| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Sdbot.asrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.06.2006, 18:19
| #1 |
| |  Backdoor.Win32.Sdbot.asr hallo erstmal  bin "der neue" hier und ein totaler computer-laie, also habt bitte nachsicht, falls ich nicht immer sofort jeden ausdruck und "befehl" verstehe, der mir hier geraten wird  also, mein problem hat mit dem oben genannten trojaner-programm zu tun, welches sich bei mir in den system32-ordner eingeschlichen hat. es sieht leider so aus, dass mir mein kaspersky schon seit einigen tagen beim hochfahren sagt, dass die datei "kernel32.ime" sowie "svchost/kernel32.ime" infiziert sind mit diesem trojaner-programm. löschen lässt sich zwar der svchost, allerdings kann ich danach nur noch eingeschränkt mit dem rechner arbeiten, d.h. einige sachen wie z.b. mit dem internet verbinden und/oder das trennen geht nicht mehr, ich kann - wenn ich mich vorher eingewählt habe - keine links mehr öffnen, weiterleitungen funktioneren auch nicht mehr, und die "drag & drop"- sowie die "copy/paste"-funktion laufen auch nicht mehr. ich habe nun schon ad-aware se, spybot, hijackthis und natürlich kaspersky laufen lassen, wobei nur kaspersky immer wieder den trojaner findet und die anderen nicht, was auch daran liegen könnte, dass ich bei den restlichen programmen schon seit mehreren monaten kein update mehr vorgenommen habe. jedenfalls lässt sich wie gesagt die svchost.exe löschen, die kernel32.ime datei bleibt allerdings, und kannt laut kaspersky nicht gelöscht werden, da das objekt gesperrt wurde  im abgesicherten modus lässt sich dann nur die kernel32.ime datei löschen, dafür die svchost.exe nicht...dazu kommt, dass beide wieder da sind, sobald ich den rechner wieder im normalen modus neu starte. nun habe ich natürlich schon etwas bei google gesucht und fand eine beschreibung eines englischsprachigen menschen ^^ der empfiel, das "Remote Procedure Call (RPC) Remote" (RpcRemote) und bloß nicht das "Remote Procedure Call (RPC) Remote" mit der endung (RpcSs) oder (RpcLocator) zu löschen. allerdings weiß ich a.) nicht, ob bei der deutschen version von windows 2000 dieses RPC-wasauchimmer genau so heißt und b.) hab ich keine ahnung, wo sich dieses aufhält ^^ für schnelle hilfe wäre ich äusserst dankbar! |
| Themen zu Backdoor.Win32.Sdbot.asr |
| abgesicherten modus, ad-aware, datei, geht nicht, geht nicht mehr, gelöscht, gesperrt, google, hijack, hijackthis, immer wieder, infiziert, internet, kaspersky, kein update, keine ahnung, links, löschen, mehrere, neue, problem, programme, rechner, remote, schnelle hilfe, spybot, svchost.exe, system, update, weiterleitungen, windows |
Baum-Darstellung