Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Backdoor.Sdbot.HP


Alias: W32/Sdbot-HP


Ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet und sich entweder als
INETMAN.EXE oder COOL.EXE in das Windows-System kopiert.

Folgende Registrierungen werden verändert:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft System Checkup = "inetman.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft System Checkup ="inetman.exe"

Weiters ein Eintrag SYSLOG32.EXE:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
NT Logging Service ="syslog32.exe"


Backdoor.Agobot.KR beendet bzw. deaktiviert Antivirenprogramme, z.B.:

NETLOGIN32.EXE
SPHINX.EXE
CCAPP.EXE
NAVAPW32.EXE
NAVW32.EXE
CFGWIZ.EXE
NAVAPSVC.EXE
PANDA
NAVWNT.EXE
NISUM.EXE
NAVWNT.EXE
RAV7
WEBSCANX.EXE
WFINDV32.EXE
mspatch.exe
winppr32.exe
dllhost.exe
tftpd.exe
ACKWIN32.EXE
APVXDWIN.EXE
AVCONSOL.EXE
AVE32.EXE
AVGCTRL.EXE
AVKSERV.EXE
AVNT.EXE
AVPM.EXE
AVPTC32.EXE
F-PROT.EXE
F-AGNT95.EXE
FINDVIRU.EXE
FP-WIN.EXE
CLEANER.EXE
CLEANER3.EXE
DVP95.EXE
IBMASN.EXE
SERV95.EXE
SCRSCAN.EXE
SCANPM.EXE
penis32.exe
MPFTRAY.EXE
N32SCANW.EXE
CFIAUDIT.EXE
CFINET.EXE
CFIADMIN.EXE
AVWUPD32.EXE
AVPUPD.EXE
PAVW.EXE
PAVSCHED.EXE
PAVCL.EXE
VSCAN40.EXE
SCAN32.EXE
WUPDMGR.EXE
QCONSOLE.EXE
LUALL.EXE
MSBLAST.EXE
_AVP32.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
IFACE.EXE
AVSCHED32.EXE
ANTS.EXE
ANTI-TROJAN.EXE
IAMAPP_EXEIAMSERV.EXE
FRW.EXE
BLACKICE.EXE
BLACKD.EXE
ZONEALARM.EXE
VSMON.EXE
WRCTRL.EXE
WRADMIN.EXE
WRCTRL.EXE
TCA.EXE
MOOLIVE.EXE
LOCKDOWN2000.EXE
VSHWIN32.EXE
VSECOMR.EXE
WEBSCANX.EXE
AVCONSOL.EXE
VSSTAT.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICLOADNT.EXE
ICSUPPNT.EXE
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
DRWEBUPW.EXE
NUPGRADE.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
NUPGRADE.EXE
OUTPOST.EXE
AVLTMAIN.EXE
ICSSUPPNT.EXE



Entfernung:

Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.

Bearbeiten der Registrierungseinträge:

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft System Checkup = "inetman.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft System Checkup ="inetman.exe"

Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.








Linktipps: Traumpartner