Trojaner-Problem
Bei filemon folgedes in den Process Properties:
\??\C:\WINNT\system32\winlogon.exe
was heisst das vorm Pfad. Der gleiche Prozess findet sich im Taskmanager aber nicht bei Autoruns.
Danke
Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge
Mario32 lijubu2 „Hi, Danke für schnelle Antwort. Zu gleich zweimal: Habe erst die Frage gestellt...“
auch wieder vom Trojaner eine shell32.exe runtergeladen wird.
Mein Zugang ins Internet löst versteckte cmd.exe aus, dadurch wird die "i" runtergeladen
irgendwas (evtl. die dann ladenden ftp.exe) liest die "i" in der die Daten für die "eraseme_" incl. 213.....Adresse stehen.
die "eraseme_" scheint die shell32.exe zu laden, die dann wiederum versucht ins Internet zu kommen.
Hört sich interessant an! ;-)
Von was für einem Trojaner sprichst du der die "shell32.exe" runterlädt, von wo? wieso weißt du das? Durch ansehen von Filemon logs?!
Hast du mal den netzwerkverkehr mit ethereal mitgeschnitten und kannst konkrete Angaben machen zu IP adressen bspw.?!
Bis jetzt klingt das was du schreibst sehr "verwirrt" !
