OFDb

Backdoor.Wootbot.DU

Begonnen von dÜnni, 29 Juli 2005, 17:30:46

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

dÜnni

29 Juli 2005, 17:30:46
hi

Vor ein paar Tagen merkte ich das was mit meinem System nicht stimmt.
Programmstarts dauerten ewig, manchmal passierte gar nix.
OK, also mal 'ne Defragmentierung gemacht und Ad-aware laufen lassen.
Nix passiert, immer noch das gleiche Problem.
Also habe ich neue Antivirus-Definitionen gezogen und einen Virenscan gemacht.
Siehe da, C:\WINNT\system32\msnmsgr.exe ist infiziert mit Backdoor.Wootbot.DU.
Es war auch noch eine Datei aus dem Temporary Internet Files Ordner des IE infiziert (obwohl ich den nie benutze), diese hatte denselben Namen und ich konnte sie Problemlos löschen.
Jedoch konnte der Virenscanner die msnmsgr.exe nicht verschieben/löschen/desinfizieren weil sie als Prozess im Hintergrund lief und sich natürlich auch nicht aus dem Taskmanager heraus killen ließ.
Also habe ich mal ein wenig gegooglet, aber über diese Variante des Trojaners (mit dem Zusatz .DU) läßt sich fast nix herausfinden.
Ich hab mir dann ein Tool gezogen welches den Trojaner beseitigen sollte -> http://www.f-secure.com/v-descs/wootbot.shtml
Aber das Programm sagt mir, mein Rechner wäre nicht infizert.  :icon_eek: Auf der Seite steht auch nichts von Backdoor.Wootbot.DU

Schlussendlich habe ich den Prozess mit dem schönen Tool "Autoruns" von www.sysinternals.com aus dem Autostart gekickt und neugestartet.
Nach dem Neustart ist die Datei weg und der Scanner findet auch keine Viren mehr.  :icon_eek:

Leider traue ich dem Braten noch nicht, und bin mir etwas unsicher wie ich weiter vorgehen soll?
Anscheinend ist ja wieder alles in Ordnung.....

Hatte einer von euch schonmal so ein komisches Problem?

blade2603

29 Juli 2005, 18:32:31 #1
die  msnmsgr.exe gehört zum msn messenger.... und wenn du das teil anhast kannst du es nicht löschen... wenn du es machst läuft er auch nciht mehr....

wenn du was aus dem autostart löschen willst kannste es auch so machen

start/ausführen/msconfig eingeben... dann in der letzten karteikarte die sachen deaktivieren die du net haben willst.... da setzen sich nämlich so sachen wie nero usw fest....

sonnige grüße
"Jedes Publikum kriegt die Vorstellung, die es verdient." -Mario Barth
◾ Originalzitat von: Curt Goetz

(aus den Känguru Büchern)

dÜnni

29 Juli 2005, 23:47:38 #2
Ja schon klar, ich weiß wie ich die Sachen deaktivieren kann.
msconfig funktioniert BTW unter Windows 2000 nicht.

Die msnmsgr.exe gehört aber normalerweise in einen anderen Ordner (c:\Programme\MSN Messenger).
Das Teil hat sich nur so genannt, wahrscheinlich um keinen Verdacht zu erregen...

Es geht mir darum das ich die Datei aus dem Autostart entfernt hab (über den entsprechenden Registryeintrag), und nach dem Neustart war sie komplett von der Platte verschwunden.

gruss

b_o_n_e

30 Juli 2005, 00:58:20 #3
Hi,

msconfig z.B. hier http://www.winhelpline.info/download/dlm_download.php?id=329 downloaden, dann ist es auch wieder unter W2k verfügbar.

cu
b_o_n_e

dÜnni

30 Juli 2005, 01:16:04 #4
...

Ich benutze "Autoruns" das erfüllt denselben Zweck, habe ich oben auch schon geschrieben.
Benutzer-Aktionen
Drucken
Nach oben Seiten1

TinyPortal 2.0.0 © 2005-2020