Sdbot, wie bekomm ich das weg?

hi und netten sonntag euch!

ich muss noch mal was fragen!

meine virenprogramme finden immer unter W32 den Sdbot.
genau steht da immer
(unter mehreren dateien)

W32/Sdbot.worm.gen.virus


ich suchte schon unter googel wie ich das teil weg machen kann..aber so recht trau ich mich nich ran weil ich angst hab mir noch mehr einzuholen..(und euch vertrau ich blind)
meine frage nun an euch...

kennt wer was, wie ich das teil wegbekomm..und warum hab ich es immer und immer bei dem virenscann auf dem rechner...ich versteh das nich!

was macht das ding überhaupt bei mir?

ich hoffe ihr könnt mir wieder mal so gut helfen wie immer...
neuer rechner is leider nun doch nich...denn der tv is erst mal im eimer gewesen und mein hobby muss wieder mal warten!

viele liebe grüße an euch

yvie

Hallo yvie,

da hast Du Dir aber ein ganz und gar gemeines Trojanerchen eingefangen. So wie es ausschaut, nutzt es leider nichts, wenn Du "nur" einen Virenscan drüberlaufen lässt, weil dieser Wurm (eigentlich ist es ein Trojaner) evtl. direkt im Windows-System drin hockt. Und da der Virenscanner alle laufenden Tasks beim Reparieren aussen vor lässt, ist die Entfernung solcher Art Würmer etwas aufwendiger.

Ich habe Dir hier mal einen Link rausgesucht. Schaue ihn Dir an und mache die darin beschriebenen notwendigen Maßnahmen Schritt für Schritt: klickmich
Den Schritt "Sperren Sie die System-Wiederherstellung (Windows Me/XP)" kannst Du Dir sparen, denn das geht eben nur bei ME bzw. XP. Bei Windows2000 gibts diese Funktion meines Wissens nicht.

Möglicherweise taucht die fortwährende Meldung nur mehr bei Dir auf, weil die durch den Trojaner umgeschriebene Registry-Datei noch nicht entfernt wurde. Wenn dies das Problem ist, dann wäre das Problem allerdings mehr als einfach zu beheben.

Falls die obige Anleitung nicht helfen sollte, dann gibts noch eine zweite Möglichkeit: Festplatte ausbauen, in einem anderen PC als zweite Festplatte (als Slave) einbauen, dann nichts drauf lesen oder ausführen, sondern gleich einen Virenscan drüber laufen lassen. Damit sollten alle Systemdateien und -Verzeichnisse ebenfalls erfolgreich mitgescannt werden.

Und falls dies auch nichts nützt, dann hilft nur mehr eins: ein "format c:". Das ist zwar echt hart, doch dann kannst Du Dir absolut sicher sein, daß das Ding absolut platt ist.

Liebe Grüße :winke
Thergana

Hi Yvie,
du hast aber immer was. :rolleyes:
http://www.berlin-region.com/freeware/virus/index.htm
Nimm da mal die Stinger.exe, downloaden und starten. Die Exe soll gegen den W32/Sdbot.worm.gen, helfen.

Harro :winke

hi !
ja klar hab ich immer was!
hab das trojanchen aber auch schon seit naja..juni!

stinger hab ich !!
dieses programm findet auch die immer..fragt dann nach löschen und ich sage ja!
also!
spybot, ad-aware.anti-vir und ants!
nun ja!

werde ich dann mal den schritten folgen von thergana :B
frag mich nur wie ich das bekommen hab...
komisch komisch..
aber danke euch schon mal!

yvie

borr thergana !
ich glaub das überfordert mich nun wieder mal!

unter HKEY_LOCAL_MACHINE steht so viel aber nich HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

oder so was?

grübel..
was kann ich denn da alles löschen...wenn ich was falsches lösch mach ich ja wieder was im eimer oder?

oh man..so viele nummern sind da..oder einfach nur nen punkt!
client und .DEFAULT und so was...hää

was weiss ichw as ich da brauch und was nich..

was stehen soll steht jeden falls nich..

mhm..
och mensch!
wo soll ich denn nen 2. rechner her haben...grübel..

yvie :B *haare färben muss*

Hallo yvie,

kleiner Tipp falls Du Dich nicht an die Registry rantraust: mach eine Sicherung, lege sie beiseite, lösche den HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-Key vom Wurm und schaue dann wie sich Dein PC verhält. Wenn es danach nicht mehr richtig funktioniert, dann kannst Du die gesicherte Registry-Version wieder zurückinstallieren. Ansonsten kannst Du das Windows so lassen :z

Liebe Grüße
Thergana

lach

da steht nix von HKLM..

ups erst mal ein guten morgen"

hähhä thergana ich bin dann doch ein fall dem nich zu helfen is....hähä

Sag das nicht zu laut, sonst geb ich Dir meine Telefonnummer. Dann machen wir das ganze eben über Deine ganz persönliche Hotline :laugh

Doch hast Du auch schonmal nach diesem Key geschaut: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ?

Grüßchens
Thergana

Ooch Yvie, hier werden sie geholfen. :P

Es gibt da noch was von Sophos, das Ding macht auch die Registry wieder sauber.

http://www.sophos.de/support/disinfection/sdbot.html

Viel Glück damit

Harro
PS. Nicht vergessen, "Nachdem Sie den Wurm entfernt haben, sollten Sie die Sicherheits-Bulletins und wo nötig das Microsoft-Patch MS03-039. Aktualisieren Sie Einzelcomputer mit allen erforderlichen Sicherheits-Patches auf Windows update."

@harro!
ich lies es durchlaufen und machte dann neues update!

komisch war dabei das 3 mal antivir sich meldete und ich dachte dann okay alles klaro..

nach dem neustart lies ich aus spass mal stinger durchlaufen und siehe da...ein fund von sdbot....na toll..


@Thergana

ich kann nix dergleichen finden!

jedenfalls nix mit Run hinten dran!

set ja aber nich Run!


sag DU das mit dem telen nich so laut das hab ich echt drauf ! :P