Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage Trojaner beseitigt (1042z.exe)

Frage Sicherheit Viren und Trojaner

Mitglied: ole206

ole206 (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 4178 Aufrufe, 5 Kommentare

Hallo,

ich bin auch ein Opfer des backdoors vo 1&1 geworden..... leider.

Meine Firewall von GData hat den Zugriff auf die Datei windows/system32/1042z.exe geblockt und nach einer Aktion gefragt. Ich habe den Zugriff über die Firewall verweigert.

Nach einem gründlichen VirenCheck wurde der Trojaner auch gefunden, in die Quarantäne verschoben und dort von mir gelöscht.

Zusätzlich habe ich Adware, HiJack und fixschoeb über das System laufen lassen. Alle Ergebnisse ohne Befund.

Nun meine Frage: was ist die 1042z.exe für eine Datei? Gefährlich?
In der Registry taucht sie unter winupdate....../1042z.exe überall auf.

Ist mein System vom diesem Trojaner frei?

Danke schon mal vorweg!
Mitglied: 34245
18.01.2007 um 19:40 Uhr
Hast du mal den Trend Micro online check durchgeführt?

Du kannst auch in der microsoft knwoledge Database nachschauen um was für eine Datei es sich dabei handelt.

Sollte es wirklich ein überrest deines Trojaners sein lösche ihn am besten händisch, bzw. sogar noch in der regedit.

Grüße

LXuser
Bitte warten ..
Mitglied: ole206
19.01.2007 um 07:52 Uhr
Hey,

habe Deinen Rat befolgt und dort nachgeschaut. Leider keinen Eintrag gefunden....
Bitte warten ..
Mitglied: 34245
19.01.2007 um 13:02 Uhr
Hast du schon nachgeschaut in welchem Verzeichnis die Datei liegt?

Grüße LXuser
Bitte warten ..
Mitglied: ole206
19.01.2007 um 13:06 Uhr
also auf alle Fälle in der registry (winupdate) und sonst meine ich im win32 Ordner.....
Bitte warten ..
Mitglied: 34245
19.01.2007 um 15:15 Uhr
Du kannst die Datei löschen!!!
Beachte aber das du sie überall herauslöschst. ICh würde dir empfehlen noch Spybot zu installieren und darüberlaufen zu lassen.

Grüße LXuser
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Frage zum Einsatz von Powershell, welche Version verwenden (3)

Frage von Penny.Cilin zum Thema Batch & Shell ...

Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...