Backdoor.Bifrose.YW

Spyware Doctor meldet bei mir (Windows XP) 26 Infizierungen (Registry) durch Backdoor.Bifrose.YW. Ich kann das nicht mit dem SD entfernen, da ich nur die Versuchsversion habe.

MS Malicous Software Removal Tool und Ad-Aware SE Personal haben keine Infizierung gemeldet. Ebenso RootkitRevealer und BlackLight. Die Ergebnisse des HijjackThis Scans könnte ich bei Bedarf noch anhängen.

In der Anlage ist ein Screeshot der Meldung. Kann ich die beiden Ordner "oreans32" im Registry-Schlüssel einfach löschen? Oder könnte das doch eine Fehlmeldung sein?

Hilfe freundlichst erbeten!!!

 

Kurze Recherche über den Schädling bei SD ergab:

Also known as: BackDoor-CDC.svr [McAfee]

 

klick mal meine signatur

und besionders das unterste Zitat schein bei einem Backdoor wichtig

 

Oje, das muß ich erst einmal verdauen ...

 

Hijackthis ist nicht nötig.
Die Backdoor ist aktiv und damit der PC nicht mehr vertrauenswürdig (kompromittiert) -> formatieren, Neu aufsetzen.
Du wirst doch wohl damit nicht mehr surfen und damit die Hintertür offen halten?

 

das reicht nicht. sobald man einen backdoor trojaner findet was schon schwer ist sollte man nicht nur das system neu aufsetzen sondern auch überall seine passwörter ändern wenns nicht schon zu spät ist! das heisst in allen foren email poker online banking und ganz wichtig paypal!

 

Vielen Dank für Eure Hilfe, die Festplatte ist jetzt neu formatiert.

Das kommt davon, wenn man die Seiten des Innenministeriums besucht ...

Was macht man eigentlich, wenn die Wanze in den Bootsektoren sitzt?

 

bootsektor reinigt man am besten wenn man einen scanner hat der vorm booten scant wie zb avast. ach ja und kein tool seis adawre,spydocotr oÖ kann diesen BdT vollständig beseitigen! hol dir mal Bifrost Detector 1.1.01, antishark und ciangel die helfen bei einem direkten wissentlichen befall wobei neuaufsetzen natürlich das allersicherste ist.

 

Wieso extra ein Programm benutzen, wenn Bootsektorviren mit Windows Boardmitteln beseitigt werden können?
Ein Virenscanner kann nur Viren beseitigen, die er kennt und den Bootsektor im laufenden Windows Überschreiben ist nicht möglich.
Das ist aber die sicherste Methode, Viren aus dem Bootsektor raus zu bekommen, auch unbekannte!
Also mit der XP-CD den PC starten und in der Wiederherstellungskonsole fixmbr ausführen.

Da sich Bootsektorviren häufig über Disketten verbreiten, wenn von ihnen gebootet wird, sollte man im BIOS als erstes Startlaufwerk nicht das Diskettenlaufwerk einstellen, damit nicht aus versehen von einer im Laufwerk vergessenen Diskette gebootet wird, die zufälligerweise einen Virus im Bootsektor hat.
Ein alter Trick verhindert auch, dass sich in einem fremden PC, Viren auf der mitgebrachten Diskette einnisten können: Der Schreibschutz.

 

Das System hat mich davor gewarnt, einen (neuen) Master Boot Record (MBR) zu erstellen, da sonst der vorhandene sonst zerstört werden könnte. (So habe ich es zumindest verstanden.)

Trotzdem weitermachen?

 

Das ist die sogenannte "Virus Warning" Funktion, die im BIOS aktivert ist. Die warnt, wenn der Bootsektor verändert wird.
Die kann nicht wissen, dass es diesmal für einen guten Zweck ist.