Kennt ihr WMISYND.EXE ?
so heißt der Trojaner der sich heute trotz Symantec Antivirus Corporate Edition in unserem System eingenistet hatte.Gemerkt haben wir das etwas nicht stimmt, da der Computer sehr lange zum Anmelden im Netzwerk brauchte, das Internet sehr langsam und nach einiger Zeit gar nicht mehr zu erreichen war.
Das Problem verursachte der Win32/IRCBot.worm.852480 Alias Backdoor.Win32.SdBot.lvb, der Wurm erzeugt das File wmisynd.exe im Windows System Folder und den Windows Dienst WMI Sync-DB.
Um festzustellen ob ihr auch betroffen seit, öffnet mit <CTRL>+<ALT>+<Delete> den Taskmanager und schaut ob eine Task wmisynd.exe heißt.
Sollte ihr diese Task finden, drückt Start > Settings > ControlPanel > Administrative Tools > Services sucht den Dienst WMI Sync-DB und ändert den Startup Type auf Disabled.
Startet euren Computer neu und mit START > Search > For Files and Folders >All Files and Folders sucht ihr nach wmisynd.exe, löscht das gefundene File, damit ist das Problem behoben und das Internet wieder erreichbar, aber wie meistens in Thailand immer noch langsam.
