Hi

ich habe also versucht, entsprechend der anleitung die registry-einträge zu entfernen, a b e r konnte sie im angegebenen pfad leider nicht finden (was ich darauf zurück führe, dass ich unter windows 2000 arbeite).

Versuchs mal im Ast 'Windows NT' anstelle von 'Windows'. Unter Windows NT 4.0 existieren beide. Du kannst natürlich auch mit der Suchfunktion nach den Schlüsseln suchen.

MfG und gute Besserung ;-)

Tom2

hallo forum,

meine firewall meldet mir, dass ein programm namens sysreg.exe zugriff ins wwww haben möchte. da weder norton-antivirus noch adware ein problem melden, hab ich's gegoogelt. laut auskunft zahlreicher software-firmen handelt es sich wohl um einen spanischen trojaner namens ccinvader.

z. b. hier:
http://www.dark-e.com/archive/trojans/ccinvader/10/index.shtml

ich habe also versucht, entsprechend der anleitung die registry-einträge zu entfernen, a b e r konnte sie im angegebenen pfad leider nicht finden (was ich darauf zurück führe, dass ich unter windows 2000 arbeite).

hat jemand einen hinweis?

ich habe via firewall sysreg.exe blockiert. ist die gefahr damit für's erste gebannt?

schönen dank
jan

Hi Jan,

Unter Sophos hab ich nur das gefunden:
http://sophos.de/virusinfo/analyses/trojqname.html
Das wird der Trojaner 'Troj/Qname' in Verbindung mit sysreg.exe
beschrieben.
Die dort beschriebenen Reg-Keys gelten auch fuer W2000.
Wenn nichst da ist, bist Du sauber.

Das Ding kann auch via EMail kommen. Und da nützt eine Firewall
nichts, wenn Du z.B. kein aktuellen Virenschutz auf Deiner
Kiste hast. Groesste Gefahr = User!