hallo,
benutzte win98se und habe folgenden eintrag in meiner registry gefunden
HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/DefaultIcon
"c:/windows/system/mshta.exe,1"
wer hat den gleichen eintrag oder kennt sich damit aus?
mit diesem eintrag wäre es möglich einen trojaner auszuführen wenn die mshta.exe verändert wurde.
poste hier weil im internet forum keiner antwortet.....
danke
Achmed RI-CO „mshta.exe und trojaner wer hat folgenden registry eintrag?“
Hast du schon mal nen Virenscanner laufen lassen?? Probiers doch einfach mal aus, den Wert auf 0 zu setzen.Restart und gucken was passiert.Arbeite ganz normal wie immer.Wenn was crasht, dann weisst du, dass du lieber wieder die 1 als Wert einträgst.Mach vorher aber ein Backup der kompletten Reg!
Mfg Achmed
Achmed Nachtrag zu: „Hast du schon mal nen Virenscanner laufen lassen?? Probiers doch einfach mal...“
Kleiner Nachtrag.Suche doch mal die Datei.Guck dir mal die Eigenschaften der Datei an und du wirst daraus schliessen, was sie macht und woher sie kommt.
Mfg Achmed
ambush! RI-CO „mshta.exe und trojaner wer hat folgenden registry eintrag?“
Die MSHTA ist eine HTA Hypertext-Datei,die zu Windows gehört und somit in der Registry ihren gerechtfertigten Platz hat.
Mit dieser Datei hast Du aber eventuell ein ganz anderes Problem,als Dich nur zu fragen,ob sie etwas in Windows zu suchen hat.
"Offenbar ist es jetzt soweit, daß nur durch bloses Besuchen einer Website man sich sein System infizieren kann. Schuld daran ist das Windows Scripting Host (WSH) und die MSHTA.EXE (HTA Hypertext Applications). Ein aufgetauchter, neuer Exploit-Generator (um keine falschen Gelüste zu wecken will ich hier den Namen dieses Dings nicht nennen) macht diese Sicherheitslücke zur problemlosen Spielwiese für Scriptkiddies. Im Besitz dieses Programms ist es ein Leichtes, beim Erstellen von Website's mittels im HTML-Code versteckter Visual-Basic-Scripts Viren zu plazieren.
Abhilfe schafft hier für Windows-Benutzern ein Programm von der Privacy Software Corporation namens HTAstop.exe. Die Anwendung ist kinderleicht: Download des Programms von www.simtel.net/pub/dl/53731.shtml, dann am besten Verküpfung auf dem Bildschirm erstellen und vor dem Start ins Internet das Programm starten und "Block HTA Apps" mittels Button aktivieren. Mit dem Button "Permit HTA Apps" wird das HTA wieder freigegeben.
Ferner kann man mit diesem Programm grundsätzlich feststellen, ob das "Scripting Host" auf dem Rechner installiert ist, was aber in den meisten Fällen zutrifft. Ab Windows 98 war es im System mit integriert. Auch als Windows 95 bzw. NT 4.0 Anwender ist man nicht sicher, da sehr viele MS-Programme automatisch das "Scripting Host" nachträglich mit installieren (z.B. "Windows NT Option Pack", "Personal Web Server" usw.)"
(nochmals hier nachzulesen)
ambush!
The man who had sex with Tupperware
philaac007 RI-CO „mshta.exe und trojaner wer hat folgenden registry eintrag?“
Hi, besuch mal www.lavasoft. de oder www.lavasoft.com . Da gibt es ein Tool namens AD-Ware, was deinen Rechner nach Trojanern durchsucht und bereingt. Das findet immer irgendetwas...
Gruß Sebastian
ambush! RI-CO „mshta.exe und trojaner wer hat folgenden registry eintrag?“
Sebastian,Ad-aware ist zwar gut,aber so gut nun auch wieder nicht.Damit beseitigst Du Ad-Einträge(Spyware) in der Registry,Deine Trojaner lachen sich über sowas hingegen eckig.
Wenn schon spezielle Anti-Trojan-Software,dann entweder The Cleaner oder Trojan Remover(alle bei www.download.com als Shareware zu finden).Normalerweise müsste aber ein regelmäßig aktualisierter Virenscanner ausreichen.
ambush!
>> There are people who don't like capitalism, and there are people who don't like PCs, but there's no one who likes the PC who doesn't like Microsoft.
Bill Gates
philaac007 ambush! „Sebastian,Ad-aware ist zwar gut,aber so gut nun auch wieder nicht.Damit...“
Hi, du hast schon recht. Es gibt kein optimales Programm. Am besten immmer 2-3 Programme , dann gehts meistens. Benutzt du eine Firewall? ich hab mir Norton Internet Security installiert. Das funktioniert ganz gut und vor allem im IRC. Da gabs schon viele Meldung von wegen Netbus-Attake und trojanischen Pferden. Kauft ihr jede Software oder downloadet ihr öfters schon mal von warez Seiten?
