Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: Backdoor.IRC.SdBot

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 02.01.2003, 18:30   #16
Gorgo
 
Backdoor.IRC.SdBot - Pfeil

Backdoor.IRC.SdBot



Report mit der Maus markieren - rechte Maustaste -> kopieren -> am besten kurz in den Editor einfügen und etwas in Form bringen und dann wieder copy and paste!

Gorgo

Alt 02.01.2003, 18:33   #17
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



- Standardeinträge
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run AVGCtrl C:\Programme\AVPersonal\AVGNT.EXE /min
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run DrWebScheduler "C:\Programme\DrWeb for Windows\drwebscd.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run WebScan C:\Programme\Acceleration Software\Anti-Virus\defscangui.exe -k
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run THGuard "C:\Programme\TrojanHunter 2.5\TH_Guard.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run winnet C:\PROGRA~1\COMMON~1\Toolbar\winnet.exe

Top

Registry - Shell Spawning
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CLASSES_ROOT \exefile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \comfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \batfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \htafile\Shell\open\Command "%1" %*
HKEY_CLASSES_ROOT \piffile\shell\open\command "%1" %*

Top

Registry - Active Setup
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED} StubPath %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA844-CC51-11CF-AAFA-00AA00B6015C} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\CChat25.inf,PerUserAdd.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} StubPath %SystemRoot%\System32\ie4uinit.exe
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} StubPath %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E} StubPath rundll32 iesetup.dll,IEAccessUserInst

Top

Registry - Virtuelle Gerätetreiber (VxD)
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\JAVASUP StaticVxD JAVASUP.VXD

Top

Registry - ICQ Net
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt

Top

Autostart - Standardeinträge
Pfad Dateiname Link zu
C:\Dokumente und Einstellungen\SkY\Startmenü\Programme\Autostart\ desktop.ini desktop.ini
C:\Dokumente und Einstellungen\SkY\Startmenü\Programme\Autostart\ iMesh.lnk C:\Programme\iMesh\Client\iMeshClient.exe
C:\Dokumente und Einstellungen\SkY\Startmenü\Programme\Autostart\ T-Online.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ desktop.ini desktop.ini

Top

INI Dateien
Dateiname Wert Inhalt
C:\WINDOWS\win.ini load
C:\WINDOWS\system.ini shell Explorer.exe

Top

Batch und Text Dateien
Dateiname Inhalt
c:\msdos.sys Kein Inhalt
c:\autoexec.bat Kein Inhalt
c:\config.sys Kein Inhalt
C:\WINDOWS\wininit.ini [Rename]
NUL=c:\windows\wininit.ini

c:\autoexec.bat Kein Inhalt

Top

EXPLORER.EXE in C:\
Pfad
__________________


Alt 02.01.2003, 18:41   #18
Gorgo
 
Backdoor.IRC.SdBot - Pfeil

Backdoor.IRC.SdBot



</font><blockquote>Zitat:</font><hr />C:\Dokumente und Einstellungen\SkY\Startmenü\Programme\Autostart\ iMesh.lnk C:\Programme\iMesh\Client\iMeshClient.exe </font>[/QUOTE]Damit kann ich nichts anfangen, weisst Du, was das für ein Programm ist? Benutzt Du Filesharingprogramme?

Gorgo
__________________

Alt 02.01.2003, 19:07   #19
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



yo imesh ist sowas ähnliches wie kaazaa

Alt 02.01.2003, 19:12   #20
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



aber jetzt mal konkret. der virus sitzt in den beiden dateien, die ich oben genannt hab...was muss isch nu tun ich hab zu dem virus versucht woanders hilfestellungen zu finden gab aber keine, ist wohl noch zu aktuell


Alt 02.01.2003, 19:22   #21
mmk
 
Backdoor.IRC.SdBot - Idee

Backdoor.IRC.SdBot



Hallo!

Beende mit Hilfe von Trojancheck die beiden aktiven Prozesse der genannten Dateien, und lösche sie dann.

Alt 02.01.2003, 19:34   #22
ocr-SkY
 
Backdoor.IRC.SdBot - Beitrag

Backdoor.IRC.SdBot



naja und wenn sie wichtig für das einwandfreie funktionieren von windows sind? ^^

 

Themen zu Backdoor.IRC.SdBot
nicht, scan, scanner, sitzt, troja, trojaner, vorgehen




Ähnliche Themen: Backdoor.IRC.SdBot


  1. backdoor.SDbot - domredi virus? vollständig entfernen
    Log-Analyse und Auswertung - 15.08.2012 (1)
  2. Trojaner:Backdoor.Win32.SdBot.nci von Kaspersky gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (47)
  3. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (1)
  4. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  5. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  6. Hilfe!!Habe Trojaner Backdoor Win32.SdBot.cjn!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  7. Trojan Horse IRC/BackDoor.SdBot.MYX
    Plagegeister aller Art und deren Bekämpfung - 14.11.2006 (7)
  8. Backdoor.Win32.SdBot.axq
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (5)
  9. Backdoor.Win32.Sdbot.asr
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (15)
  10. Trojan.Downloader.Gen + Backdoor.SDBot.ALH
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (1)
  11. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  12. worm sdbot
    Log-Analyse und Auswertung - 30.08.2005 (2)
  13. SdBot.N auf PC !
    Plagegeister aller Art und deren Bekämpfung - 26.05.2005 (10)
  14. Backdoor.SdBot.je/syswu32.exe nicht entfernbar u.a.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (1)
  15. HILFE!! Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 24.03.2004 (8)
  16. Backdoor.SDBot.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2004 (1)
  17. Hilfe...Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 02.06.2003 (5)

Zum Thema Backdoor.IRC.SdBot - Report mit der Maus markieren - rechte Maustaste -&gt; kopieren -&gt; am besten kurz in den Editor einfügen und etwas in Form bringen und dann wieder copy and paste! Gorgo - Backdoor.IRC.SdBot...
Archiv
Du betrachtest: Backdoor.IRC.SdBot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.