- #1
C
Counter909
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 29.07.2005
- Beiträge
- 248
- Reaktionspunkte
- 0
moin
ich hab mal bei einem Bekannten aufm Pc geguckt,...so im system ist ein Trojaner ( Troj/Zlob-PI ) . laut Norton Anti-Virus. Es ist nämlich eine Datei im Sysetm32/ld100.tmp vorhanden die sich natürlich nicht löschen lässt :-(. So dann bin ich mal in den abgesicherten Modus gegangen und natürlich war die Datei nicht vorhanden, also muss er sich bei jedem Start installieren, darauf hab ich in der Regedit/.../Explorer/run/ geguckt und die wininet.dll gelöscht,.....die regeneriert sich aber auch jedes mal wieder.
in moment weiß ich nicht mehr, wonach ich alles suchen soll!!!
hat einer vllt eine idee? der wie man das bekämpfen kann ?
das ist die beschreibung von Sophos!
Dieser Abschnitt enthält die Beschreibung und erweiterte technische Informationen
Troj/Zlob-PH ist ein Trojaner für die Windows-Plattform.
Sobald Troj/Zlob-PH installiert ist, erstellt er die Dateien <System>\regperf.exe und <System>\ld100.tmp (beide Dateien werden erkannt als Troj/Zlob-PH). Die Datei ld100.tmp wird auch erkannt als Troj/Zlobre-Gen.
Der folgende Registrierungseintrag wird erstellt, damit regperf.exe beim Start ausgeführt wird:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
wininet.dll
regperf.exe
mfg
counter
ich hab mal bei einem Bekannten aufm Pc geguckt,...so im system ist ein Trojaner ( Troj/Zlob-PI ) . laut Norton Anti-Virus. Es ist nämlich eine Datei im Sysetm32/ld100.tmp vorhanden die sich natürlich nicht löschen lässt :-(. So dann bin ich mal in den abgesicherten Modus gegangen und natürlich war die Datei nicht vorhanden, also muss er sich bei jedem Start installieren, darauf hab ich in der Regedit/.../Explorer/run/ geguckt und die wininet.dll gelöscht,.....die regeneriert sich aber auch jedes mal wieder.
in moment weiß ich nicht mehr, wonach ich alles suchen soll!!!
hat einer vllt eine idee? der wie man das bekämpfen kann ?
das ist die beschreibung von Sophos!
Dieser Abschnitt enthält die Beschreibung und erweiterte technische Informationen
Troj/Zlob-PH ist ein Trojaner für die Windows-Plattform.
Sobald Troj/Zlob-PH installiert ist, erstellt er die Dateien <System>\regperf.exe und <System>\ld100.tmp (beide Dateien werden erkannt als Troj/Zlob-PH). Die Datei ld100.tmp wird auch erkannt als Troj/Zlobre-Gen.
Der folgende Registrierungseintrag wird erstellt, damit regperf.exe beim Start ausgeführt wird:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
wininet.dll
regperf.exe
mfg
counter
