Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe...Backdoor.Sdbot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2003, 21:00   #1
Streicher
 
Hilfe...Backdoor.Sdbot - Beitrag

Hilfe...Backdoor.Sdbot



Hallo Leute,

ich hoffe, jemand von euch kann mir helfen. Und zwar habe ich den Trojaner Backdoor.Sdbot in meiner system32.exe! Zumindest zeigt mir dies NortonAV 2003 an. Da Norton diesen Trojaner nicht löschen kann, bin ich den Anweisungen auf der Norton-Seite diesbezüglich nachgegangen. Leider konnte mir nichts weiterhelfen. Sprich: Norton funktioniert nicht, Anti-Trojan 5.5 funktioniert nicht, Swat it funktioniert nicht, hab mir noch ein Tool runtergeladen (fragt bitte nicht, wie es heisst, habs schon wieder gelöscht!!!), hat auch nicht funktioniert. Tja, und wie gesagt, die Alternative Lösung von Norton, von Wegen im gesicherten Modus mit Norton oder bestimmte Registrys entfernen, geht alles nicht.... bin also echt am Ar....!!!

Also, falls einer von euch weiter weiss, vielen, vielen Dank !!!!


Grüsse,

Streicher aka Aragorn aka Dúnadan

Alt 02.06.2003, 21:21   #2
FataMorgana
 
Hilfe...Backdoor.Sdbot - Beitrag

Hilfe...Backdoor.Sdbot



Hallo Streicher,

gib uns doch bitte noch ein paar mehr Informationen.

Welches Betriebssystem?

Hast Du schon mit einem 2. Scanner geprüft, ob dieser das gleiche meldet (z. B. Kaspersky Remote Scan von hier)?

Wieso kannst Du die Datei im abgesicherten Modus nicht löschen? Und wieso kannst Du den Registry-Aufruf nicht entfernen?
__________________


Alt 02.06.2003, 21:26   #3
IRON
 
Hilfe...Backdoor.Sdbot - Beitrag

Hilfe...Backdoor.Sdbot



SDBot ist nicht IN der system32.exe, SDBot IST system32.exe.
Diese läuft als Prozess im Hintergrund und muss erst beendet werden (STRG+ALT+ENTF), damit die Datei gelöscht werden kann. Du hast dir das Teil vermutlich per Filesharing heruntergeladen und installiert. Demzufolge dürfte es noch etliche Kopien davon auf deinem Rechner geben. Ein gründlicher Virenscan mit einem besseren Virenscanner als Norton ist anzuraten.
__________________

Alt 02.06.2003, 21:29   #4
FataMorgana
 
Hilfe...Backdoor.Sdbot - Beitrag

Hilfe...Backdoor.Sdbot



P.S.: noch ein paar Links zum Thema...

http://securityresponse.symantec.com...oor.sdbot.html
http://www.sophos.com/virusinfo/anal...jsdbotfam.html
http://www.f-secure.com/v-descs/sdbot.shtml

(leider nicht sehr aussagekräftig)

Möglicherweise handelt es sich auch um kwbot (wegen der system32.exe). Such mal ein bisschen mit Google oder in Virendatenbanken...

Alt 02.06.2003, 21:46   #5
Streicher
 
Hilfe...Backdoor.Sdbot - Beitrag

Hilfe...Backdoor.Sdbot



Erstmal vorweg, vielen Dank für die Antworten!!!
Also, Betriebssystem Windows XP PE und Kaspersky habe ich mir grade bei Download.com als Probeversion runtergezogen.(Müsste seinen Zweck aber trotzdem erfüllen...)

zu Iron: hast recht, der Rechner ist einem Kumpel, letzte Woche abgeschmiert. Hab die Festplatte komplett formatieren müssen und dann das BS neu aufgespielt. Und was macht der Witzbold von meinem Kumpel??? Lädt sich direkt Kazaa Lite drauf. Ich hab ihm noch gesagt, das Kazaa absolut Virenverseucht ist und das Ende vom Lied war, das ich 85 neue Viren auf dem Rechner hatte. Konnte auch alle bis auf den erwähnten Backdoor.Sdbot entfernen.
Bezüglich der system32.exe - Geschichte:

ihr hattet recht, hab ihn im Taskmanager gefunden, den Prozess beendet, die Datei gelöscht und neu gestartet. Jetzt kommt die Windowsfehlermeldung, das diese Datei fehlt. Ein anderer Kumpel hat mir geraten, jetzt mehrmals neu zu starten. Kommt die Meldung jetzt immer, dann ist wohl noch ein Eintrag aus der Registry zu entfernen, kommt die Meldung aber nicht mehr, so sind wohl mehrere Dateien befallen und die System32.exe kommt wohl wieder...!!!??


Alt 02.06.2003, 22:25   #6
IRON
 
Hilfe...Backdoor.Sdbot - Beitrag

Hilfe...Backdoor.Sdbot



Die Meldung kommt, weil noch in der Registry in einem der RUN-Schlüssel der Aufruf der Datei steht. Den muss man manuell entfernen. Provisorisch reicht es natürlich auch erstmal, via START-> Ausführen-> MSCONFIG (ENTER), Register Auto-bzw. Systemstart den Haken vor dem noch existenten Aufruf der Datei zu entfernen.

KaZaA AN SICH, also das Programm selbst, ist nicht das Problem. Wenn man vor dem Saugen darauf achtet, dass die Datei nicht verdächtig klein ist und außerdem einen vernünftigen Virenscanner hat, dann passiert nicht allzu viel.

Antwort

Themen zu Hilfe...Backdoor.Sdbot
.exe, alter, alternative, bestimmte, entferne, entfernen, fragt, funktionier, funktioniert, funktioniert nicht, gelöscht, gen, heiss, hoffe, konnte, leute, löschen, lösung, modus, nicht, nicht löschen, nichts, runtergeladen, system, system32.exe, tool, troja, trojaner, vielen dank



Ähnliche Themen: Hilfe...Backdoor.Sdbot


  1. backdoor.SDbot - domredi virus? vollständig entfernen
    Log-Analyse und Auswertung - 15.08.2012 (1)
  2. Trojaner:Backdoor.Win32.SdBot.nci von Kaspersky gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (47)
  3. W32/SdBot-DNU !!!Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (3)
  4. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (1)
  5. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  6. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  7. Hilfe!!Habe Trojaner Backdoor Win32.SdBot.cjn!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  8. Trojan Horse IRC/BackDoor.SdBot.MYX
    Plagegeister aller Art und deren Bekämpfung - 14.11.2006 (7)
  9. Backdoor.Win32.SdBot.axq
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (5)
  10. Backdoor.Win32.Sdbot.asr
    Plagegeister aller Art und deren Bekämpfung - 29.06.2006 (15)
  11. Trojan.Downloader.Gen + Backdoor.SDBot.ALH
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (1)
  12. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  13. Hilfe Worm sdbot.ESE
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (3)
  14. Backdoor.SdBot.je/syswu32.exe nicht entfernbar u.a.
    Plagegeister aller Art und deren Bekämpfung - 11.10.2004 (1)
  15. HILFE!! Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 24.03.2004 (8)
  16. Backdoor.SDBot.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2004 (1)
  17. Backdoor.IRC.SdBot
    Archiv - 02.01.2003 (21)

Zum Thema Hilfe...Backdoor.Sdbot - Hallo Leute, ich hoffe, jemand von euch kann mir helfen. Und zwar habe ich den Trojaner Backdoor.Sdbot in meiner system32.exe! Zumindest zeigt mir dies NortonAV 2003 an. Da Norton diesen - Hilfe...Backdoor.Sdbot...
Archiv
Du betrachtest: Hilfe...Backdoor.Sdbot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.