Neuer Benutzer, aber selber keinen angelegt!?! - BKDR_SDBOT.GEN

#0
16.02.2004, 13:13
...neu hier

Beiträge: 2
#1 Hi Leutz,

hab ein recht "Virenverseuchte" Wochenende hinter mir. Sprich, bei einem Bekannten der seit 2 Wochen im Internet ist, hatte sich so einiges angesammelt (Blaster, DyFuCA-A usw.)

Nun nach dem Installieren der benötigten Patches/Fixes und Updates hab ich auch mit versch. Tools und per Hand (Reg.) eigentlich das System wieder "sauber" bekommen. Jedenfalls wurde nichts mehr gefunden (versch. Virenscanner, SpywareRemover usw.)

Die Systemherstellung wider aktiviert und die Kiste lief ohne Probleme! Bis zum nächsten Tag.....Mittags kamm der Telefonanruf, das ein 3. Benutzer aufgetaucht sei, denn er od. seine Freundin nicht angelegt haben wollen.

Ich gleich hin und tatsächlich erscheint beim LogOn ein neuer Benutzer Namens "cc_Login" und natürlich auch PW geschützt. Hab diesen zwar entfernt, aber habe nichts gefunden, was darauf hindeutet, wie dieser zustandekamm?!?

Normalerweise muss/kann dies ja nur über einen Vollzugriff angelegt werden, oder? Sprich "Trojaner" ??

Nur leider hab ich nichts gefunden auf dem System!!

Wer hatt noch einen Tip für mich? Danke

MfG
Archi

P.S. WinXP SP1
Dieser Beitrag wurde am 16.02.2004 um 13:51 Uhr von Archi editiert.
Seitenanfang Seitenende
16.02.2004, 15:05
Moderator

Beiträge: 7805
#2 Ist der Admin account mit einem (starken!) Password versehen? Im Zweifelsfalle mal hier ein Hijackthis log posten: www.hjt.klaffke.de
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.02.2004, 17:15
Member

Beiträge: 1095
#3 Schau dir mal das an, du bist nicht der einzigste.

http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004923;p=1#000002

Scheint der Virus "BKDR_SDBOT.GEN" oder Variante zu sein.
Link dazu
Trendmicro BKDR_SDBOT.GEN


Poste das HiJackThis Logfile, wenn möglich.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 16.02.2004 um 17:33 Uhr von paff editiert.
Seitenanfang Seitenende
16.02.2004, 17:45
...neu hier

Themenstarter

Beiträge: 2
#4 Danke...genau das war er (BKDR_SDBOT.GEN)!!

cu
Seitenanfang Seitenende