Ich brauche Hilfe
 

:party: Hallo werte Mitglieder.
seit ein paar Tagen plagt mich ein Virus Names "Backdoor.SDBot.Gen".
Alle versuche sind fehlgeschlagen beim scannen sei es im NORMALEN Modus
sowie auch im ABGESICHERTEN Modus.
Hat von Euch schon jemand mit diesen "Geist" zu tun gehabt?
Für Eure Hinweise und Hilfe schon jetzt besten Dank
und freundlichen Grüssen

Johann

welcher virenscanner meldet dir WO diesen trojaner?
also in welchem pfad wird er gemeldet?
temporäre internetfiles?
restore archive?
system32...
welches betriebsystem ist auch wichtig!

das wär gut zu wissen, sonst kann man erstmal garnix sagen.

rock

Danke für die schnelle Antwort, anbei die gewünschten Angaben:

Pfad: C:\WINNT\system32\winlogin.exe
Die Datei konnte nicht repariert werden.

Wenn auf OK: Zugriff auf Datei wurde verwehrt.

Mein Standard Virenscanner ist Norton Antivirus 2004
Betriebsystem Windows 2000 Prof

Danke und Gruss
Johann

prüfe ob du alle sicherheitspatch für dein betriebsystem/browser installiert hast. (windows-update)
vorhandene wichtige unbedingt installieren.

leg dir den link von trendmicro housecall am desktop.
http://de.trendmicro-europe.com/ente...all_launch.php

schliese den browser, leere den ordner temp, temp.internetfiles löschen incl.offlineinhalte, papierkorb leeren, cookies und verlauf auch gleich raus bei der gelegenheit.

schau in den taskmanager ob irgendein neuer dir unbekannter prozess mitläuft, den beenden!

deaktiviere deinen virenwächter und klick den onlinescan.
ein active-x plugin für den einmaligen ablauf wird installiert in deinem ordner downloaded programm files, das zulassen sonst geht der scan nicht.
stell dann beim scan auf 'säubern' ein.

wenn es danach immer noch troubles gibt, dann mach einen scan mit hijack-this und poste hier den log-bericht. aber erst nach all dem was noch zu machen ist.

viel glück
rock

@hoschet

Bitte poste das HiJAckThis logfile
http://www.trojaner-board.de/51130-a...ijackthis.html

Dann sehen wir weiter

Gruß paff

Es gibt ein Entfernungstool hierfür: Schau hier: http://www.sophos.com/virusinfo/analyses/index_b.html

Sophos hat eine detaillierte Infos über Viren, Trojaner ect. dort findet man auch das nötige Entfernungspatch! Dein Virenscanner zeigt dir an, um welchen es sich handelt.

Vielleicht ist das auch eine zusätzliche nützliche Info für dich, neben der Beschreibung von rock.

Gruß Fer

Hallo,
DANKE an alle für Eure Vorschläge.
JA, ich installiere immer alle Windows Update, an dem kanns nicht liegen!!
Ich werde die Vorschläge versuchen auszuführen, habe aber ein Problem:
- der verseuchte PC steht bei meiner Schwester in der Oststeiermark
- habe zwar eine NetOP Verbindung zur Verfügung aber
- trotz ADSL auf beiden Seiten ist ein arbeiten in dieser Grösse
zum einschlafen!!
- werde jetzt versuchen jemanden zu finden der Eure Anleitungen
ausführen könnte.

Werde Euch auf dem laufenden halten (kann aber eine Zeitlag dauern)!
Auf jeden Fall besten Dank, wenn Euch noch etwas einfällt, auch dafür
und freundlcihen Gruss
Johann :heulen:

ich habe noch einen link so was für tools habe ich auch schon genutzt das is super ^^ http :pukeface: :kloppen: ://www.sophos.com/virusinfo/analyses/index_b.html

sorry war ein fehler dringe http://www.sophos.com/virusinfo/analyses/index_b.html

Mit "Entfernungstools" bei Backdoors wäre ich sehr vorsichtig. Da bleibt eigentlich eher nur eines: System neu aufsetzen!

Was soll ein "Entfernungspatch" sein? So etwas gibt es nicht.

- Ein Patch behebt eine Sicherheitslücke in einer Software (Patch = "Flicken").
- Ein Entfernungsprogramm bzw. Entfernungstool hingegen soll ein System von aktiver Malware befreien, was jedoch, wie oben bereits erwähnt, nur sehr unzuverlässig funktioniert und daher, insbesondere bei Backdoorinfektionen, keine geeignete Lösung darstellt.