+ Antworten
Ergebnis 1 bis 5 von 5

Thema: Trojan.Boxed.D

  1. 29.06.2004 #1
    Gugelhupf
    Gast Avatar von Gugelhupf

    Rotes Gesicht Trojan.Boxed.D

    also habe es rausgefunden ist der trojaner,wie oben beschrieben

    in der überschrift, ich beziehe mich hier auf mein tread mit dem hijacker,

    hier mal nen link zur information:

    http://securityresponse.symantec.com/avcenter/venc/data/trojan.boxed.d.html

    wenn ich richtig gelesen habe gibt es noch kein patch und auch

    kein removal tool.

    ps: stinger hat ihn auch nicht gefunden inclusive spyboot

    und hier nochmal die meldung was spyboot nicht löschen kann:

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-21-583907252-362288127-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


    hoffe es hilft jemanden.
    Zitieren Zitieren
  2. 29.06.2004 #2
    Iluminati
    Gast Avatar von Iluminati
    Wenn Spybot es nicht löschen kann, lösche es doch einfach selbst. Die Pfade der Registry sind ja angegeben.


    Euer Ilu
    Zitieren Zitieren
  3. 29.06.2004 #3
    Gugelhupf
    Gast Avatar von Gugelhupf

    fehlgeschlagen!

    also der trojaner läßt sich nicht so deinstallieren,(eine neue variante on dem ding???) wie bei symantec oben im link beschrieben,kann mir bitte jemand die englische seite übersetzen oder mir eine deutsche anleitung geben??ich verzweifel noch bei dem versuch das ding zu deinstallieren hat es mir die system sys weggeschossen,das bedeutet,das ding is noch drauf,irgendwo?bitte übersetz mir mal bitte einer die anleitung oder gebt mir eine seite auf deutsch,wenn jemand eine hat.

    @admin

    leider kann mann,die einträge löschen,einemal booten und sie sind im spyboot wieder da,also bin für jede lösung dankbar.

    noch eine frage zur host datei: muß nun der localhost drin stehen oder nicht in dieser datei(also die zeile)

    127.0.0.1 localhost

    bei symantec steht man soll diese zeile löschen????falsch richtig?
    Zitieren Zitieren
  4. 29.06.2004 #4
    Montoyafan
    Montoyafan ist offline
    Urgestein Avatar von Montoyafan

    Registriert seit
    24.6.04 - 16:21
    Beiträge
    520
    Thanks
    0
    Thanked 0 Times in 0 Posts

    RE: fehlgeschlagen!

    Hi,

    Original von Gugelhupf
    und hier nochmal die meldung was spyboot nicht löschen kann:
    Dazu habe ich noch was geschrieben. Es handelt sich bei dieser Meldung von Spybot um einen Fehler im Programm. Geh nochmal auf den HiJack-Topic und lies das letzte von mir mal.

    Original von Gugelhupf
    noch eine frage zur host datei: muß nun der localhost drin stehen oder nicht in dieser datei(also die zeile)

    127.0.0.1 localhost

    bei symantec steht man soll diese zeile löschen????falsch richtig?
    Falsch! Brauchst Du nicht löschen.

    Cu
    Die Juan Pablo Montoya Fanpage
    Zitieren Zitieren
  5. 30.06.2004 #5
    Gugelhupf
    Gast Avatar von Gugelhupf

    thanks

    habs gelesen montoya,danke für die hilfe

    werd den tipp ausprobieren :-)
    Zitieren Zitieren
+ Antworten
« Hijacker? | Gif Animator auf dem Desktop »

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Ja
  • Beiträge bearbeiten: Ja
  •  

Foren-Regeln

Page Time: 0,23398 seconds      Memory: 12,332 KB      Queries: 17      Templates: 36