[Viren/Trojaner] MyDoom via Syshost.exe ?

Ram

fühlt sich hier wohl
MyDoom via Syshost.exe ?

Hallo !

Habe eine Frage zu der alten Mydoom- Geschichte[Worm v. Anfang 04].
Meine Firewall meldete heute einen Verbindungsversuch der 'syshost.exe'.
Dieser Verbindungsversuch erfolgte das erste Mal seit Neuinstallation d. Rechenrs.

Demzufolge verbot ich diese Anwendung. Meine Recherchen zu dieser Anwendung
ergaben, dass hinter diesen Verbindungsversuchen der alte MyDoom- Worm stecken
könnte. Ich hab mir von Microsoft auch das Removal- Tool gesaugt, allerdings noch
nicht ausgeführt. Vorher liess ich den aktuellen Stinger und meinen AntiVir(neue
Definitionen) drüberlaufen. Beide fanden nichts, obwohl bei beiden dieser Worm in den
Virenlisten enthalten ist. Die Syshost.exe liegt bei mir auf C:\Winnt\system32. Sie wird
bei Neustart des Systems geladen, beim Suchergebnis wird allerdings unter Version:
Geändert am (heute, vor ca. 1,1/2 h) angezeigt. Zwischen durch hab ich den Rechner
mehrere Male gebootet. Dabei wird sie nicht verändert. Also muss dies vom
Virenscanning herrühren. Was mach ich nun? Lass ich das Removal- Tool drüberlaufen?
Bei meinem OS (Win2k) gibts ja keine weiteren Dinge zu dabei beachten. Was aber,
wenn ich mich irre und das System sauber ist? Auch jetzt läuft die syshost.exe munter
weiter, wird allerdings von der Firewall blockiert. Verbindung: unbekannt Host : host.aniforce.info Häää ???

Was tun ?

... Mittlerweile hab ich erfahren, dass sich die neuen Sober- Mutanten auch dieser System- Datei bedienen. Die sind allerdings etwas aktueller, von Anfang bis Mitte Mai. Dennoch habe ich mit Sicherheit weder ein Attachement empfangen, noch geöffnet. Die Dinger landen eh im Papierkorb.
 
Zuletzt bearbeitet:
Lass doch das Removal-Tool drüberlaufen!
Damit werden ja sowieso nur Schädlinge (falls vorhanden) eliminiert.

Gruß - wutzbaer
 
Oben