Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor.Win32.SdBot.axq (https://www.trojaner-board.de/33248-backdoor-win32-sdbot-axq.html)

Rebrima 31.10.2006 20:06
Backdoor.Win32.SdBot.axq
 
Hallo zusammen,
Kaspersky hat beim onlinescan den im Titel genannten Virus gefunden. Ich hänge das Protokoll mal ran. Bei google u.a. finde ich zwar den Backdoor Virus, aber nie mit der Endung .axq.
Ich arbeite mit Firefox und Thunderbird, Betriebssystem ist Windows ME. Den IE habe ich nur zum Virenscannen. Windows Updates sind alle installiert.
Was mach ich denn jetzt am besten?
Danke für eure Hilfe
Rebrima




c:\_RESTORE\ARCHIVE\FS28.CAB/A0004687.CPY Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen
c:\_RESTORE\ARCHIVE\FS28.CAB CAB: infiziert - 1 übersprungen
c:\_RESTORE\LOGS\vxdsfp.log Das Objekt ist gesperrt übersprungen
c:\_RESTORE\LOGS\vxdalt1.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Das Objekt ist gesperrt übersprungen
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen
c:\WINDOWS\TEMP\~DFF523.TMP Das Objekt ist gesperrt übersprungen
c:\WINDOWS\WIN386.SWP Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Desktop\registryboosterplb.exe/Stream/data0001 Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen
c:\WINDOWS\Desktop\registryboosterplb.exe/Stream Infizierte Objekte: Backdoor.Win32.SdBot.axq übersprungen
c:\WINDOWS\Desktop\registryboosterplb.exe Inno: infiziert - 2 übersprungen
c:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Sti_Event.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Cookies\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\Verlauf\History.IE5\MSHist012006103120061101\index.dat Das Objekt ist gesperrt übersprungen
c:\WINDOWS\SchedLog.Txt Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen
c:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt

irrlicht 31.10.2006 21:56
Hallo,
Neuaufsetzen nach allen Regeln der Kunst,wie du sie ihm Thread unter "Anleitungen,FAQ,Links" finden wirst.Auf die Endung brauchst du nichts geben,die dürfte von einem Scrippt-Kiddy neu gemacht worden sein.Wichtig ist die Erkennung als "Backdoor.
Irrlicht

Rebrima 01.11.2006 11:10
Au weia! Gibt es echt keine andere Möglichkeit?
Rebrima

TRYTOHELPYOU 02.11.2006 02:37
W32/Sdbot-AXQ ist ein Trojaner für die Windows-Plattform.

W32/Sdbot-AXQ läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.

W32/Sdbot-AXQ enthält Funktionalität, um auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren.

Es gibt eine Möglichkeit

gehe auf


http://www.sophos.de/support/disinfection/worms.html


Folge der Anleitung und schau dann mal. :-)

Sollte es nicht der Fall sein, dann bitte ich um Rückmeldung

Rebrima 02.11.2006 11:57
Hi,
habe bei sophos geschaut. Um deren Hilfe zu nutzen, müsste ich mir die doch Testversion runterladen? Eigentlich kein Problem, aber da ich mit win me arbeite, bringt das-glaube ich-nichts, da die Erkennung von Adware und PUAs auf diesen Plattformen nicht zur Verfügung stehen.
Avast erkennt übrigens beim scan diesen hier: win32:CTX
Ist das der gleiche Übeltäter unter einem anderen Namen?
Rebrima

TRYTOHELPYOU 02.11.2006 12:19
Dann
mal die temporären Dateien löschen:
CrapCleaner oder ClearProg
sowie mal die Registrierung säubern z.B. mit dem CrapCleaner dort unter der Option "Probleme" oder RegSeeker hier die Anleitung von RegSeeker
und Search and Destroy drüber laufen lassen

Ansonsten nicht so viel Prozesse zulassen beim Scannen mit deinem AntiVirProg, evtl. mal im abgesicherten Modus laufen

Suche vollgende Dateien und lösche diese.

Geh in dein Regedit unter den RUn ordner und schau, ob sich dort ein unbekannter Hinweis steht.

lassenctx.exe, eclabm13.exe, fineprint.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131