Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Backdoor.Sdbot.IM


Alias: W32/SdBot-IM


Backdoor.Sdbot.IM ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet.

Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich
Backdoor.Sdbot.IM als MCOMFIX.EXE in den Windows-Systemordner.

Folgende Registrierungseinträge werden erstellt:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Configuration Owner = mcomfix.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Configuration Owner = mcomfix.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Configuration Owner = mcomfix.exe


Backdoor.Sdbot.IK beendet bzw. deaktiviert Antivirenprogramme und sammelt Key-Wörter
von Spielen.


Entfernung:

Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie die Registry-Werte.

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Configuration Owner = mcomfix.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Configuration Owner = mcomfix.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Configuration Owner = mcomfix.exe

Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.








Linktipps: familienkreuzfahrten