Problem sdBot Wurm

insanewayne

Lt. Junior Grade
Dabei seit
Feb. 2005
Beiträge
358
Hi,
ich hab da ein Problem:
C:\WINDOWS\WIN32SSR.EXE

Enthält Signatur des Wurmes WORM/SdBot.ale


Der geht nicht weg. Was könnte ich tun? Kommt immer wieder....


Danke vielmals
 

insanewayne

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Feb. 2005
Beiträge
358
Neustes Virus Update ist drauf und Bitdefender Onlinescan geht bei mir nicht. Aber Stinger is ne Idee. Probier ich gleich mal.


Hab Stinger laufen und da heißt es:

C:\WINDOWS\win32ssr.exe
Found the Exploit-DcomRpc.gen trojan !!!
C:\WINDOWS\win32ssr.exe could not be repaired


und was mach ich jetzt. Mein Antivir kriegts nicht weg und Stinger auch nich. Gibts da einen Patch oder sowas? Oder vielleicht in der Reg?

achja unter Antivir heißt er C:\WINDOWS\WIN32SSR.EXE Enthält Signatur des Wurmes WORM/SdBot.ale
 
Zuletzt bearbeitet:

polloze

Lt. Commander
Dabei seit
Apr. 2005
Beiträge
1.512
naja, nach wie vor ist die sicherste und sauberste variante eine formatierung
 

polloze

Lt. Commander
Dabei seit
Apr. 2005
Beiträge
1.512
ne bessere? warum willst du denn nicht formatieren? aus dem grunde sollte heute jeder mit backups arbeiten, so dass man keine mühe hat in kurzer zeit sein sys wieder in ordnung zu bringen...
 

insanewayne

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Feb. 2005
Beiträge
358
mmhh... hast ja irgendwo Recht, aber hab kein Backup und von daher wäre es ne Schweine Arbeit.
 

polloze

Lt. Commander
Dabei seit
Apr. 2005
Beiträge
1.512
ich weiß sehr gut, dass das ne menge arbeit ist. aber vielleicht solltest du es lieber noch mal tun. und im anschluss halt dir ein ordentliches backup programm besorgen, ebenso einen guten antiviren-scanner
 

polloze

Lt. Commander
Dabei seit
Apr. 2005
Beiträge
1.512
empfehlen möchte ich nichts.... ich arbeite mit norton ghost und antivirus. auch wenn man oft schlechtes liest. ich hatte bisher keine probleme mit diesen programmen
 

insanewayne

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Feb. 2005
Beiträge
358
Danke BigBill!!!
lass den jetzt auch noch durchlaufen, obwohl ich glaube das ichs gestern schon mit Bitdefender hinbekommen habe....
 

insanewayne

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Feb. 2005
Beiträge
358
Keine Ahnung. Ab und zu kommt die Virusmeldung schon. Is aber immernoch der gleiche. Entweder versucht er es nur immerwieder oder er ist immernoch drauf. Gefunden hat ihn jedes Programm und auch desinfeziert. Keinen Plan... Wird mir wohl nichts anderes übrig bleiben als vielleicht doch mein System platt zu machen (wenn auch ungern)Trotzdem danke für deine Hilfe und auch für die Nachfrage....
 

Spielkind

Rear Admiral
Dabei seit
Jan. 2004
Beiträge
6.132
SdBot ist hartnäckig und stellt sich immer wieder her. Hatte ich auch einmal auf dem Rechner einer Bekannten. Du mußt afaik a) die Systemwiederherstellung deaktivieren, b) in den abgesicherten Modus wechseln, c) den zugehörigen Dienst beenden d) die Datei löschen, e) die zugehörigen Registryeinträge finden (HiJackThis) f) diese dann löschen und g) letztlich einen Kontrollscan mit einem 'verlässlichen' Virenscanner (eScan) machen... Einem kompromitierten System würde ich aber auch net mehr vertrauen. Da hat 'Polloze' schon Recht.
 
Top