Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Virus mit dem Namen Backdoor.Roxy!

Torsten31 am 02.09.2003, 00:00 / 17 Antworten / Flachansicht

Ich habe seit einigen Tagen einen Virus mit dem obigen Namen auf meinem Rechner! Er ist im Verzeichnis WINNT bei Windows 2000! Der Virenscanner von Norton Utilities gibt trotz Aktualiserung folgende Meldung:

....WINNT.....system32.....msmonk32.exe
ist mit dem Virus Backdoor.Roxy infiziert.
Die Datei konnte nicht repariert werden.

Was kann ich tun? Ich habe sogar schon die Festplatte formatiert und bin von W98se auf Windows 2000 umgestiegen. Hat alles nicht genützt! Kann es sein, dass ich deshalb auch keine E-Mails mit Outlock Express von einem externen Konto Anbieter mehr abfragen kann? Hiiilfe!!!

        -IRON- Torsten31 „Virus mit dem Namen Backdoor.Roxy!“
      
        03.09.2003, 00:00 Optionen
      
          Backdoor.Roxy ist ein HTTP-Server, der durch den Wurm Randex.D [ W32/Spybot.worm.md] installiert wird.

          Der wiederum verbreitet sich ähnlich wie Lovsan und kommuniziert auf Port 4444.

          Im System werden die Dateien

          # c:\WINNT\system32\winlogin.exe (24,064 bytes)

          # c:\WINNT\system32\yuetyutr.dll (43,520 bytes)

          abgelegt und entsprechende Autostarteinträge in der Registry vorgenommen.

          Der Wurm verbindet sich in ERwartung weiterer Befehle zu einem IRC-Server.

          Mit einem vernünftigen Virenscanner solltest du dem Herr werden, allerdings war dein PC vermutlich kompromittiert und möglicherweise wurden private Daten ausgespäht. Wenn auf deinem System Passwörter gespeichert sind, solltest du sie ändern.
        
         Wer Trolle toleriert, toleriert Lügen.
      
             bei Antwort benachrichtigen
        
      Danke! Das mit dem Virenscanner hat noch nicht fuktioniert. Ich habe Norton ... Torsten31 03.09.2003, 00:00
    
      Würde es denn helfen, wenn ich die Festplatte, auf der sich das ... Torsten31 03.09.2003, 00:00
    
      Beides kann sein. Norton ist mehr als drittklassig und da du leider den ... -IRON- 03.09.2003, 00:00
    
      ...bevor man online geht und sich die Schädlinge via Port 135 wieder ... GarfTermy 03.09.2003, 00:00
    
      Meine Empfehlung ist Port 135 zu verwenden, wenn man ihn für RPC/DCOM ... Teletom 03.09.2003, 00:00
    
      Theoretisch kann sich jedes Programm, egal ob Paketfilter oder DCOM-Dienst ... Tyrfing 03.09.2003, 00:00
    
      ...man darf aber auch genau gegenteiliger meinung sein. - GarfTermy 03.09.2003, 00:00
    
      Ich habe nie eine gegenteilige Meinung gepostet :D Wenn es allerdings nicht ... Tyrfing 04.09.2003, 00:00
    
      Nachrichtendienst deaktivieren und Ruhe ist, zu was braucht man eine ... Teletom 04.09.2003, 00:00
    
      1. Wenn man den Nachrichtendienst deaktiviert hat man definitiv Ruhe von den ... Tyrfing 04.09.2003, 00:00
    
      ...jaja - patchen als alleiniges allheilmittel - auch da kann man getrost ... GarfTermy 04.09.2003, 00:00
    
      Hervorragend geantwortet, 1 Wenn man den Nachrichtendienst deaktiviert hat ... Teletom 04.09.2003, 00:00
    
      vor den nervenden ND-Fenstern hat man schon Ruhe, aber nicht vor den ... Tyrfing 04.09.2003, 00:00
    
      Start-Ausführen-Winchat Funktioniert bei mir nicht. Firewall ist eine ... Teletom 05.09.2003, 00:00
    
      Die Windowskomponente Telefon muss installiert sein Tyrfing 05.09.2003, 00:00
    
      @tyrfing ...jaja - die übliche haarspalterei. - GarfTermy 04.09.2003, 00:00