Hallo Zusammen,
ich hatte kürzlich das Vergnügen mit einem Trojaner, der in der Registry einen Eintrag
im Sitzungsmanager hinterlassen hat
Smss.exe /w .....
Den Eintrag in der Registry habe ich natürlich entfernt ... nur beschleicht mich immer noch die Panik das jemand von aussen auf mein System zugreifen könnte.
Kann mir jemand sagen wie der Sitzungsmanager funktioniert, wo die Einträge gespeichert sind, und ob hierüber tatsächlich Remoteaccess möglich ist.
Danke für Eure Sachkundige Hilfe im Voraus,
Damokles