Backdoor.FtpUServ.A ???

#1 Hallöchen - nach mehreren ominösen Meldungen meiner Firewall (Norton) und nachdem der Virenscanner (auch Norton) noch immer nichts finden konnte, habe ich soeben mit BITDEFENDER den Rechner gescannt und folgende Meldung erhalten:

C:\WINNT\system\WINMGNT.EXE infected: Backdoor.FtpUServ.A

Kennt jemand einen Hinweis, ob es hierfür ein Removal Tool gibt ? Oder was hat diese Meldung zu bedeuten ?

Bin für jeden Hinweis dankbar !

Der Rechner läuft übrigens unter Windows 2000

#2 Eine WINMGMT.EXE gibt es unter Windows, eine WINMGNT.EXE wäre mir nicht bekannt.
Um eine Fehlalarm auszuschliessen, alss die Datei bei kaspersky scannen:
http://www.kaspersky.com/remoteviruschk.html
wenn auch hier ein Backdoor gefunden wird, lösche die Datei oder lasse sie von Bitdefender löschen, evtl kennt das programm die notwendigen Routinen um ggf erzeugte Rregistry-Einträge zu löschen.
Zum selber prüfen:
Autostarteinträge für alle User in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run

Autostarteinträge für den aktuellen User in der Registry unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run

Den gibts auch noch, kommt aber kaum in Frage:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVers\RunOnce
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Das ist eigentlich ein FTP-Server, den es schon lange gibt und den man regulaer kaufen kann ( http://www.serv-u.com/ ). Leider wird die Serverkomponente auch oeffter von Malware benutzt, um Datein zum und von dem Rechner zu kopieren..
Nutz den Link von joschi einmal. KAV sollte eigentlich "serve-u based" melden. Aber diese Komponente ist ist aber meistens nicht alleine auf dem Rechner.
__________
MfG Ralf
SEO-Spam Hunter