Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: Backdoor.IRC.SdBot

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 02.01.2003, 16:03   #1
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



ich hab mir höchstwarhscheinlich einen Backdoor.IRC.SdBot gefangen... der sitzt laut einem scanner in der syscfg.exe und ipcl.exe von windows...
ich weiß jedoch jetzt nicht wie ich weiter vorgehen muss, in den registrys is mir nix besonderes aufgefallen, weiß jemand, wie ich gegen diesen trojaner genau vorgehen muss?

Alt 02.01.2003, 16:24   #2
raman
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



</font><blockquote>Zitat:</font><hr />Original erstellt von ocr-SkY:
ich hab mir höchstwarhscheinlich einen Backdoor.IRC.SdBot gefangen... der sitzt laut einem scanner in der syscfg.exe und ipcl.exe von windows... </font>[/QUOTE]Das ist ein "Standard" SDBot. Du kannst dich ja mal hier ein wenig schlaulesen: http://www.virusbtn.com/resources/vg...AHI+&product=0

Du kannst die Dateien ja mal umbenennen und sehen, ob Windows beim Booten eine nicht mehr vorhandene Datei meldet. Vieleicht kann dir hier jemand einen Tip geben, wie man IRC-Clients einigermasen sicher macht.
__________________

__________________

Alt 02.01.2003, 17:14   #3
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



thx raman...aber wie soll ich nun vorgehen? ich weiß nicht wie ich den trojaner entfernen soll
__________________

Alt 02.01.2003, 17:21   #4
Gorgo
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



</font><blockquote>Zitat:</font><hr />Original erstellt von ocr-SkY:
...aber wie soll ich nun vorgehen? </font>[/QUOTE]Wie beschrieben: Benenn die beiden Dateien um und starte Dein System neu!

Gorgo

Alt 02.01.2003, 17:28   #5
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



die dateien lassen sich nicht umbenennen, zugriff wird verweigert


Alt 02.01.2003, 17:29   #6
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



File C:\WINDOWS\system32\ipcl32.exe is infected with: BackDoor.IRC.Sdbot.based
File C:\WINDOWS\system32\syscfg32.exe is infected with: BackDoor.IRC.Sdbot.based
Diese Dateien sind das...

Alt 02.01.2003, 17:32   #7
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



ot scanning C:\Programme\ICQ\Sounds\Online.wav, because it caused a fatal error on the previous attempt. There exists a possibility that the file could be a threat, but there is no way to know for sure
Not scanning C:\Programme\NoNameScript\logs\xan_wc3.log, because it caused a fatal error on the previous attempt. There exists a possibility that the file could be a threat, but there is no way to know for sure.

Alt 02.01.2003, 17:47   #8
Gorgo
 
Backdoor.IRC.SdBot - Pfeil

Backdoor.IRC.SdBot



Installier mal Trojancheck und poste die Liste der Autostart Einträge und die der laufenden Prozesse.

Gorgo

Alt 02.01.2003, 17:52   #9
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



das mit dem namen ändern und neustarten hat nun geklappt windows hat net nach den dateien gefragt..was bedeutet das nun?
ok habe das programm installed..aber es gibt keine möglichkeit für copy and paste, wie soll ich ein hier reinbringen?

Alt 02.01.2003, 17:57   #10
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



yeah ich hab was gefunden und hclasses root bei HCP war nicht der standarteintrag "%1"
sondern nen verweis auf ne systemdatei im windows ordner...ich denke das wars!

Alt 02.01.2003, 18:05   #11
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



der verweis der HTA file in der registry ging immer zu einer datei namens mshta.exe in windows/sys32
kann mir jemand sagen, ob diese datei wichtig ist oder nicht?

Alt 02.01.2003, 18:06   #12
raman
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



</font><blockquote>Zitat:</font><hr />Original erstellt von ocr-SkY:
was bedeutet das nun?</font>[/QUOTE]Das windows die Dateien nicht beim starten ausgefuehrt hat. Ich kene mich nicht so gut mit IRC-Clients aus, aber es besteht die Moeglichkeit, das sie erst durch den Client gestartet werden. Bieten IRC(MIRC)-Clients nicht eine eigene Scrpitsprache?

</font><blockquote>Zitat:</font><hr />ok habe das programm installed..aber es gibt keine möglichkeit für copy and paste, wie soll ich ein hier reinbringen?</font>[/QUOTE]Dann sag was dabei herausgekommen ist?

BTW: Was sagt dein Scanner? Was fuer einer ist es denn und wie aktuell ist er.
__________________
MfG Ralf

Alt 02.01.2003, 18:10   #13
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



unter registry-shell spawning stimmt etwas nicht..dort sagt TROJAN CHECK, dass die HTA file nicht mit diesem "%1" bezeichnet ist sondern einen verweis auf C:\windows\system32\mshta.exe hat... das ist doch net normal oder?... ich hab jetzt grade versucht diesen verweis wieder auf standart zu setzen also auf "%1" , aber der trojancheck zeigt immer noch diesen verweis an was nun?

Alt 02.01.2003, 18:16   #14
Gorgo
 
Backdoor.IRC.SdBot - Pfeil

Backdoor.IRC.SdBot



Unter Autostart gibt es einen Button Report - kannst Du bitte diesen Report hier mal posten?

mshta.exe ist eine Datei die zum System von Windows gehört.

Gorgo

Alt 02.01.2003, 18:24   #15
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



rofl einfügen funktioniert hier net.. und nen button zum datei anhängen finde ich net..

 

Themen zu Backdoor.IRC.SdBot
nicht, scan, scanner, sitzt, troja, trojaner, vorgehen



Ähnliche Themen: Backdoor.IRC.SdBot


  1. backdoor.SDbot - domredi virus? vollständig entfernen
    Log-Analyse und Auswertung - 15.08.2012 (1)
  2. Trojaner:Backdoor.Win32.SdBot.nci von Kaspersky gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (47)
  3. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (1)
  4. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  5. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  6. Hilfe!!Habe Trojaner Backdoor Win32.SdBot.cjn!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  7. Trojan Horse IRC/BackDoor.SdBot.MYX
    Plagegeister aller Art und deren Bekämpfung - 14.11.2006 (7)
  8. Backdoor.Win32.SdBot.axq
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (5)
  9. Backdoor.Win32.Sdbot.asr
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (15)
  10. Trojan.Downloader.Gen + Backdoor.SDBot.ALH
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (1)
  11. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  12. worm sdbot
    Log-Analyse und Auswertung - 30.08.2005 (2)
  13. SdBot.N auf PC !
    Plagegeister aller Art und deren Bekämpfung - 26.05.2005 (10)
  14. Backdoor.SdBot.je/syswu32.exe nicht entfernbar u.a.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (1)
  15. HILFE!! Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 24.03.2004 (8)
  16. Backdoor.SDBot.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2004 (1)
  17. Hilfe...Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 02.06.2003 (5)

Zum Thema Backdoor.IRC.SdBot - ich hab mir höchstwarhscheinlich einen Backdoor.IRC.SdBot gefangen... der sitzt laut einem scanner in der syscfg.exe und ipcl.exe von windows... ich weiß jedoch jetzt nicht wie ich weiter vorgehen muss, in - Backdoor.IRC.SdBot...
Archiv
Du betrachtest: Backdoor.IRC.SdBot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.