MsProt32.exe? |
||
|---|---|---|
| #0
| ||
|
22.09.2003, 19:25
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
22.09.2003, 20:03
Member
Beiträge: 813 |
#2
Könnte was 'böses' sein...
Hab dir 'ne PM geschickt.  __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
22.09.2003, 22:04
Member
Beiträge: 813 |
#3
Laut Kaspersky ist es ein Backdoor (also Hintertür-Trojaner) der Sdbot-Familie.
Beschreibung z.B. hier: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html Von diesem Vieh gibt es unzählige Varianten, die viele Virenscanner (darunter offenbar Bitdefender) nicht vollständig erkennen können. Kaspersky z.B. erkennt ihn dagegen variantenunabhängig ("generisch"). Ich denke eher nicht, dass mit Hilfe dieses Backdoors tatsächlich irgendetwas auf deinem Rechner angerichtet oder 'erschnüffelt' wurde. Du solltest aber rausfinden, wo du ihn dir eingefangen haben könntest, um entsprechende Gegenmaßnahmen zu ergreifen. Kazaa wäre z.B. eine "gute Quelle" für solche Schädlinge... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
23.09.2003, 01:01
...neu hier
Themenstarter Beiträge: 2 |
#4
Ok, vielen Dank! Ich bin mir inzwischen ziemlich sicher dass ich mir die Backdoor über IRC eingefangen habe (war wohl etwas unvorsichtig...)
Werd aber sicherheitshalber mal Kaspersky ausprobiern und schaun, ob er noch Duplikate findet
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Name: MsProt32.exe
Grösse: 81,5 KB (83.482 Bytes)
Beschreibung: Generic Host Process for Win32 Services (erinnert mich irgendwie an den Blaster-Wurm? Aber diverse Blaster-Removal-Tools erkennen das File nicht)
Mein Virenscanner (BitDefender) schlug keinen Alarm, aber ich wurde stutzig als ich das File im Taskmanager und schliesslich Autostart-Einträge in der Registry entdeckte (unter "Run" und "RunServices"). Also den Task beendet, Datei manuell in nen Quarantäneordner verschoben und die Registry-Einträge gelöscht. Weiter hatte ich bisher keine Probleme, aber ein ungutes Gefühl bleibt.
Eine Suche in Google brachte mich bisher nicht weiter. Auch bin ich mir ziemlich sicher, dass die Datei nicht zum Betriebssystem oder irgendeiner installierten Software gehört.
Bin für alle Tips dankbar!