Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.SdBot.axq

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2006, 20:06   #1
Rebrima
 
Backdoor.Win32.SdBot.axq - Standard

Backdoor.Win32.SdBot.axq



Hallo zusammen,
Kaspersky hat beim onlinescan den im Titel genannten Virus gefunden. Ich hänge das Protokoll mal ran. Bei google u.a. finde ich zwar den Backdoor Virus, aber nie mit der Endung .axq.
Ich arbeite mit Firefox und Thunderbird, Betriebssystem ist Windows ME. Den IE habe ich nur zum Virenscannen. Windows Updates sind alle installiert.
Was mach ich denn jetzt am besten?
Danke für eure Hilfe
Rebrima




c:\_RESTORE\ARCHIVE\FS28.CAB/A0004687.CPY Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen
c:\_RESTORE\ARCHIVE\FS28.CAB CAB: infiziert - 1 übersprungen
c:\_RESTORE\LOGS\vxdsfp.log Das Objekt ist gesperrt übersprungen
c:\_RESTORE\LOGS\vxdalt1.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Das Objekt ist gesperrt übersprungen
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen
c:\WINDOWS\TEMP\~DFF523.TMP Das Objekt ist gesperrt übersprungen
c:\WINDOWS\WIN386.SWP Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Desktop\registryboosterplb.exe/Stream/data0001 Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen
c:\WINDOWS\Desktop\registryboosterplb.exe/Stream Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen
c:\WINDOWS\Desktop\registryboosterplb.exe Inno: infiziert - 2 übersprungen
c:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Sti_Event.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Cookies\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Verlauf\History.IE5\MSHist012006103120061101\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SchedLog.Txt Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt

Alt 31.10.2006, 21:56   #2
irrlicht
 
Backdoor.Win32.SdBot.axq - Standard

Backdoor.Win32.SdBot.axq



Hallo,
Neuaufsetzen nach allen Regeln der Kunst,wie du sie ihm Thread unter "Anleitungen,FAQ,Links" finden wirst.Auf die Endung brauchst du nichts geben,die dürfte von einem Scrippt-Kiddy neu gemacht worden sein.Wichtig ist die Erkennung als "Backdoor.
Irrlicht
__________________


Alt 01.11.2006, 11:10   #3
Rebrima
 
Backdoor.Win32.SdBot.axq - Standard

Backdoor.Win32.SdBot.axq



Au weia! Gibt es echt keine andere Möglichkeit?
Rebrima
__________________

Alt 02.11.2006, 02:37   #4
TRYTOHELPYOU
 
Backdoor.Win32.SdBot.axq - Standard

Backdoor.Win32.SdBot.axq



W32/Sdbot-AXQ ist ein Trojaner für die Windows-Plattform.

W32/Sdbot-AXQ läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.

W32/Sdbot-AXQ enthält Funktionalität, um auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren.

Es gibt eine Möglichkeit

gehe auf


http://www.sophos.de/support/disinfection/worms.html


Folge der Anleitung und schau dann mal. :-)

Sollte es nicht der Fall sein, dann bitte ich um Rückmeldung

Alt 02.11.2006, 11:57   #5
Rebrima
 
Backdoor.Win32.SdBot.axq - Standard

Backdoor.Win32.SdBot.axq



Hi,
habe bei sophos geschaut. Um deren Hilfe zu nutzen, müsste ich mir die doch Testversion runterladen? Eigentlich kein Problem, aber da ich mit win me arbeite, bringt das-glaube ich-nichts, da die Erkennung von Adware und PUAs auf diesen Plattformen nicht zur Verfügung stehen.
Avast erkennt übrigens beim scan diesen hier: win32:CTX
Ist das der gleiche Übeltäter unter einem anderen Namen?
Rebrima


Alt 02.11.2006, 12:19   #6
TRYTOHELPYOU
 
Backdoor.Win32.SdBot.axq - Standard

Backdoor.Win32.SdBot.axq



Dann
mal die temporären Dateien löschen:
CrapCleaner oder ClearProg
sowie mal die Registrierung säubern z.B. mit dem CrapCleaner dort unter der Option "Probleme" oder RegSeeker hier die Anleitung von RegSeeker
und Search and Destroy drüber laufen lassen

Ansonsten nicht so viel Prozesse zulassen beim Scannen mit deinem AntiVirProg, evtl. mal im abgesicherten Modus laufen

Suche vollgende Dateien und lösche diese.

Geh in dein Regedit unter den RUn ordner und schau, ob sich dort ein unbekannter Hinweis steht.

lassenctx.exe, eclabm13.exe, fineprint.exe

Antwort

Themen zu Backdoor.Win32.SdBot.axq
avast, backdoor, besten, betriebssystem, content.ie5, desktop, escan, explorer, firefox, gesperrt, google, hallo zusammen, internet, internet explorer, microsoft, onlinescan, programme, software, temp, updates, verlauf, virus, windows, windows updates, windows\temp, _restore



Ähnliche Themen: Backdoor.Win32.SdBot.axq


  1. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  2. backdoor.SDbot - domredi virus? vollständig entfernen
    Log-Analyse und Auswertung - 15.08.2012 (1)
  3. Trojaner:Backdoor.Win32.SdBot.nci von Kaspersky gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (47)
  4. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (1)
  5. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  6. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  7. Hilfe!!Habe Trojaner Backdoor Win32.SdBot.cjn!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  8. Trojan Horse IRC/BackDoor.SdBot.MYX
    Plagegeister aller Art und deren Bekämpfung - 14.11.2006 (7)
  9. Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (8)
  10. Backdoor.Win32.Sdbot.asr
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (15)
  11. Trojan.Downloader.Gen + Backdoor.SDBot.ALH
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (1)
  12. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  13. Backdoor.SdBot.je/syswu32.exe nicht entfernbar u.a.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (1)
  14. HILFE!! Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 24.03.2004 (8)
  15. Backdoor.SDBot.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2004 (1)
  16. Hilfe...Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 02.06.2003 (5)
  17. Backdoor.IRC.SdBot
    Archiv - 02.01.2003 (21)

Zum Thema Backdoor.Win32.SdBot.axq - Hallo zusammen, Kaspersky hat beim onlinescan den im Titel genannten Virus gefunden. Ich hänge das Protokoll mal ran. Bei google u.a. finde ich zwar den Backdoor Virus, aber nie mit - Backdoor.Win32.SdBot.axq...
Archiv
Du betrachtest: Backdoor.Win32.SdBot.axq auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.