Diskussion:NetBus

Trojaner erkennen und bekämpfen

Der Abschnitt ist IMHO eher verwirrend als weiterhelfend. Wenn ein Laie versucht mit diesen Informationen sein System zu reparieren wird er vermutlich nur Schaden Anrichten:

• Es gibt also einen file (wohl eine exe?) eine DLL mit unbekanntem Namen im Systemverzeichnis
• Man könnte sie theoretisch am Symbol erkennen, dass Symbol ist aber nicht näher beschrieben

  Erinnert mich irgendwie an [1], da sich das Symbol einer Datei relativ einfach ändern lässt halte ich es auch nicht für ein besonders gutes Erkennungsmittel...

• Außerdem gibt's ein Eintrag mit dem Schlüssel HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run in der Registry

  Was hier nicht steht ist, dass sich unter dem Schlüssel auch jede Menge legitime Anwendungen verbergen können, zum Beispiel Virenscanner

• Der Registry Eintrag hat u.U. den Parameter "/nomsg"

  Auch solche Parameter hab ich schon bei legitimen Anwendungen gesehen (bin nicht 100% sicher, ob genau /nomsg aber nach dem Muster /quiet, /nosplash, ... gibt es einiges). Hilft also auch nicht bei der sicheren Identifikation.

Sollten wir nicht lieber auf richtige Tools zum Entfernen verweisen? --vwm 17:35, 8. Aug 2006 (CEST)