Benedikt
2003-10-04, 15:57:58
Hallo liebe Leute,
ich brauche bitte dringend die Hilfe der Security-/Antiviren-Spezialisten hier im Forum:
Ich hab probleme mit einem Trojaner namens BKDOOR_OPTIXPRO - der sich in einer gestarteten EXE namens "msiexec16.exe" äußert.
Siehe auch folgende Info:
Beschreibung (http://www.trendmicro.com/offers/banners/ve/iframe.asp?VName=BKDR_OPTIXPRO.13)
OK also folgendes:
1) Der Trojaner schreibt sich selbstständig in die Win.ini und System.ini-Dateien, um sich bei jedem Systemstart selbst auszuführen.
--> Löscht man die Einträge - wirkungslos, beim nächsten Systemstart sind sie wieder vorhanden.
--> Run=C:\windows\system32\msiexec16.exe lautet der Eintrag in der win.ini-Datei, das aller seltsamste jedoch ist, dass im system32-Verzeichnis gar keine msiexec16.exe existiert und auch sonst nirgendwo!!!!
2.) In der Registry sind keinerlei Autostart-Einträge des Trojaners definiert, also wo startet sich bitte das Mistding selber, wenn ich die Einträge in der Win.ini und System.ini per Hand lösche und in der Registry kein Eintrag existiert!?
3.) Ich beende dzt. im Taskmanager den Prozess immer selber aber die Frage lautet: Von wo startet der Prozess, wo liegt die EXE-Datei???
Bin schon fast am verzweifeln, da auch die einschlägigen Virenscanner wie F-Prot oder NAV2003 inkl. aktuellster Signatur-Dateien den Trojaner nicht erkennen.
--> BITTE UM DRINGENDE HILFE!!!
Dankeschön an alle Helfer,
Grüße, BW
ich brauche bitte dringend die Hilfe der Security-/Antiviren-Spezialisten hier im Forum:
Ich hab probleme mit einem Trojaner namens BKDOOR_OPTIXPRO - der sich in einer gestarteten EXE namens "msiexec16.exe" äußert.
Siehe auch folgende Info:
Beschreibung (http://www.trendmicro.com/offers/banners/ve/iframe.asp?VName=BKDR_OPTIXPRO.13)
OK also folgendes:
1) Der Trojaner schreibt sich selbstständig in die Win.ini und System.ini-Dateien, um sich bei jedem Systemstart selbst auszuführen.
--> Löscht man die Einträge - wirkungslos, beim nächsten Systemstart sind sie wieder vorhanden.
--> Run=C:\windows\system32\msiexec16.exe lautet der Eintrag in der win.ini-Datei, das aller seltsamste jedoch ist, dass im system32-Verzeichnis gar keine msiexec16.exe existiert und auch sonst nirgendwo!!!!
2.) In der Registry sind keinerlei Autostart-Einträge des Trojaners definiert, also wo startet sich bitte das Mistding selber, wenn ich die Einträge in der Win.ini und System.ini per Hand lösche und in der Registry kein Eintrag existiert!?
3.) Ich beende dzt. im Taskmanager den Prozess immer selber aber die Frage lautet: Von wo startet der Prozess, wo liegt die EXE-Datei???
Bin schon fast am verzweifeln, da auch die einschlägigen Virenscanner wie F-Prot oder NAV2003 inkl. aktuellster Signatur-Dateien den Trojaner nicht erkennen.
--> BITTE UM DRINGENDE HILFE!!!
Dankeschön an alle Helfer,
Grüße, BW