wsock32.exe infiziert mit Backdoor.Optix.0.4.e

Re(4): wsock32.exe infiziert mit Backdoor.Optix.0.4.e

grave — Tue, 04 Nov 2003 13:52:57 GMT

Ich hab jetzt einfach kurzen Prozess gemacht.

Die Datei ssound32.drv und den kompletten Ordner JAVA im WindowsVerz ausgeschnitten, in den Quarantäne-Ordner verschoben und Dateiendung umbenannt und PC neu gestartet.

Hatte bis auf die Meldung beim Starten dass die Datei ssound32.drv nicht gefunden werden konnte keinen Effekt.

Und der java-Ordner wurde im Win-Verz automatisch neu angelegt - er ist zwar leer, aber das ist wohl auch besser so.

Nochmals vielen Dank für die Teilnahme.

Mfg Grave

Re(3): wsock32.exe infiziert mit Backdoor.Optix.0.4.e

mar99 — Tue, 04 Nov 2003 13:08:12 GMT

Wie gesagt, ich habe diese Datei nicht (bei WinXP)

Zu den Dateien - naja, wundert mich nicht, das sie ev. nicht so einfach gelöscht werden können, da diese wohl gerade in Verwendung sind.

mar99

Re(2): wsock32.exe infiziert mit Backdoor.Optix.0.4.e

grave — Tue, 04 Nov 2003 13:03:02 GMT

Hallo - danke für die rasche Reaktion.
Ich habe zwischenzeitlich versucht den kompletten Ordner C:\windows\java zu löschen, jedoch wurde mir folgendes angezeigt:

"Java ist ein Windows-Systemordner, ohne den Windows nicht fehlerfrei ausgeführt werden kann. Er kann nicht gelöscht werden"

Vielleicht könnte mir jemand mal eine wsock32.exe per email schicken, vielleicht kann ich sie im abgesicherten modus entfernen/ersetzen. Einen Versuch wäre es wert.

Grave

Re: wsock32.exe infiziert mit Backdoor.Optix.0.4.e

mar99 — Tue, 04 Nov 2003 12:40:21 GMT

Schau dir mal das an: http://www.symantec.com/avcenter/venc/data/w32.hllw.donk.b.html

Scheint zwar nicht der gleiche Virus/Trojaner zu sein, aber selbst das könnte dafür bezeichnend sein.
Die Datei ist wichtig? Woher hast du das? Schau mal mit Google, diese Datei wird eigentlich fast immer in Zusammenhang mit Viren genannt. Ich hab bei mir schnell im Windows Ordner gesucht, ich hab diese Datei nicht (--> ist wohl doch nicht sooo wichtig )

mar99

Re: wsock32.exe infiziert mit Backdoor.Optix.0.4.e

Funki — Tue, 04 Nov 2003 12:37:39 GMT

Schau mal hier vielleicht hilft Dir das weiter.

http://translate.google.com/translate?hl=de&sl=en&u=http://www.sophos.com/virusinfo/analyses/trojwock32a.html&prev=/search%3Fq%3Dwsock32.exe%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26sa%3DG

wsock32.exe infiziert mit Backdoor.Optix.0.4.e

grave — Tue, 04 Nov 2003 12:21:48 GMT

Hallo liebe Leute!
Vielleicht kann mir hier jemand helfen.
(Win98se, Antivirentools: BitDefenderProfEdition, PestPatrol, AntiVir6, SpyWareNuker)

Ich habe das Problem, dass schon seit längerem die Datei wsock32.exe im Ordner C:\Windows\Java\apps und die Datei ssound32.drv im Ordner C:\Windows\System mit Backdoor.Optix.0.4.e infiziert sind.
Ich hatte bis auf einige Hänger von wsock, die sich jedoch mit Strg+Alt+Entf beheben ließen keine Probleme damit.
Mein AntiVir6 hatte diesen Backdoor-Trojaner aber bisher leider nicht erkannt; nun habe ich BitDefenderProfEdition installiert - und das erkannte prompt einige Trojaner. Nur leider lässt sich dieser eine weder desinfizieren noch entfernen.
Wenn ich die Eigenschaften der Datei ssound32.drv ansehe, wird mir eine Dateigröße von 0 kb angezeigt und die Datei verschwindet plötztlich spurlos. Nach einem Neustart ist sie wieder sichtbar. Die Datei hat aber glaube ich 35 kb.

Nun meine Fragen:
Wozu dient überhaupt wsock32.exe? Wie kann ich diese löschen, da mir bei Versuchen angezeigt wird, dass sich diese gerade in Verwendung befindet. Wo/Wie bekomme ich diese Datei als Ersatz, da sie anscheinend nicht ganz unwichtig fürs System zu sein scheint?
Wie lösche ich die verdammte ssound32.drv?

Würde mich über viele Beiträge freuen - auch zu ähnlichen Problemen.

Danke im voraus. Roland