Ich hab folgendes Problem:
Ich hab Bitdefender 7.2 Pro als Virenscanner, der bei mir beim Scan der Festplatte folgenden Virus gefunden hat:
Backdoor.SDBOT.ST
Gefunden hat Bitdefender den Virus in der Procexp.sys (9KB)
Kann mir jemand sagen für was diese Datei zuständig ist?
Kann es sich um einen Fehlalarm handeln?
Die Hijackthis.log ist sauber! Virusdatei ist in Quarantäne --soll die Datei jetzt löschen?
Hoffe das mir jemand helfen kann
Seite 1 von 1
Virus Oder Nicht?
Anzeige
#2
geschrieben 31. Januar 2005 - 18:51
lad die datei mal
hier hoch und laß sie auf maleware Prüfen, dann weißt du es
http://virusscan.jotti.dhs.org/
hier hoch und laß sie auf maleware Prüfen, dann weißt du es
http://virusscan.jotti.dhs.org/
#3
geschrieben 31. Januar 2005 - 18:59
Wenn es schließlich wirklich keine Lösung geben sollte, schickst du die Datei an
BitDefender. In der Regel überprüfen Sie dir die Datei kostenlos und schicken
dir dann eine E-Mail, ob es positiv oder negativ war.
BitDefender. In der Regel überprüfen Sie dir die Datei kostenlos und schicken
dir dann eine E-Mail, ob es positiv oder negativ war.
#4
geschrieben 31. Januar 2005 - 20:08
Das mit dem Online-Scan hat nicht funktioniert
Ich wollte die Datei aus der Quarantäne wieder rausbekommen, weil die Datei in Quarantäne glaub ich nicht gescannt werden kann.
Das Tolle daran, dass die Datei dabei einfach mal irgendwie gelöscht wurde
Der Virus ist weg, die Datei leider auch.
Mein System läuft ja noch ohne die Datei.
Die Datei war in folgenden Pfad
C:\WinNT\system32\drivers\Procexp.sys
die Procexp.sys ist jetzt leider weg
Vielleicht weiß jemand zuwas die Datei gehört!
Hab leider jetzt keine Zeit mehr! Werde morgen weiterschaun.
Sollte ich formatieren? Wegen einer Datei?
MFG Chaos
Ich wollte die Datei aus der Quarantäne wieder rausbekommen, weil die Datei in Quarantäne glaub ich nicht gescannt werden kann.
Das Tolle daran, dass die Datei dabei einfach mal irgendwie gelöscht wurde
Der Virus ist weg, die Datei leider auch.
Mein System läuft ja noch ohne die Datei.
Die Datei war in folgenden Pfad
C:\WinNT\system32\drivers\Procexp.sys
die Procexp.sys ist jetzt leider weg
Vielleicht weiß jemand zuwas die Datei gehört!
Hab leider jetzt keine Zeit mehr! Werde morgen weiterschaun.
Sollte ich formatieren? Wegen einer Datei?
MFG Chaos
Dieser Beitrag wurde von Chaos bearbeitet: 01. Februar 2005 - 17:48
#5 _max_
geschrieben 31. Januar 2005 - 21:15
Solange alles auch ohne die Datei funzt, würde ich garnichts machen. Was nutzt du für ein OS, Windows NT?
#6
geschrieben 31. Januar 2005 - 21:16
Procexp gehört zum Process Explorer von Sysinternals.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 01. Februar 2005 - 17:38
Erstmal Danke
Die procexp ist wirklich von Process Explorer
Das Programm hatte ich auch auf meinem Rechner, doch wunder ich mich die .sys-Datei dort hinkommt
Das Programm hat ja keine Installationsroutine und besteht ja nur aus der
procexp.exe und wenn das Programm starte, dann legt er keine procexp.sys irgendwo ab.
Wann legt der Process Explorer diese Datei denn ab?
Ich nutzte Windows 2000 SP4.
Auch fraglich wo der Virus herkommt?
SDBOT.ST
http://www.sophos.de...w32sdbotst.html
--Verbreitung über Netzwerkfreigaben--glaub nicht das ich mir den Virus so eingefangen habe!!
Unter Sophos steht ja auch das der Virus eine Dropper-Komponente "scoupa.exe" hat. Hab keine .exe-Dateien gefunden, die unter Sophos stehen
Das der Virus in dieser Datei sein sollte ist sehr merkwürdig.
Bitdefender war auf dem aktuellen Stand und zeigte klar diese Datei als Virus an!
Die procexp ist wirklich von Process Explorer
Das Programm hatte ich auch auf meinem Rechner, doch wunder ich mich die .sys-Datei dort hinkommt
Das Programm hat ja keine Installationsroutine und besteht ja nur aus der
procexp.exe und wenn das Programm starte, dann legt er keine procexp.sys irgendwo ab.
Wann legt der Process Explorer diese Datei denn ab?
Ich nutzte Windows 2000 SP4.
Auch fraglich wo der Virus herkommt?
SDBOT.ST
http://www.sophos.de...w32sdbotst.html
--Verbreitung über Netzwerkfreigaben--glaub nicht das ich mir den Virus so eingefangen habe!!
Unter Sophos steht ja auch das der Virus eine Dropper-Komponente "scoupa.exe" hat. Hab keine .exe-Dateien gefunden, die unter Sophos stehen
Das der Virus in dieser Datei sein sollte ist sehr merkwürdig.
Bitdefender war auf dem aktuellen Stand und zeigte klar diese Datei als Virus an!
Dieser Beitrag wurde von Chaos bearbeitet: 01. Februar 2005 - 17:44
#8
geschrieben 04. Februar 2005 - 20:16
Keiner der weiß, warum darin ein Virus war
Ich werds dann erstmal alles so belassen
Falls jemand noch die Antwort hat, dann mal posten. Will wissen wies kam
Ich werds dann erstmal alles so belassen
Falls jemand noch die Antwort hat, dann mal posten. Will wissen wies kam
#9
geschrieben 12. Februar 2005 - 17:12
Zitat (Chaos: 04.02.2005, 21:16)
Keiner der weiß, warum darin ein Virus war
Ich werds dann erstmal alles so belassen
Falls jemand noch die Antwort hat, dann mal posten. Will wissen wies kam
<{POST_SNAPBACK}>
Ich werds dann erstmal alles so belassen
Falls jemand noch die Antwort hat, dann mal posten. Will wissen wies kam
<{POST_SNAPBACK}>
Hallo,
nach dem was ich rausfinden konnte, ist stark anzunehmen, daß die gesamte Datei der Trojaner war.
Warum der Trojaner bei dir drin war, solltest du selbst am ehesten wissen, denn schließlich, ist er dir irgendwo - beim surfen,mailen, downloaden, Saugen oder über gebrannte CD's reingekommen.
Du kannst hier mehr über diesen Trojaner erfahren:
http://www.bitdefender.de/bd/site/presscen...u_id=25&n_id=72
Was er genau macht, weiß ich nicht- außer, daß die Backdoors, Hintertüren öffen, wie ich laß ist er schwer zu entfernen, haben viele Probleme mit, versuche doch mal mit dem "Stinger" von McAfee:
http://vil.nai.com/vil/stinger/ ... ihn loszuwerden.
Und lege dir ne Firewall zu, die meldet, wenn Progamme Zugriff auf's I.-net verlangen.
mfG Noillusion
>Will ein Narr einen zum Narren halten-suche ER sich Gleichere Gestalten. Shantideva<
#10
geschrieben 12. Februar 2005 - 17:33
Zitat
Und lege dir ne Firewall zu, die meldet, wenn Progamme Zugriff auf's I.-net verlangen.
Weißt du wie teuer brauchbare Application Layer Gateways sind?
Für das Geld kann er sich auch gleich ein OpenBSD-System extern pflegen lassen...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1