Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage Trojaner beseitigt (1042z.exe)

Mitglied: ole206

ole206 (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 4207 Aufrufe, 5 Kommentare

Hallo,

ich bin auch ein Opfer des backdoors vo 1&1 geworden..... leider.

Meine Firewall von GData hat den Zugriff auf die Datei windows/system32/1042z.exe geblockt und nach einer Aktion gefragt. Ich habe den Zugriff über die Firewall verweigert.

Nach einem gründlichen VirenCheck wurde der Trojaner auch gefunden, in die Quarantäne verschoben und dort von mir gelöscht.

Zusätzlich habe ich Adware, HiJack und fixschoeb über das System laufen lassen. Alle Ergebnisse ohne Befund.

Nun meine Frage: was ist die 1042z.exe für eine Datei? Gefährlich?
In der Registry taucht sie unter winupdate....../1042z.exe überall auf.

Ist mein System vom diesem Trojaner frei?

Danke schon mal vorweg!
Mitglied: 34245
18.01.2007 um 19:40 Uhr
Hast du mal den Trend Micro online check durchgeführt?

Du kannst auch in der microsoft knwoledge Database nachschauen um was für eine Datei es sich dabei handelt.

Sollte es wirklich ein überrest deines Trojaners sein lösche ihn am besten händisch, bzw. sogar noch in der regedit.

Grüße

LXuser
Bitte warten ..
Mitglied: ole206
19.01.2007 um 07:52 Uhr
Hey,

habe Deinen Rat befolgt und dort nachgeschaut. Leider keinen Eintrag gefunden....
Bitte warten ..
Mitglied: 34245
19.01.2007 um 13:02 Uhr
Hast du schon nachgeschaut in welchem Verzeichnis die Datei liegt?

Grüße LXuser
Bitte warten ..
Mitglied: ole206
19.01.2007 um 13:06 Uhr
also auf alle Fälle in der registry (winupdate) und sonst meine ich im win32 Ordner.....
Bitte warten ..
Mitglied: 34245
19.01.2007 um 15:15 Uhr
Du kannst die Datei löschen!!!
Beachte aber das du sie überall herauslöschst. ICh würde dir empfehlen noch Spybot zu installieren und darüberlaufen zu lassen.

Grüße LXuser
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Webbrowser

Firefox 56 mit beseitigtem IndexDB-Bug und Screenshot-Tool

Information von BassFishFoxWebbrowser

Das Geschrei im Artikel um das Screenshot-Tool ist groesser wie das Reden ueber Beseitigen eines Bugs. Bevor jemand etwas ...

Humor (lol)

Spaßige Trojaner ?

Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Viren und Trojaner

Crypto Trojaner DRINGEND

Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...