|
injected Prozess Hallo. Ich habe eine theoretische Frage: Wie kann ich erkennen, ob ein Prozess injected wurde? Es werden ja vorzugsweise Internetbrowser injected um an der Firewall vorbeizukommen. Wie kann ich erkennen, welche Datei injected wurde und wie kann ich den Prozess quasi "reparieren"? Danke im vorraus :Boogie: |
Hi, hast du ein konkretes Problem? Dann müssen mehr Infos her. Ansonsten bleibe ich mal vage bei: Wenn die Dateien auf der Platte manipuliert wurden, dann installiert man neu. Wenn ein Prozess im Speicher manipuliert wurde, dann startet man neu und stellt dabei sicher, dass dabei der Grund für die Manipulation nicht mehr vorhanden ist. Karl |
Nein, ich habe kein konkretes Problem. Mir geht es um die Theorie. Soweit ich es versucht habe, hatte ich eine .exe, welche sich in iexplore.exe injected hat. Er wurde immer neugestartet nachdem ich iexplore.exe beendet habe. Die Datei, die injected wurde (ich wusste welche das war) konnte ich genausowenig löschen. Wie kann ich die Datei, die injected wurde herausfinden? Wie kann ich nun diese injection verhindern und die Datei entfernen (ohne den abgesicherten Modus zu nutzen)? (Bitte keine Antworten von wegen "OS neu installieren", mir geht es um die Theorie. Danke ;)) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board