Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HILFE!! Backdoor.Sdbot (https://www.trojaner-board.de/653-hilfe-backdoor-sdbot.html)

morgaine 15.02.2003 14:46
hallo!

eine freundin von mir hat leider ein großes problem: ihr antivirus-programm hat eine benachrichtigung angezeigt, dass sie den virus Backdoor.Sdbot hat. also haben wir ein live-update gemacht - nichts. dann haben wir spezielle programme runtergeladen - auch nichts. und die datei können wir auch nicht löschen. kann mir jemand von euch einen tipp geben, wie wir diesen wieder loswerden????

danke schon mal

wizard 15.02.2003 14:57
Wie ist der genaue Dateiname (mit Pfadangabe) der infizierten Datei?

Welche Windowsversion?

wizard

Husky1963 15.02.2003 15:00
Hallo.

Habe das hier über Google gefunden. Hilft das weiter?

Gruß

:D :D

Gladiator the green guy 15.02.2003 15:09
GAV downloaden - das hat ne Heuristic fuer solchen generischen Schwachsinn drin.

Fals nix gefunden wird, im Scanlog unter "RunServices" nachsehen - steht dort was drin bitte hier posten.

Michael

morgaine 15.02.2003 15:24
DANKE; DANKE; DANKE an euch!! [img]smile.gif[/img] - werde ihr mal gleich alle infos übermitteln.

Wizard: die infizierte Datei ist WINNT/system32/syscfg32.exe - und soviel ich weiß, hat sie Windows 98

vielen, vielen dank nochmal! danke

lg

Gladiator the green guy 15.02.2003 15:25
syscfg32 - you genau das ist die alte serie die wird von GAV problemlos weggepustet *LOL*

IRON 15.02.2003 15:28
DIESE Datei IST SDBot. Es ist KEINE Systemdatei. Sie gehört NICHT zu Windows. Sie läuft im Hintergrund. Über STRG+ALT+ENTF den Taskmanager öffnen, dort die Datei markieren und den Task beenden. Erst danach kann die Datei gelöscht werden.
Sicherheitshalber auch nach einer Datei CNFGLD32.EXE suchen und löschen.

Husky1963 15.02.2003 15:31
Hier noch was auf Englisch.

So, jetzt geht es in einen Kampf, der ist schlimmer wie ein Kampf mit Viren, Würmern und Co. Es geht zur Schwiegermutter. Gut, dass ich schnell bin.

Gruß

:D :D :D :D :D

Icecreamman 24.03.2004 13:08
Hola,

wollte denn thread mal aufgreifen, da ich auch so ein dingens hab`- hatte - evtl. wieder bekomme

bitdefender spuckt diese meldung aus
blablabla infected: Backdoor.SDBot.Gen
und infected: Trojan.Proxy.Ranky.M

bei mir ist das schon 2 mal vorgekommen, obwohl ich sehr (extrem) vorsichtig surfe (ja - ja sagen alle)

nun zu meinen fragen :

- wie bzw. wo kann ich mir den gefangen haben (hab´nix über die typische verbreitungsweise gefunden)
- kann es evtl. sein wenn ich ohne scanner und fw (hab´nur ´ne software fw) online war, sowas "zugesteckt" bekommen habe
- kann es sein (da der gleiche trojaner innerhalb einer woche 2 mal auf meienr platte war), das ich so ´ne art "schläferdatei" rumlungern hab´ , ich habe auch mal alles "durchgesehen" mit regcleaner, regeditor und tc6 (hab´ aber nix unter "bösartiger trojaner" gefunden ;) )


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129