| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.SdBot.axqWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.10.2006, 20:06
| #1 |
| |  Backdoor.Win32.SdBot.axq Hallo zusammen, Kaspersky hat beim onlinescan den im Titel genannten Virus gefunden. Ich hänge das Protokoll mal ran. Bei google u.a. finde ich zwar den Backdoor Virus, aber nie mit der Endung .axq. Ich arbeite mit Firefox und Thunderbird, Betriebssystem ist Windows ME. Den IE habe ich nur zum Virenscannen. Windows Updates sind alle installiert. Was mach ich denn jetzt am besten? Danke für eure Hilfe Rebrima c:\_RESTORE\ARCHIVE\FS28.CAB/A0004687.CPY Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen c:\_RESTORE\ARCHIVE\FS28.CAB CAB: infiziert - 1 übersprungen c:\_RESTORE\LOGS\vxdsfp.log Das Objekt ist gesperrt übersprungen c:\_RESTORE\LOGS\vxdalt1.log Das Objekt ist gesperrt übersprungen c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Das Objekt ist gesperrt übersprungen c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Das Objekt ist gesperrt übersprungen c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Das Objekt ist gesperrt übersprungen c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Das Objekt ist gesperrt übersprungen c:\WINDOWS\TEMP\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen c:\WINDOWS\TEMP\~DFF523.TMP Das Objekt ist gesperrt übersprungen c:\WINDOWS\WIN386.SWP Das Objekt ist gesperrt übersprungen c:\WINDOWS\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen c:\WINDOWS\Desktop\registryboosterplb.exe/Stream/data0001 Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen c:\WINDOWS\Desktop\registryboosterplb.exe/Stream Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen c:\WINDOWS\Desktop\registryboosterplb.exe Inno: infiziert - 2 übersprungen c:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen c:\WINDOWS\Sti_Event.log Das Objekt ist gesperrt übersprungen c:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen c:\WINDOWS\Cookies\index.dat Das Objekt ist gesperrt übersprungen c:\WINDOWS\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen c:\WINDOWS\Verlauf\History.IE5\MSHist012006103120061101\index.dat Das Objekt ist gesperrt übersprungen c:\WINDOWS\SchedLog.Txt Das Objekt ist gesperrt übersprungen c:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen c:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen c:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen c:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt |
|
31.10.2006, 21:56
| #2 |
  | Backdoor.Win32.SdBot.axq Hallo,
__________________Neuaufsetzen nach allen Regeln der Kunst,wie du sie ihm Thread unter "Anleitungen,FAQ,Links" finden wirst.Auf die Endung brauchst du nichts geben,die dürfte von einem Scrippt-Kiddy neu gemacht worden sein.Wichtig ist die Erkennung als "Backdoor. Irrlicht |
|
01.11.2006, 11:10
| #3 |
| | Backdoor.Win32.SdBot.axq Au weia! Gibt es echt keine andere Möglichkeit?
__________________Rebrima |
|
02.11.2006, 02:37
| #4 |
 | Backdoor.Win32.SdBot.axq W32/Sdbot-AXQ ist ein Trojaner für die Windows-Plattform. W32/Sdbot-AXQ läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht. W32/Sdbot-AXQ enthält Funktionalität, um auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren. Es gibt eine Möglichkeit gehe auf http://www.sophos.de/support/disinfection/worms.html Folge der Anleitung und schau dann mal. :-) Sollte es nicht der Fall sein, dann bitte ich um Rückmeldung |
|
02.11.2006, 11:57
| #5 |
| | Backdoor.Win32.SdBot.axq Hi, habe bei sophos geschaut. Um deren Hilfe zu nutzen, müsste ich mir die doch Testversion runterladen? Eigentlich kein Problem, aber da ich mit win me arbeite, bringt das-glaube ich-nichts, da die Erkennung von Adware und PUAs auf diesen Plattformen nicht zur Verfügung stehen. Avast erkennt übrigens beim scan diesen hier: win32:CTX Ist das der gleiche Übeltäter unter einem anderen Namen? Rebrima |
|
02.11.2006, 12:19
| #6 |
| | Backdoor.Win32.SdBot.axq Dann mal die temporären Dateien löschen: CrapCleaner oder ClearProg sowie mal die Registrierung säubern z.B. mit dem CrapCleaner dort unter der Option "Probleme" oder RegSeeker hier die Anleitung von RegSeeker und Search and Destroy drüber laufen lassen Ansonsten nicht so viel Prozesse zulassen beim Scannen mit deinem AntiVirProg, evtl. mal im abgesicherten Modus laufen Suche vollgende Dateien und lösche diese. Geh in dein Regedit unter den RUn ordner und schau, ob sich dort ein unbekannter Hinweis steht. lassenctx.exe, eclabm13.exe, fineprint.exe |
|
| Themen zu Backdoor.Win32.SdBot.axq |
| avast, backdoor, besten, betriebssystem, content.ie5, desktop, escan, explorer, firefox, gesperrt, google, hallo zusammen, internet, internet explorer, microsoft, onlinescan, programme, software, temp, updates, verlauf, virus, windows, windows updates, windows\temp, _restore |
Linear-Darstellung
