Home » Viren, Trojaner & Malware Forum » Trojaner? Virus? servic.exe und winlogom.exe » Themenansicht
Trojaner? Virus? servic.exe und winlogom.exe |
||
|---|---|---|
| #0
| ||
|
05.12.2005, 17:01
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
08.12.2005, 15:26
Ehrenmitglied
 Beiträge: 29434 |
#2
tecow
wenn bei Firmenrechnern Probleme auftreten, sollte man den Administrator drauf ansetzen und natuerlich im Falle eines Backdoors formatieren. Ich bin mir sicher, dass ich noch mehr anonyme TFTP-Server finde (die freien Zugang zum System haben und alles runterladen, was sie wollen.......), wenn ich nachschauen wuerde, sowie den Rootkit. Die Virenscanner finden in der Regel nicht alle. Dazu ist die Registry vom Backdoor veraendert und in der Regel auch ein Dienst erstellt worden. Man MUSS unbedingt formatieren ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bisher habe ich nur gelesen und eigentlich nie gedacht, dass ich auch mal was fragen würde
Zu meinem Problem:
Seit drei Tagen haben wir Netzwerkprobleme gehabt. Leider haben wir erst heute gemerkt, dass es sich wohl nur um drei Rechner handelt und das diese infiziert sind.
Es handelt sich um ein Firmennetzwerk in dem einige Rechner Win-XP nutzen und über einen aktuellen Virenscanner und einer Firewall (zusätzlich zu dem geschloßenen Router) verfügen.
Nun haben wir heute die besagten Dateien "servic.exe" und "winlogom.exe" gefunden. Ich habe in allen Virendatenbanken gesucht aber nichts gefunden, nur das der servic.exe wohl ein bekannter Virus von 2004 ist.
Frage ist nun, was machen die genau und wie zum Teufel konnten die diese drei Systeme befallen. Sonst ist kein weiteres System befallen. Somit liegt für mich die Vermutung nahe, dass es an SP1 liegt, da alle anderen Rechner über SP2 verfügen.
Vieleicht hat jemand von euch Informationen zu diesen beiden Programmen.
Ich danke schon mal im vorraus
Gruß
Mike
/Edit:
Da ich meinem Beitrag nicht selber antworten darf...
---
OK jetzt habe ich den Dreh raus.
Habe nun die Virendateien versucht per Online-Virenscan (Links aus diesem Forum) authentifizieren zu lassen und *hoops* da popt auf einmal unser neuer Virenscanner auf. (AntiVir)
Nun Frage ich mich, wieso es jetzt auf einmal klappt und vorher mit dem alten nicht.
Hier die Virendaten, falls jemand mal auf das gleiche Problem stoßen sollte:
servic.exe - WORM/Rbot.aeu.79
winlogom.exe - WORM/Rbot.95232.21
und dann haben wir noch TFTP gefunden:
TFTP580 - WORM/RBot.184832.2
Norton Antivirus hat nicht mal dann einen Wurm oder Virus erkannt, als wir die Dateien direkt scannen liesen. Da fällt mir leider auch nichts mehr zu ein.
Grüße