Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Virus "backdoor.sdbot"

Gast Yvie
Gast Yvie
in Security

Empfohlene Antworten

Hallo zusammen,

ich hoffe ihr könnt mir mal eben schnell helfen.

Es geht um folgendes, ich hab nen Virus aufm PC unter

C:/WINDOWS/System32/System32.exe

Ich kann machen, was ich will aber der lässt sich einfach nicht löschen.

Norten kann ihn nicht löschen, auch nicht isolieren. Ich hab es manuel versucht, unter DOS, Boot-Diskette.... ich hoffe jetzt eben nur, dass ich die Platte nicht platt machen muss.

Norten zeigt an, dass der Virus backdoor.sdbot heißt. naja.....

Bitte um schnelle Antwort

Danke im Voraus

Yvie:confused:

Hi Yvie,

Was für ein OS hast du denn ?

C:/WINDOWS/System32/System32.exe

Lässt darauf schliessen das es ein auf NT basierendes OS ist, was aber eigentlich garnichts zur Sache tut.

Das was du drauf hast ist kein Virus, hierbei handelt es sich vielmehr um eine Backdoor/Trojaner, ich denke mal die Begriffe sind dir geläufig. Die Backdoor wird über IRC verbreitet und auch gesteuert. Zur Zeit scheint es noch keine remover o.ä. dafür zu geben. Es bleibt also nur offline bleiben und warten oder System neu aufsetzen. Wobei beim online sein eigentlich nur IRC vermieden werden sollte.

Regards, byte

So wie ich die Texte bei NAI etc. gelesen habe, kann der McAfee mit den neuesten Signaturen das Ding entfernen. Der Trojaner an sich verbindet sich mit einem IRC-Chat und wartet dort auf Befehle. Ich vermute mal er soll für DDoS-Angriffe genutzt werden.

Ansonsten gabs in einer Newsgroup noch den Tipp Windows im abgesicherten bzw. Reperaturmodus zu booten und die Datei von Hand zu löschen. Was bei XP/ME zu beachten ist, das man die Systemwiederherstellung dafür abschaltet, da man ja eine Datei in einem Systemordner löscht.

Könnte es nicht funktionieren ein "laufähiges sauberes" System davor zu hängen, damit zu Booten und dann die infizierte Datei entweder zu löschen oder zu überschreiben? (Mit der sauberen Datei)? :confused:

...für die Antworten.

Ich denke mal, dass es das klügste sein wird, die Festplatte zu formatieren, da auf dem PC geschäftsdaten liegen.

Habe nur gehofft, dass es eine andere "sichere" Möglichkeit gibt, aber zu warten, bis Norten das kann od. ähnliches halt ich für nicht gut.

Dachte ich könnt den Aufwand umgehen...... hab ich halt Pech gehabt.

Danke nochmal

Yvie

Hi,

den Aufwand hättest du dir auch sparen können wenn du dir entweder das Removal Tool für den Virus runtergeladen hättest von www.sarc.com oder wenn du dir mal die Anleitung bei www.sarc.com durchgelesen hättest, wie man den Virus von Hand löschen kann.

mfg

Tal

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.