PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : trojaner Troj/Small-E


Funkyman
2004-01-18, 06:59:18
hi all ich hab ein kleines problem mit diesen kleinen Kameraden. Mein Virenscanner hat ihn gefunden und anscheinen auch entfernt nur leider trau ich dem Braten nicht und würde das selbst gerne überprüfen. Also hab ich ein wenig in Google gesucht und infos über den wurm auf folgender seite gefunden http://www.percomp.de/virusinformationen.html

da steht jetzt,das Small-E ein Downloadprogram mit folgenden namen erstellt: photo0001.asp.scr

Der Troj kopiert sich unter folgenden Namen NETSPACE32.EXE ins system.

Der Trojaner ist im Speicher resident. Er sucht nach offenen Anwendungsfenstern. Wird ein Fenster gefunden stiehlt der Trojaner Informationen aus diesem, die er nach

C:\TMP2993.TMP

Das logischste was man machen kann ist ja nach den Dateien suchen aber was musste ich festellen meine Suchfunktion unter Windows geht nicht mehr. Der lädt kurz legt eine Pause ein und dann beendet er die Aktion einfach ohne ein Fenster zu öffnen.

Meine zweite idee war vom anderen Rechner meine Festplatte zu durchsuchen was aber nicht funktioniert. Wenn ich meinen Windows ordner freigeben will steht da das das ein Systemordner ist und der nicht freigegeben werden kann.
Wie kann ich den freigeben?

Mfg Funkyman

Aqualon
2004-01-18, 11:10:54
Zum suchen nach Dateien kannst du auch den dir-Befehl in der Eigabeaufforderung verwenden, bspw:

dir netspace32.exe /s

Damit durchsucht Windows die gesamte Festplatte nach der Datei.

Falls du Win2k oder XP hast, schau aber vorher in der Prozessübersicht, ob es einen Prozess netspace32.exe gibt. Falls ja, beende den. Ansonsten kannst du die Datei nämlich nicht löschen.

Aqua