Hallo,
hatte bei einem Kumpel einen Virus oder Wurm entdeckt, über den ich keine Infos im Netz finde, vielleicht kann mir jemand helfen:
der Rechner fuhr nicht mehr ganz hoch, das Desktop war schon zu sehen, dann ging das Dos Fenster auf und irgendwelche Druckaufträge sollten ausgeführt werden. Im abgesicherten Modus das gleiche. Hab dann mit F-Prot vom Dos heraus gescannt, und es wurde ein Virus oder Trojaner "W32/scriptbot" endeckt. Die Seite www.norman.com ist die einzige, wo ich eine Info gefunden habe das dieser Virus in die Virensignaturen aufgenommen wurde, dort wird er aber als Trojaner bezeichnet. Sonst im ganzen Netz nichts. Mich würd mal interessieren was der für Schaden machen kann und wie man sich infiziert. Die HDD hab ich jedenfalls formatiert und alles neu installiert, da ich auch keine Infos über den Virus hatte.
Vielleicht kann mir jemand helfen. Vielen Dank schonmal im Voraus.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Wenn dein F-Prot den Trojaner gefunden und benannt hat, hatte er ihn offensichtlich in seinen Siganturen undbei einen Trojaner die Platte zu formatieren ist ebenfalls sinnlos ohne genauere Informationen, da Trojaner/Backdoors kaum jemals Dateien infizieren und genau so selten das System zerstören, denn sonst würde ja auch der Angreifer keinen Zugang mehr dazu erhalten.
Schon klar, aber ich weiß ja nicht genau, ob es ein Trojaner war, er wird nur auf http://www.norman.com/virus_info/virus_info_new.shtml als Trojaner aufgeführt. Da der Rechner nicht mehr richtig gebootet hat und ich eigentlich wegen dieses Problems gerufen wurde, habe ich keine andere Möglichkeit gesehen als zu formatieren. Scheinbar hatte er auch Dateien infiziert, denn sonst wäre der Rechner problemlos hochgefahren. Meine Frage ist, ob jemand schon was bekannt ist darüber.
Um ein DOS-Femster zu öffnen und ein paar Druckaufträge auszuführen braucht es keine infizierten Dateien sondern nur einen Eintrag in irgendeiner Startdatei, der die exe des Trojaners aufruft...und eigentlich hätte dir dein Virenscanner doch sagen müssen, in welchen Dateien der Virus/Wurm/Trojaner/wasauchimmer steckt und zumindest versucht, ihn zu entfernen (was ja nun eine der Hauptaufgaben von Virenscannern ist, die sie bei Würmern und Trojanern auch gut erfüllen), oder irre ich mich da?
Hi, Du hast recht, der Virus steckte lt. F-Prot in der MS-Dos.exe, aber der F-Prot in der Dos Version bietet nichts an zum reparieren, zumindest hab ich nichts gefunden. Wollte dann die saubere MS-Dos.exe von der Windows CD auf die HDD kopieren, dort ist aber alles in diesen cab-Dateien und ich wußte nicht in welcher, Zeit hatte ich auch nicht viel und Daten waren auch keine wichtigen auf der HDD, deshalb habe ich dann ohne lange zu überlegen formatiert.
Tja, ein alter Trick: an braucht nur einen Dateinamen, der sich offiziell genug ahört, und schon gleuben alle, dass da eine Systemdatei infiziert ist und nicht, dass die Datei der Trojaner/Wurm selbst ist.
Ich muss zwar sagen, dass ich bisher auch noch nichts zu dem Wurm oder Dateinamen gefunden habe, außer bei Norman (wobei das mit dem Namen kein Wunder ist, der lässt sich beliebig wählen), aber du hättest ja auch mal auf einem anderen Rechner nach der Datei suchen können, um sie rüberzukopieren, dabei währe dir dann aufgefallen, dass es zumindest unter Windows 98 und Xp (und offenbar auch unter anderen Windowsversionen) keine solche Datei gibt ;-)