Neuer Benutzer, aber selber keinen angelegt!?! - BKDR_SDBOT.GEN |
||
---|---|---|
#0
| ||
16.02.2004, 13:13
...neu hier
Beiträge: 2 |
||
|
||
16.02.2004, 15:05
Moderator
Beiträge: 7805 |
#2
Ist der Admin account mit einem (starken!) Password versehen? Im Zweifelsfalle mal hier ein Hijackthis log posten: www.hjt.klaffke.de
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.02.2004, 17:15
Member
Beiträge: 1095 |
#3
Schau dir mal das an, du bist nicht der einzigste.
http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004923;p=1#000002 Scheint der Virus "BKDR_SDBOT.GEN" oder Variante zu sein. Link dazu Trendmicro BKDR_SDBOT.GEN Poste das HiJackThis Logfile, wenn möglich. __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 16.02.2004 um 17:33 Uhr von paff editiert.
|
|
|
||
16.02.2004, 17:45
...neu hier
Themenstarter Beiträge: 2 |
||
|
||
hab ein recht "Virenverseuchte" Wochenende hinter mir. Sprich, bei einem Bekannten der seit 2 Wochen im Internet ist, hatte sich so einiges angesammelt (Blaster, DyFuCA-A usw.)
Nun nach dem Installieren der benötigten Patches/Fixes und Updates hab ich auch mit versch. Tools und per Hand (Reg.) eigentlich das System wieder "sauber" bekommen. Jedenfalls wurde nichts mehr gefunden (versch. Virenscanner, SpywareRemover usw.)
Die Systemherstellung wider aktiviert und die Kiste lief ohne Probleme! Bis zum nächsten Tag.....Mittags kamm der Telefonanruf, das ein 3. Benutzer aufgetaucht sei, denn er od. seine Freundin nicht angelegt haben wollen.
Ich gleich hin und tatsächlich erscheint beim LogOn ein neuer Benutzer Namens "cc_Login" und natürlich auch PW geschützt. Hab diesen zwar entfernt, aber habe nichts gefunden, was darauf hindeutet, wie dieser zustandekamm?!?
Normalerweise muss/kann dies ja nur über einen Vollzugriff angelegt werden, oder? Sprich "Trojaner" ??
Nur leider hab ich nichts gefunden auf dem System!!
Wer hatt noch einen Tip für mich? Danke
MfG
Archi
P.S. WinXP SP1