Backdoorvirus

hab beim virenscan die meldung bekommen das in meiner sysrem.exe ein backdoorprog sitzt
BDS/SdBot.AA heißt es. wie kriege ich das wieder weg ohne die system.exe zu löschen?

 

hab mal nachgeguckt ist aber nix zu finden außer nvsvc32.exe

 

das problem ist nun dieses ich hab die system32.exe in das quarantäneverzeihnis verschoben und nach nem neusart kriege ich ne fehlermeldung das die datei nichtgefunden werden kann

 

machs heut abend wieder platt

 

Vergangenheitsform.

Passé, gewesen, vorbei...

@Steele und Whisky: Sprecht Ihr eigentlich von derselben system.exe? Ich hab da Zweifel (evtl. sogar Dreifel)? Aber ich laß ja von XP die Finger und weiß daher nicht, ob es die Datei auch im Originalzustand von XP -welcheversionauchimmer- geben muß.

MfG Raberti

 

Präteritum.
Es war frisch installiert. Dann hast du dir Malware installiert. Jetzt ist es frisch kompromittiert.

 

das schöne ist ja das system ist frischinstalliert

 

Weil du es wohl noch nicht verstanden hast, zitiere ich jetzt mal meine Links aus der ersten Antwort und hebe die wesentlichen Passagen für dich hervor.

Quelle 1

1. System sofort von allen Netzwerkverbindungen (LAN, Internet etc.) trennen.
2. Evtl. den gesamten Inhalt der Systemdatenträger sichern...Vollsicherung durchführen...
3. Feststellen welcher Art die Kompromittierung war und auf welchem Wege das System kompromittiert wurde.
4. Alle evtl. betroffenen Dritten informieren.
5. Evtl. nötige Patches und Updates herunterladen. Hierzu ist ein sauberer Rechner notwendig...Die Patches und Updates sollten wenn möglich auf einem schreibgeschützten Datenträger (CD-ROM, Diskette etc.) gespeichert werden...
6. Alle Passwörter, die auf dem kompromittierten System verwendet wurden...sofort ändern oder sperren lassen...
7. Alle Datenträger neu formatieren und sämtliche Software von den Originaldatenträgern neu einspielen.
8. Das letzte, vor der Kompromittierung erstellte, Backup...zurückspielen.
9. Die genutzte Sicherheitslücke (z.B. durch Einspielen der nötigen Patches) schließen und prüfen, ob es evtl. weitere, ähnliche Lücken gibt und diese ebenfalls schließen.
10. Erst jetzt das System wieder an die Netzwerke anbinden.
11. Konsequenzen aus dem Vorfall ziehen und ggf. das eigene Sicherheitskonzept entsprechend anpassen.

Quelle 2

Das betroffende System ist sofort herunterzufahren...
Alle sensiblen Informationen...muss als öffentlich bekannt angesehen werden.
Ein Backup des Systems...Dies muss aber von einem sauberen System aus geschehen.
Wenn ein sauberes Backup des Systems exisitiert...können durch Vergleich Manipulationen aufgedeckt werden...Ist dies nicht möglich, so muss das System neu aufgesetzt werden.
Neuaufsetzen des Systems...Wichtig ist, dass nur von garantiert sauberen Installationsmedien die Installation des Betriebssystems vorgenommen werden darf....
Die Passwörter, die zur Anmeldung an das Betriebssystem verwendet wurden, müssen neu ausgewählt werden, da die alten Passwörter als bekannt angesehen werden müssen.
Nun sollten alle für das Betriebssystem sicherheitsrelevanten Patches bzw. Updates eingespielt werden....
...etc pp.

 

genau

 

gibts irgendwie ein programm zum entfernen?

 

Das steht alles bei den angegebenen Links. Lies doch einfach mal sinnentnehmend.

 

toll und wie kriege ich die backdoor wieder weg?

 

Diese Datei IST die Backdoor und KEINE Systemdatei.
Dein System ist kompromittiert.
Ergo:
Machst du das und das auch noch.

 

Soso - system32 ist es jetzt - Info


Start|Ausführen|msconfig


Unter Autostart wird wahrscheinlich noch ein Eintrag auf diese Datei sein.

Aber auch wenn du den Trojaner gelöschts hast kannst du dir nie sicher sein ob nicht schon andere Dateien vom Trojaner runtergeladen wurden von denen du und der Virenscanner nichts wissen.....

 

Es gibt nur eine System.exe auf dem System - und die sollte nicht vorhanden sein

 

Was heißt denn Präteritum?

 

Klick - die system.exe ist der Trojaner