Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner - Little Witch loswerden? (https://www.trojaner-board.de/2425-trojaner-little-witch-loswerden.html)

Skywalker 07.05.2004 18:40
Hallo Leute,
bin neu hier und das hat auch einen Grund. Hab mir einen Trojaner Namens Backdoor Little Witch eingefangen. Laut Norton sitzt er in der Datei Rundll.exe Norton kann das Teil nicht killen. Hab schon lange im Netz gesucht, aber noch keine Lösung für das Problem finden können.
Kennt einer von euch einen Weg das Ding los zu werden. Laut Pestpatrol sollte man zunächst einige Prozesse stoppen. Die gabs aber bei mir nicht. Hab auch Stinger und andere Tools versucht. Würde mich echt über eine Antwort mit Lösung freuen.

Sagamore 08.05.2004 13:16
EDIT vorneweg: Sorry, hab wohl nicht so genau gelesen: Wahrscheinlich kennst du das schon was ich gepostet habe???


Wenn du nach "Backdoor Little Witch" googelst findest du unter anderm folgende Hinweise:

c:\WINDOWS\SYSTEM\Rundll.exe

size: 39.512 bytes

port: 31320 TCP

startup:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Rundll"

(Hier wird also das Ding gestartet.)


Auf dieser Seite von Pest Patrol gibt es weiter unten in der Rubrik Detection and Removal eine Anleitung, welche Prozesse du killen musst.

[ 08. Mai 2004, 14:47: Beitrag editiert von: Sagamore ]

Skywalker 08.05.2004 19:57
Danke erst mal für die Antwort. Aber genau da liegt das Problem. Die bei Pestpatrol angegebenen Prozesse laufen bei mir nicht, kann sie also nicht stoppen. Trotzdem meldet sich mei Norton immer wieder mit der Virusmeldung Backdoor little witch. Er versicht die Datei rundll.exe zu reparieren, danach erhalte ich aber die Meldung Zugriff auf die Datei verweigert.
Hoffe jemand kann mir eine Lösung für das Problem verraten.

Skywalker 09.05.2004 12:37
Noch ne Frage.
Kann ich die Datei Rundll.exe eines nicht befallenen Systems benutzten um die befallene Datei auszutauschen, oder ist diese Datei individuell auf jedem Rechner?

Sagamore 09.05.2004 14:38
</font><blockquote>Zitat:</font><hr />Original erstellt von Skywalker:
Noch ne Frage.
Kann ich die Datei Rundll.exe eines nicht befallenen Systems benutzten </font>[/QUOTE]Wenn ich das richtig sehe, hat diese Datei nur ein befallenes System. Ich hab zumindest keine, nur eine rundll32.exe.

Sagamore 09.05.2004 16:21
</font><blockquote>Zitat:</font><hr />Original erstellt von Skywalker:
Er versicht die Datei rundll.exe zu reparieren, danach erhalte ich aber die Meldung Zugriff auf die Datei verweigert.
</font>[/QUOTE]Hast du mal versucht den laufenden Prozess der Rundll.exe zu beenden? Falls das per Taskmanager nicht geht versuch es mal mit dem Process Explorer. Der zeigt auch mehr an als der Taskmanager von Win. Danach die Autostarteinträge entfernen und - falls möglich - die Datei löschen. Dann nochmal scannen.
Vielleicht hilft dir dabei auch Trojancheck. Damit solltest du vor allem die Einträge in den Autostart-Sektionen finden können.

Skywalker 09.05.2004 20:13
Werde das mal versuchen. Hast du auch XP laufen?

Sagamore 10.05.2004 11:33
Ja, XP Home.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131