reschl
Goto Top

Windows 2000 Server, exe dateien und andere rufen URL auf

hallo,

ich habe ein porb. ich hatte auf einem w2k server (sp4 alle patches) einen trojaner, welchen ich zur laufzeit aber beseitigen konnte. leider habe ich mir nicht gemerkt wie er hiess und auch im log des scanners steht nichts.

nun, während der server noch leif war alles in ordnung. nun musste er rebootet werden.

nun, ich weiss gar nicht wie ich es sagen soll, mal versuchen:

der server startet einwandfrei. keine fehlermeldungen.

aber, es gehen keinerlei aktionen mehr. egal was man tut, und ich meine wirklich egal was. es wird nicht das ausgeführt was man angeklickt hat, sondern es öffnet sich der default browser und eine url wird aufgerufen. immer die selbe.

beispiel:
ausführen von .exe, .bat, .cmd, .com, .pif, .reg, .msc -> url aufruf
anklicken von .avi, .txt, .pdf -> url aufruf
aufruf der von systemsteuerungskomponenten .cpl -> url aufruf

habe die platte in einen anderen rechner gehängt und die registry remote kontrolliert. alle einträge zu den einzelnen classes (.exe, .bat ) sind in ordnung ! *verwirrt*


gut, das system ist denke ich wohl im a also neu aufsetzen.


aber, mich würde wirklich interessieren wie der trojaner das macht? das wirklcih alles umgeleitet wird.

Content-Key: 70401

Url: https://administrator.de/contentid/70401

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: reschl
reschl 09.10.2007 um 15:11:51 Uhr
Goto Top
so, habe es selbst gelöst.

schuld war der folgende eintrag in der registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"@"="http://"