Neuer Benutzer, aber selber keinen angelegt!?! - BKDR_SDBOT.GEN

#1 Hi Leutz,

hab ein recht "Virenverseuchte" Wochenende hinter mir. Sprich, bei einem Bekannten der seit 2 Wochen im Internet ist, hatte sich so einiges angesammelt (Blaster, DyFuCA-A usw.)

Nun nach dem Installieren der benötigten Patches/Fixes und Updates hab ich auch mit versch. Tools und per Hand (Reg.) eigentlich das System wieder "sauber" bekommen. Jedenfalls wurde nichts mehr gefunden (versch. Virenscanner, SpywareRemover usw.)

Die Systemherstellung wider aktiviert und die Kiste lief ohne Probleme! Bis zum nächsten Tag.....Mittags kamm der Telefonanruf, das ein 3. Benutzer aufgetaucht sei, denn er od. seine Freundin nicht angelegt haben wollen.

Ich gleich hin und tatsächlich erscheint beim LogOn ein neuer Benutzer Namens "cc_Login" und natürlich auch PW geschützt. Hab diesen zwar entfernt, aber habe nichts gefunden, was darauf hindeutet, wie dieser zustandekamm?!?

Normalerweise muss/kann dies ja nur über einen Vollzugriff angelegt werden, oder? Sprich "Trojaner" ??

Nur leider hab ich nichts gefunden auf dem System!!

Wer hatt noch einen Tip für mich? Danke

MfG
Archi

P.S. WinXP SP1

#2 Ist der Admin account mit einem (starken!) Password versehen? Im Zweifelsfalle mal hier ein Hijackthis log posten: www.hjt.klaffke.de
__________
MfG Ralf
SEO-Spam Hunter

#3 Schau dir mal das an, du bist nicht der einzigste.

http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004923;p=1#000002

Scheint der Virus "BKDR_SDBOT.GEN" oder Variante zu sein.
Link dazu
Trendmicro BKDR_SDBOT.GEN


Poste das HiJackThis Logfile, wenn möglich.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#4 Danke...genau das war er (BKDR_SDBOT.GEN)!!

cu