Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Sd Bot.aa

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2003, 02:19   #1
Robi76
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Hi 2 all. Brauche dringend Hilfe im Bereich Trojaner!!! Habe mir vor kurzem AVK 12 Prof. gekauft. Aus Langeweile wollte ich mal testen was er so drauf hat. Das war ein mächtig grosser Fehler.Habe jetzt ein Backdoor.Sd Bot. auf dem Pc.
und zwar in Datei xms32.tmp.exe.
Verzeichniss: C:\Winnt\System32
Habe Win. 2000 Prof., Nis 2003 ( nur Firewall) und
Trojan Check 6.
Ich hoffe es kann mir jemand helfen. Avk und Firewall schlagen wie verrückt Alarm. Danke im Voraus!!! [img]graemlins/koch.gif[/img]

Alt 19.04.2003, 02:44   #2
BEASTIEPENDENT
Kölsch-Pumpe
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Hmm, ist AFAIK ein Dialer, vielleicht findet ihn YAW bzw. kann ihn entfernen? pestpatrol kanns nach eigenen Aussagen auch: www.pestpatrol.com/PestInfo/db/s/sd_bot.asp

Allg. weitere Infos zum (manuellen) Entfernen von Dialern findest Du auch in der Dialer-FAQ von www.trojaner-ino.de / www.dialer-info.de
__________________

__________________

Alt 19.04.2003, 03:03   #3
Robi76
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Danke BeastieB. Werde mal Yaw installieren. Nur da ist noch was dazugekommen. Avk 12 rennt gerade, und hat ein paar infizierte exe Datein gefunden.( Ca 70 ).
Ad-aware 6.5 (new)exe, Auction Sentry (new) exe,
DivX edit (new) exe, AudioLabe Cd Labeler (+ crack) exe. usw........
Und alle mit dem Wurm: Worm P2P.Sd Drop.c.
Hat er sich mit dem Trojaner eingeniestet???
__________________

Alt 19.04.2003, 12:22   #4
IRON
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Die EXE-Dateien sind nicht infiziert sondern es sind verschiedene Kopien des Wurms, die von diesem beim Start angelegt wurden. Du solltest mal dein Saugverhalten überdenken.

Alt 19.04.2003, 13:33   #5
Robi76
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Danke Iron. Die Dateien sind eh schon gelöscht. waren im Ordner C:\Winnt\sCache 32. Das war nur ein kleiner Test für Avk. Beim Saugen pass ich schon auf. Wie gesagt, nur ein Test!!! Weiss jemand was über den Backdoor? Kann die Datei xms 32.tmp.exe und xms32.exe nicht löschen, ist derzeit in Quarantäne. Die exe wollte auch aufs i.net zugreifen, ist abaer auch schon gesperrt.
Grüsse aus Wien!!!


Alt 19.04.2003, 14:11   #6
mmk
 
Backdoor.Sd Bot.aa - Ausrufezeichen

Backdoor.Sd Bot.aa



</font><blockquote>Zitat:</font><hr />Original erstellt von Carlos:
Beim Saugen pass ich schon auf. Wie gesagt, nur ein Test!!!</font>[/QUOTE]Wenn AVK läuft (also der Hintergrundmonitor), und AVK kenn die Malware, dann kann sie sich auch nicht installieren. Hattest du den Monitor abgeschaltet?

Solche "Tests" sind u.a. schon daher gar nicht zu empfehlen, da sich ja nicht nur Viren und Trojaner unter der Masse der Malware befinden, sondern z.B. auch Dialer, Spy- und Adware, die vom AV-Scanner in der Regel nicht erkannt wird!
__________________
--> Backdoor.Sd Bot.aa

Alt 19.04.2003, 14:27   #7
Robi76
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Der Avk Wächter ist aktiviert. Hat mir auch keine Meldung gegeben, ob infiziert od. sauber. Erst beim manuellen Scan, gab er mir die Warnmeldung das die Datei infieziert ist mit dem Backdoor und dem Wurm.Jetz bin ich mir nicht sicher ob mein Pc sauber ist. gefunden hat er nichts, bis auf die 6 Dateien in der Quarantäne.Yaw hat auch nichst gemeldet, ob es sich um ein Dialer handelt. Und Spybot ist auch ruhig geblieben.
Gruss Carlos!

Alt 19.04.2003, 14:31   #8
mmk
 
Backdoor.Sd Bot.aa - Pfeil

Backdoor.Sd Bot.aa



</font><blockquote>Zitat:</font><hr />Original erstellt von Carlos:
Der Avk Wächter ist aktiviert. Hat mir auch keine Meldung gegeben, ob infiziert od. sauber.</font>[/QUOTE]Überprüfe die Einstellungen des Wächters!

</font><blockquote>Zitat:</font><hr />Erst beim manuellen Scan, gab er mir die Warnmeldung das die Datei infieziert ist mit dem Backdoor und dem Wurm.</font>[/QUOTE]Ja gut, _eine_ kann ja infiziert sein, aber das muss dann ja noch nicht heißen, dass sich der Wurm auf dem ganzen PC breit macht. Erst, wenn du die eine Malwaredatei startest, installiert sich der Wurm, setzt sich im System fest und führt die ihm aufgetragenen Schadroutinen aus.

</font><blockquote>Zitat:</font><hr />Jetz bin ich mir nicht sicher ob mein Pc sauber ist. gefunden hat er nichts, bis auf die 6 Dateien in der Quarantäne.</font>[/QUOTE]Sanne das ganze Systen, wobei der Scanner _alles_ durchsuchen sollte. Stelle zuvor sicher, dass die Signaturen auf dem aktuellsten Stand sind!

</font><blockquote>Zitat:</font><hr />Yaw hat auch nichst gemeldet, ob es sich um ein Dialer handelt. Und Spybot ist auch ruhig geblieben.</font>[/QUOTE]Schau mal mit Trojancheck, was bei dir so aktiv ist...

[ 19. April 2003, 15:37: Beitrag editiert von: mmk ]
__________________
Grüße, Markus

Alt 19.04.2003, 15:39   #9
Robi76
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Das ist die Einstellung des Wächters:
Wächterstatus: kompletter Schutz
Engines benutzen: Beide Engines
Im falle einer Infektion: Gewünschte Aktion fragen
Infitzierte Archive: Gewünschte Aktion fragen
Dateyentyp: Automatische Typerkennung
Einstellungen: Beim schreiben prüfen
Heuristik
Gepackte Dateien prüfen (max.
größe 300 kb.)
E-mail Archive prüfen - ist nicht
aktiviert.
System bereich beim S.start prüfen
S.start beim Mediumwechsel prüfen
Virenupdate gestern gemacht.
Trojancheck: beim Autostart ist eigentlich alles normal. und beim Prozesse und überwachungen kenn ich mich noch nicht so gut aus, aber es erscheinen ein paar komische dateien

Alt 19.04.2003, 20:43   #10
IRON
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



</font><blockquote>Zitat:</font><hr />Original erstellt von Carlos:
beim Autostart ist eigentlich alles normal...aber es erscheinen ein paar komische dateien</font>[/QUOTE]Eigentlich? Und uneigentlich? Komische Dateien?

Alt 20.04.2003, 00:01   #11
Cassandra
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Guckst Du hier.


Gruß,
Cassandra
__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 20.04.2003, 10:00   #12
Robi76
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



Hi
Danke Cassandra. kenn mich jetzt schon besser aus.
Gruss Carlos.

Alt 20.04.2003, 11:05   #13
Robi76
 
Backdoor.Sd Bot.aa - Beitrag

Backdoor.Sd Bot.aa



z.b in Prozesse und überwachungen:
\SystemRoot\System32\Smss.exe ( 2 mal )
\??\C:\Winnt\System32\WinLogon.exe
C:Winnt\System32\Wbem\Winmgmt.exe
usw....
Villeicht irre ich mich, und es sind normale dateien. wie gesagt, kenne mich noch nicht so gut aus mit Trojancheck.

Antwort

Themen zu Backdoor.Sd Bot.aa
bereich, brauche, check, danke, datei, dringend, firewall, hilfe, hoffe, kurzem, langeweile, mächtig, schlagen, system, teste, testen, troja, trojaner, verrückt, win, winnt



Ähnliche Themen: Backdoor.Sd Bot.aa


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. BDS/Backdoor.Gen' [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (7)
  3. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  4. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  5. Backdoor.bot
    Log-Analyse und Auswertung - 04.06.2009 (2)
  6. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  7. Backdoor?
    Log-Analyse und Auswertung - 08.05.2008 (1)
  8. TR/BackDoor.NB
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (4)
  9. Backdoor-DJT
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (3)
  10. Backdoor???
    Mülltonne - 14.10.2007 (0)
  11. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  12. Backdoor Win 32.VB.aup
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  13. Backdoor
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (2)
  14. backdoor.avc???
    Plagegeister aller Art und deren Bekämpfung - 25.08.2004 (3)
  15. Backdoor.sd.bot
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (2)
  16. Backdoor... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)
  17. Backdoor help thx
    Plagegeister aller Art und deren Bekämpfung - 05.08.2003 (5)

Zum Thema Backdoor.Sd Bot.aa - Hi 2 all. Brauche dringend Hilfe im Bereich Trojaner!!! Habe mir vor kurzem AVK 12 Prof. gekauft. Aus Langeweile wollte ich mal testen was er so drauf hat. Das war - Backdoor.Sd Bot.aa...
Archiv
Du betrachtest: Backdoor.Sd Bot.aa auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.