 | Diskussionen und Infos zu den Themen der beiden großen Sicherheitsportale  |
| computerbetrug.de | Wiki | Kontakt | Info zur Anmeldepflicht im Forum "Allgemeines" | "Grüne Links" | Nutzungsbedingungen | Impressum |
| |||||||
| Registrieren | Blogs | Hilfe | Benutzerliste | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
| Hinweise |
| Firewalls und Netzwerke (WAN/LAN/WLAN) Firewalls, Netzwerke (mit und ohne Kabel), Angriffe und deren Abwehr Sinn und Unsinn von Personal Firewalls |
 |
| | LinkBack | Themen-Optionen | Ansicht |
30.10.2001, 22:23:00
| #11 (Permalink) |
| Rookie Registriert seit: 05.10.2001
Beiträge: 38
 |  Hallo Leute, Heiko,ich danke dir für deine Mühe. Ich habe nach der Meldung von ZA mal auf Yes getippt,passiert ist aber nichts,zumindest konnte ich nix feststellen. Die Datei hat sich in der Regitry eihgeschrieben und befindet sich im Windows Ordner. Passiert ist das ganze wahrscheinllich am 27.09.,als ich mir ein Movie anschauen wollte. Ich heabe dann genau den Fehler gemacht,den Heiko auf seinen Seiten beschrieben hat. Ich habe die Datei nicht auf der Festplatte gespeichert,sonder von ihrem Ort geöffnet. Gruss Tschenger |
|  |
|
01.11.2001, 22:37:00
| #12 (Permalink) |
| Gast
Beiträge: n/a
| Moin boardies, ich habe ebenfalls in meiner winreg.exe gerade ein Trojanisches Pferd gefunden, welches NortenAV nicht reparieren kann, es liegt in c:/windows steht unter "run" in der registry (win98 ). Anscheinend soll es ein PWSteal.Trojan sein, alle anderen Aussagen gehen in Richtung AOL-Passwort-Dieb. Allerdings bin ich nicht bei AOL und mein Zone Alarm Pro hat auch nichts zu sagen gehabt. Das Virus habe ich erst jetzt nach der Installation von NAV2002 gefunden (nicht mit im August geuppdateten NAV2000!). Kurioserweise ist mir der registry-eintrag schon letzte woche aufgefallen und ich bin der Meinung, daß der Eintrag nicht dorthin gehört! Ich hoffe, daß ich helfen konnte - ich nenne jetzt erstmal winreg.exe um und warte was passiert .... |
| |
| Sponsored Links |
| |
|
01.11.2001, 23:13:00
| #13 (Permalink) |
| Häuptling von Absurdistan   | Danke für die Info! PWSteal.Trojan ist bei Symantec wohl ein allgemeiner Name für alle paßwortklauenden Schadprogramme. Gabs noch eine genauere Erläuterung?
__________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural) |
|
| |
|
02.11.2001, 13:43:00
| #14 (Permalink) |
| Gast
Beiträge: n/a
| Moin Erstmal die interessante Nachricht: ich habe winreg.exe nachdem ich den Rechner nur mit DOS-Eingabeauforderung gestartet habe umbenannt, Windows gestartet und keiner hat sich beschwert  Ich werde die entsprechenden registry-einträge demnächst auch löschen, wenn nichts mehr passiert. Es gab tatsächlich noch genauere Informationen über das Virus (APStrojan.QA), welche allerdings nicht richtig waren, denn sie führten mich auf Symantecs Virenseite zu einem älteren Trojaner, welcher u.a. eine Datei msdos98.exe (und nicht winreg.exe - klingt aber ähnlich wichtig [img]/forum/images/smiles/icon_smile.gif[/img]) installiert - das traf bei mir aber nicht zu. Dort war auch eine Anleitung zum Selbstentfernen des Virus: (http://www.sarc.com/avcenter/cgi-bin....cgi?vid=24770) |
| |
|
04.11.2001, 21:46:00
| #15 (Permalink) |
| Rookie Registriert seit: 05.10.2001
Beiträge: 38
| Hallo Leute, ich habe gestern die winreg.exe gelöscht und auch die Registry-Einträge. Bis jetzt läuft alles noch einwandfrei. Auch am 27.09. wurde noch ca. 2 Minuten später als die winreg eine andere Datei Namens asfwin.sys erstellt. Auch die habe ich gestern gelöscht. Ich habe mir mal die Seiten von Symantec angeschaut,kann aber nicht viel damit anfangen,da mein Englisch sehr zu wünschen übrig lässt. Gruus Tschenger |
|
| |
| Sponsored Links |
| |
|
04.11.2001, 22:07:00
| #16 (Permalink) |
| Häuptling von Absurdistan | Ich kann zwar englisch, geholfen hat es aber nix.  Ich konnte auf keiner der einschlägigen Seiten was finden...
__________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural) |
|
| |
|
06.11.2001, 12:57:00
| #17 (Permalink) |
| Rookie Registriert seit: 06.11.2001
Beiträge: 1
 | Hallo zusammen, bin auch neu hier und habe mir die Tage auch diese mysteriöse winreg.exe eingefangen. Eurer Diskussion folgend, habe ich sie jetzt auch in *.old umgetauft. Bisher gab' es von keiner Seite "Beschwerden". Auch der ZoneAlarm gibt Ruhe. Als Anfäger jetzt die Frage: In welcher Registry hat sich die winreg.exe eingetragen, wo finde ich diese und was muß ich löschen? Danke für Eure Tips. PS: Hat sich in Sachen Trojanische Pferd irgendetwas ergeben? |
|
| |
|
06.11.2001, 17:47:00
| #18 (Permalink) |
| Häuptling von Absurdistan | Such mal mittels regedit nach "winreg". Da solltest Du es finden...
__________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural) |
|
| |
| Sponsored Links |
| |
|
21.11.2001, 22:28:00
| #19 (Permalink) |
| Rookie Registriert seit: 05.10.2001
Beiträge: 38
| Hallo Leute, bis jetzt läuft meine Kiste immer noch fehlerfrei. Wenn du in der Registry bist,gehe oben links auf bearbeiten und dann auf suchen. Dort gibst du dann winreg.exe ein. Die Registry wird bei jedem Fund eine Meldung bringen.Suche solange weiter,bis die ganze Regitry abgesucht ist. Dann müsste deine Kiste sauber sein. Schau mal nach,wann deine winreg.exe erstellt wurde.Es kann sein,dass an diesem Tag auch noch die Datei,die ich auf der ersten Seite genannt habe,erstellt wurde. Die Datei heißt asfwin.sys Gruss Tschenger |
|
| |
|
|
| Lesezeichen |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Linear-Darstellung
