[Chaos]

Ich hab folgendes Problem:

Ich hab Bitdefender 7.2 Pro als Virenscanner, der bei mir beim Scan der Festplatte folgenden Virus gefunden hat:

Backdoor.SDBOT.ST

Gefunden hat Bitdefender den Virus in der Procexp.sys (9KB)

Kann mir jemand sagen für was diese Datei zuständig ist?

Kann es sich um einen Fehlalarm handeln?

Die Hijackthis.log ist sauber! Virusdatei ist in Quarantäne --soll die Datei jetzt löschen?

Hoffe das mir jemand helfen kann

[flo]

lad die datei mal
hier hoch und laß sie auf maleware Prüfen, dann weißt du es
http://virusscan.jotti.dhs.org/

[Hauner]

Wenn es schließlich wirklich keine Lösung geben sollte, schickst du die Datei an

BitDefender. In der Regel überprüfen Sie dir die Datei kostenlos und schicken

dir dann eine E-Mail, ob es positiv oder negativ war.

[Chaos]

Das mit dem Online-Scan hat nicht funktioniert

Ich wollte die Datei aus der Quarantäne wieder rausbekommen, weil die Datei in Quarantäne glaub ich nicht gescannt werden kann.

Das Tolle daran, dass die Datei dabei einfach mal irgendwie gelöscht wurde
Der Virus ist weg, die Datei leider auch.

Mein System läuft ja noch ohne die Datei.

Die Datei war in folgenden Pfad

C:\WinNT\system32\drivers\Procexp.sys

die Procexp.sys ist jetzt leider weg

Vielleicht weiß jemand zuwas die Datei gehört!

Hab leider jetzt keine Zeit mehr! Werde morgen weiterschaun.

Sollte ich formatieren? Wegen einer Datei?

MFG Chaos

Dieser Beitrag wurde von Chaos bearbeitet: 01. Februar 2005 - 17:48

[Rika]

Procexp gehört zum Process Explorer von Sysinternals.

[Chaos]

Erstmal Danke

Die procexp ist wirklich von Process Explorer
Das Programm hatte ich auch auf meinem Rechner, doch wunder ich mich die .sys-Datei dort hinkommt
Das Programm hat ja keine Installationsroutine und besteht ja nur aus der
procexp.exe und wenn das Programm starte, dann legt er keine procexp.sys irgendwo ab.
Wann legt der Process Explorer diese Datei denn ab?

Ich nutzte Windows 2000 SP4.

Auch fraglich wo der Virus herkommt?
SDBOT.ST
http://www.sophos.de...w32sdbotst.html
--Verbreitung über Netzwerkfreigaben--glaub nicht das ich mir den Virus so eingefangen habe!!

Unter Sophos steht ja auch das der Virus eine Dropper-Komponente "scoupa.exe" hat. Hab keine .exe-Dateien gefunden, die unter Sophos stehen

Das der Virus in dieser Datei sein sollte ist sehr merkwürdig.
Bitdefender war auf dem aktuellen Stand und zeigte klar diese Datei als Virus an!

Dieser Beitrag wurde von Chaos bearbeitet: 01. Februar 2005 - 17:44

[Chaos]

Keiner der weiß, warum darin ein Virus war

Ich werds dann erstmal alles so belassen

Falls jemand noch die Antwort hat, dann mal posten. Will wissen wies kam

[Noillusion]

Zitat (Chaos: 04.02.2005, 21:16)

Keiner der weiß, warum darin ein Virus war

Ich werds dann erstmal alles so belassen

Falls jemand noch die Antwort hat, dann mal posten. Will wissen wies kam
<{POST_SNAPBACK}>

Hallo,

nach dem was ich rausfinden konnte, ist stark anzunehmen, daß die gesamte Datei der Trojaner war.
Warum der Trojaner bei dir drin war, solltest du selbst am ehesten wissen, denn schließlich, ist er dir irgendwo - beim surfen,mailen, downloaden, Saugen oder über gebrannte CD's reingekommen.

Du kannst hier mehr über diesen Trojaner erfahren:
http://www.bitdefender.de/bd/site/presscen...u_id=25&n_id=72

Was er genau macht, weiß ich nicht- außer, daß die Backdoors, Hintertüren öffen, wie ich laß ist er schwer zu entfernen, haben viele Probleme mit, versuche doch mal mit dem "Stinger" von McAfee:
http://vil.nai.com/vil/stinger/ ... ihn loszuwerden.

Und lege dir ne Firewall zu, die meldet, wenn Progamme Zugriff auf's I.-net verlangen.

mfG Noillusion

[Rika]

Zitat

Und lege dir ne Firewall zu, die meldet, wenn Progamme Zugriff auf's I.-net verlangen.

Weißt du wie teuer brauchbare Application Layer Gateways sind?
Für das Geld kann er sich auch gleich ein OpenBSD-System extern pflegen lassen...