Trojaner-Board - Trojan Horse IRC/BackDoor.SdBot.MYX

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan Horse IRC/BackDoor.SdBot.MYX (https://www.trojaner-board.de/33560-trojan-horse-irc-backdoor-sdbot-myx.html)

Trojan Horse IRC/BackDoor.SdBot.MYX

http://www.trojaner-board.de/images/smilies/confused.gif
:confused: Kann mir jemand helfen? Habe mir diesen Trojaner eingefangen (Trojan Horse IRC/BackDoor.SdBot.MYX). Mein Antivirenprogramm ist AVG(free) und das zeigt mir bei jedem systemstart wieder die Meldung an das ein virus, mit dem Namen oo.exe, gefunden wurde, ich drücke auf 'heal' ,dann steht da das der Virus erfolgreich entfernt wurde, aber bei dem nächsten Systemstart tritt das problem wieder auf. Außerdem funktioniert mein Taskmanager nicht mehr. Ich habe nicht sehrviel Ahnung von solchen Dingen, und ich möchte nich windows XP neuinstalieren und deshalb brauch ich dringend Hilfe! Ich bin für jede Hilfe dankbarhttp://www.trojaner-board.de/images/smilies/daumenhoch.gif
:daumenhoc

hol dir mal einen besseren anti virus (kasperskyoder bitdefenter) den update es den gehe in den abgesicherten modus und las dein system checken

Zitat:

Zitat von Dominik Wilker (Beitrag 240267)

Kann mir jemand helfen? Habe mir diesen Trojaner eingefangen (Trojan Horse IRC/BackDoor.SdBot.MYX). Mein Antivirenprogramm ist AVG(free) und das zeigt mir bei jedem systemstart wieder die Meldung an das ein virus, mit dem Namen oo.exe, gefunden wurde,

Wo genau?

Zitat:

und ich möchte nich windows XP neuinstalieren und deshalb brauch ich dringend Hilfe!

Richte dich schon einmal seelisch drauf ein.

Gruß :daumenhoc
Yopie

@aminakoyim
Zum 2. Mal:
Benutzer, die kein SP2 installiert haben, haben hier nichts zu sagen: http://www.trojaner-board.de/33559-i...tml#post240265 :kloppen:
EDIT: Moin Yopie :)

direkt au c(boot). warum? kannst du mir helfen? will mich nich drauf einstellen.
hab glaub ich nich mehr alle cd's für die Neuinstallation

Zitat:

Zitat von Dominik Wilker (Beitrag 240279)

direkt au c(boot). warum? kannst du mir helfen? will mich nich drauf einstellen.

Gibt dein AV-Programm keine vernünftige Meldung aus, mit vernünftiger Pfadangabe?
Warum? Weil die Pfadangabe darüber mitentscheidet, ob der Backdoor aktiv war/ist oder nicht. Aber da er ja trotz Löschen immer wieder kommt, ist er ziemlich sicher aktiv.
Da kannst also sofort die Anleitung zum Backdoor entfernen in meiner Signatur befolgen, oder zuerst eine gescheite Pfadangabe und ein Hijackthis-Logfile (Anleitung ebenfalls Signatur!) posten, um dann wahrscheinlich trotzdem der Backdoor-entfernen-Anleitung befolgen zu müssen.
Und das ist die beste Hilfe, die du bekommen kannst. Auch wenn die Medizin in dem Fall bitter schmecken mag.

Zitat:

hab glaub ich nich mehr alle cd's für die Neuinstallation

Wenn's deine Software ist, dann hast du auch die CDs. Wenn nicht, dann kauf die Software oder entscheide dich für kostenlose Alternativen.

Gruß :daumenhoc
Yopie

sorry hier ist die pfadangabe --> C:\oo.exe
ach ja is meine software :-D weis nur nich wo ich die hab.

danke für die schnelle HILFE versuch das ma so hinzukriegen ansonsten einfach windows neuinstallieren , oder??..

Zitat:

Zitat von Dominik Wilker (Beitrag 240297)

danke für die schnelle HILFE versuch das ma so hinzukriegen ansonsten einfach windows neuinstallieren , oder??..

Ja, die Anleitung beschreibt genau die Neuinstallation schön ausführlich. Und dazu rate ich dir auch dringend aufgrund des Backdoors.

Gruß :daumenhoc
Yopie