MsProt32.exe?

#0
22.09.2003, 19:25
...neu hier

Beiträge: 2
#1 Hallo, ich habe auf meinem System (WinXP Pro) eine verdächtige Datei entdeckt:

Name: MsProt32.exe
Grösse: 81,5 KB (83.482 Bytes)
Beschreibung: Generic Host Process for Win32 Services (erinnert mich irgendwie an den Blaster-Wurm? Aber diverse Blaster-Removal-Tools erkennen das File nicht)

Mein Virenscanner (BitDefender) schlug keinen Alarm, aber ich wurde stutzig als ich das File im Taskmanager und schliesslich Autostart-Einträge in der Registry entdeckte (unter "Run" und "RunServices"). Also den Task beendet, Datei manuell in nen Quarantäneordner verschoben und die Registry-Einträge gelöscht. Weiter hatte ich bisher keine Probleme, aber ein ungutes Gefühl bleibt.
Eine Suche in Google brachte mich bisher nicht weiter. Auch bin ich mir ziemlich sicher, dass die Datei nicht zum Betriebssystem oder irgendeiner installierten Software gehört.

Bin für alle Tips dankbar!
Dieser Beitrag wurde am 22.09.2003 um 19:27 Uhr von udkjack editiert.
Seitenanfang Seitenende
22.09.2003, 20:03
Member

Beiträge: 813
#2 Könnte was 'böses' sein...

Hab dir 'ne PM geschickt. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
22.09.2003, 22:04
Member

Beiträge: 813
#3 Laut Kaspersky ist es ein Backdoor (also Hintertür-Trojaner) der Sdbot-Familie.
Beschreibung z.B. hier: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html

Von diesem Vieh gibt es unzählige Varianten, die viele Virenscanner (darunter offenbar Bitdefender) nicht vollständig erkennen können.
Kaspersky z.B. erkennt ihn dagegen variantenunabhängig ("generisch").

Ich denke eher nicht, dass mit Hilfe dieses Backdoors tatsächlich irgendetwas auf deinem Rechner angerichtet oder 'erschnüffelt' wurde.

Du solltest aber rausfinden, wo du ihn dir eingefangen haben könntest, um entsprechende Gegenmaßnahmen zu ergreifen. Kazaa wäre z.B. eine "gute Quelle" für solche Schädlinge... ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
23.09.2003, 01:01
...neu hier

Themenstarter

Beiträge: 2
#4 Ok, vielen Dank! Ich bin mir inzwischen ziemlich sicher dass ich mir die Backdoor über IRC eingefangen habe (war wohl etwas unvorsichtig...)
Werd aber sicherheitshalber mal Kaspersky ausprobiern und schaun, ob er noch Duplikate findet ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: