Antworten

Thema: Trojan.Boxed.D

Nachricht

Klicke hier, um dich anzumelden

 

Du kannst aus dieser Liste ein Symbol für deine Nachricht auswählen.

Zusätzliche Einstellungen

  • Wenn du diese Option aktivierst, werden URLs automatisch mit BB-Code ergänzt. www.beispiel.de wird zu [URL]http://www.beispiel.de[/URL].

Thema bewerten

Wenn du möchtest, kannst du dieses Thema bewerten.

Übersicht (Neuester Beitrag zuerst)

  • 30.06.2004
    habs gelesen montoya,danke für die hilfe

    werd den tipp ausprobieren :-)
  • 29.06.2004
    Montoyafan
    Hi,

    Original von Gugelhupf
    und hier nochmal die meldung was spyboot nicht löschen kann:
    Dazu habe ich noch was geschrieben. Es handelt sich bei dieser Meldung von Spybot um einen Fehler im Programm. Geh nochmal auf den HiJack-Topic und lies das letzte von mir mal.

    Original von Gugelhupf
    noch eine frage zur host datei: muß nun der localhost drin stehen oder nicht in dieser datei(also die zeile)

    127.0.0.1 localhost

    bei symantec steht man soll diese zeile löschen????falsch richtig?
    Falsch! Brauchst Du nicht löschen.

    Cu
  • 29.06.2004
    also der trojaner läßt sich nicht so deinstallieren,(eine neue variante on dem ding???) wie bei symantec oben im link beschrieben,kann mir bitte jemand die englische seite übersetzen oder mir eine deutsche anleitung geben??ich verzweifel noch bei dem versuch das ding zu deinstallieren hat es mir die system sys weggeschossen,das bedeutet,das ding is noch drauf,irgendwo?bitte übersetz mir mal bitte einer die anleitung oder gebt mir eine seite auf deutsch,wenn jemand eine hat.

    @admin

    leider kann mann,die einträge löschen,einemal booten und sie sind im spyboot wieder da,also bin für jede lösung dankbar.

    noch eine frage zur host datei: muß nun der localhost drin stehen oder nicht in dieser datei(also die zeile)

    127.0.0.1 localhost

    bei symantec steht man soll diese zeile löschen????falsch richtig?
  • 29.06.2004
    Iluminati
    Wenn Spybot es nicht löschen kann, lösche es doch einfach selbst. Die Pfade der Registry sind ja angegeben.


    Euer Ilu
  • 29.06.2004
    also habe es rausgefunden ist der trojaner,wie oben beschrieben

    in der überschrift, ich beziehe mich hier auf mein tread mit dem hijacker,

    hier mal nen link zur information:

    http://securityresponse.symantec.com/avcenter/venc/data/trojan.boxed.d.html

    wenn ich richtig gelesen habe gibt es noch kein patch und auch

    kein removal tool.

    ps: stinger hat ihn auch nicht gefunden inclusive spyboot

    und hier nochmal die meldung was spyboot nicht löschen kann:

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-21-583907252-362288127-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


    hoffe es hilft jemanden.

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Ja
  • Beiträge bearbeiten: Ja
  •  

Foren-Regeln

Page Time: 0,13980 seconds      Memory: 12,384 KB      Queries: 14      Templates: 34