neuer virus?? W32>SDBOT.WORM hilfe

[forTeesSake]

kennt jemand diesen wurm?? ein bekannter hat den seit heute...

norton und mcafee kennen ihn nicht bzw. haben ihn nicht in der virendefinition...

er infiziert die windows\system32\svchost.exe

kennt den jemand?

gibts nen remover?

oder wie könnte ich die svchost mit einer "sauberen" unter windows XP ersetzen?

(die datei wird ja auch im abgesicherten modus verwendet und kann somit nicht überschrieben werden.)

*heul*

[Commandor]

Welchen Anti Virus benutzt denn dein bekannter?

Schonmal mit F-Prot versucht?

Mfg

[forTeesSake]

er hat auf dem einen rechner norton auf dem anderen mcafee. beide auf dem neuesten stand...

F-Prot werd ich ihm mal vorschlagen. kann ja nich shclimmer werden )

[ingh]

Woher weiß dein Bekannter, dass er diesen Virus hat, und woher kennt er den Namen?

Kennen andere AV-Hersteller diesen Virus vielleicht nur unter einer anderen Bezeichnung?

Lass das System mal vom Stinger von McAfee durchscannen, damit kann man so einiges Gewürm wieder loswerden...

[forTeesSake]

super vorschlag! danke! hat ich total vergessen...

[Gast]

Also Sophos kennt sehr wohl diverser Abarten vom SDBOT, nur ist da die Benamsung bei den Antivirenfirmen nicht ganz so klar.

Teilweise firmiert dieser Virus auch unter Backdoor.IRCbot.

Wie hast du denn den Virus identifiziert?

BTW: check mal die Autostarteinträge in der Registry HKLM\software\Mircosoft\Windows \CurrentVersion\Run oder in MSConfig.

[forTeesSake]

der stinger hats geschafft! den namen des virus hat immer mcafee geliefert...jetzt isser aber erstmal weg. puhh! danke!!