Trojaner eingefangen!!

  • trotz pc-router, no MS-products, no java etc.. UND AVG6 (tägl. updates) hat sich ein IRC/Backdoor.SdBot.68AN (die nr. ist wahlweise verschieden) eingenistet

    hijack findet nix, dafür meldet avg fast jeden tag -> ich lass entfernen ...
    habe schon versucht, in der registry rumzulöschen bzw. im prefetch-ordner

    irgendwie kommt aber immer wieder eine crsss.exe bzw. wvsvc.exe
    klar, hab ICQ und (aber läuft quasi nie) emule ...
    jetzt grad ist 'ne meldung gekommen, als ich TU_VPN angeworfen habe

    ich will NICHT mein system neu aufsetzen - hat wer tipps, wie ich das zeugs loskriege bzw. WO ich in der registry löschen muss?
    es gibt z.b. einen sonderbaren lsa - ordner (glaube HKLM)
    googeln war bis jetzt eben nicht wirklich zielführend, nur halbe infos bzw. finde ich genau die nr.X-mutation nicht

    bitte alle security-profis melden ;)
    thx

  • Weiter unten findest du den Link auf das Programm "Stinger" von McAfee.

    Stinger ist ein kleines Programm welches nach diverser Malware sucht.
    Auch dein sdbot wird laut Liste entdeckt und entfernt.

    Also einfach runterladen, ausführen, ALLE Laufwerke für den Scan-Vorgang hinzufügen und scannen lassen.

    Hier der Link: http://vil.nai.com/vil/stinger/

    Viel Spaß, also wirds nix mit dem Neu-Aufsetzen ;)

    greets, leadpen

    greets,

    leadpen

  • vielen dank, noch nie gehört - hoffe, dass es effektiver ist als spybot & adaware & hijack, die ja 'reine luft' wittern

    werd's gleich ausprobieren - ich vermute, dass es in der registry noch einträge gibt, die avg nicht erkennt (u. hoffentl. nicht beim starten so fixiert sind, dass nicht eliminierbar)

    neu aufsetzen - APLTRAUM pur!!!!

    thx ;)

  • Zitat von maxi

    vielen dank, noch nie gehört - hoffe, dass es effektiver ist als spybot & adaware & hijack, die ja 'reine luft' wittern

    Das sind ja auch tools die normalerweise NICHT gegen Würmer et al. verwendet werden sondern gegen Spyware und Adware.

    Zitat


    werd's gleich ausprobieren - ich vermute, dass es in der registry noch einträge gibt, die avg nicht erkennt (u. hoffentl. nicht beim starten so fixiert sind, dass nicht eliminierbar)

    Das sollte Stinger alles regeln.

    greets,

    leadpen

  • stimmt, aber hijack sollte schon schreien ...
    ich werd berichten, mich wundert nur, dass es nicht im abgesicherten modus ausgeführt werden soll

    - ich geh sogar offline, sniff

  • Prophet
    danke für die hinweise!

    link 2 war nützl. für registry (2 keys änderte ich nicht) und hat mir die augen geöffnet, dass ich winXP doch öfters updaten sollte (hatte nur SP1)
    jetzt schaut's (noch) ziemlich sauber aus ...

    -> mit ICQ kamen laufend NEUE trojaner dazu

    peinlich - aber: bin lernfähig ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!