Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage Trojaner beseitigt (1042z.exe)

Frage Sicherheit Viren und Trojaner

Mitglied: ole206

ole206 (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 4193 Aufrufe, 5 Kommentare

Hallo,

ich bin auch ein Opfer des backdoors vo 1&1 geworden..... leider.

Meine Firewall von GData hat den Zugriff auf die Datei windows/system32/1042z.exe geblockt und nach einer Aktion gefragt. Ich habe den Zugriff über die Firewall verweigert.

Nach einem gründlichen VirenCheck wurde der Trojaner auch gefunden, in die Quarantäne verschoben und dort von mir gelöscht.

Zusätzlich habe ich Adware, HiJack und fixschoeb über das System laufen lassen. Alle Ergebnisse ohne Befund.

Nun meine Frage: was ist die 1042z.exe für eine Datei? Gefährlich?
In der Registry taucht sie unter winupdate....../1042z.exe überall auf.

Ist mein System vom diesem Trojaner frei?

Danke schon mal vorweg!
Mitglied: 34245
18.01.2007 um 19:40 Uhr
Hast du mal den Trend Micro online check durchgeführt?

Du kannst auch in der microsoft knwoledge Database nachschauen um was für eine Datei es sich dabei handelt.

Sollte es wirklich ein überrest deines Trojaners sein lösche ihn am besten händisch, bzw. sogar noch in der regedit.

Grüße

LXuser
Bitte warten ..
Mitglied: ole206
19.01.2007 um 07:52 Uhr
Hey,

habe Deinen Rat befolgt und dort nachgeschaut. Leider keinen Eintrag gefunden....
Bitte warten ..
Mitglied: 34245
19.01.2007 um 13:02 Uhr
Hast du schon nachgeschaut in welchem Verzeichnis die Datei liegt?

Grüße LXuser
Bitte warten ..
Mitglied: ole206
19.01.2007 um 13:06 Uhr
also auf alle Fälle in der registry (winupdate) und sonst meine ich im win32 Ordner.....
Bitte warten ..
Mitglied: 34245
19.01.2007 um 15:15 Uhr
Du kannst die Datei löschen!!!
Beachte aber das du sie überall herauslöschst. ICh würde dir empfehlen noch Spybot zu installieren und darüberlaufen zu lassen.

Grüße LXuser
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Trojaner legt Benutzer für RDP an, Denkanstoß für mich und Frage an Euch
Frage von 111784Viren und Trojaner14 Kommentare

Hallo zusammen, uns hat gerade ein Neukunde angerufen, dass sich auf seinem PC "jemand" per RDP einwählt. Mitten bei ...

Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Webbrowser
Firefox 56 mit beseitigtem IndexDB-Bug und Screenshot-Tool
Information von BassFishFoxWebbrowser

Das Geschrei im Artikel um das Screenshot-Tool ist groesser wie das Reden ueber Beseitigen eines Bugs. Bevor jemand etwas ...

Viren und Trojaner
Crypto Trojaner DRINGEND
Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 1 StundeErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...