Hilfe für Backdoor.Sdbot beim System32.exe

#1 Wie der Titel schon sagt, ich brauche hilfe.
Also da hat sich der virus Backdoor.Sdbot beim System32.exe festgesetzt und will nicht weg. Mein AV (Anti-Virus) Proggy meint, das ich keinen zugriff hätte. Kann mir jemand erklären was hier los ist?

#2 Dass dein AV hier keinen Zugriff hat liegt daran, dass der Prozess gerade aktiv ist.

- http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
Es gibt mehrere Varianten des Sdbot. R, B und H
Sollte einer dieser vorliegen gibt es auch hierfür ausführliche Beschriebungen bei Symantec.

Du kannst den Prozess auch im Taskmanager anbschiessen, die Datei löschen und anschliessen die Registry selbst säubern. Ist ausführlich in obigem Artikel beschrieben.
Zuvor die Systemwiederherstellung deaktivieren !
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Also, hab im Taskmanager system32.exe deaktiviert und hab das AV proggy draufgelassen. Jezt ist die datai gelöscht. Ist das schlimm`???

#4 Nein, wieso denn ? System32.exe klingt nur wichtig, ist sie aber nicht.
Unter Windows gibt es zwar einen Ordner, der System32 heißt, aber darauf beruht ja der Trick. Ein Backdoor soll ja nicht durch einen exotischen Namen auffallen sondern sich so "getarnt" und unauffällig wie möglich verhalten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Ich hatte das gleiche Problem. "System32.exe" ist also keine wichtige Systemdatei nein? Ich konnte sie löschen. Dummerweise wird jetzt jedes Mal beim Neustarten von Windows angezeigt die Datei würde fehlen. Und in der Registrierung finde ich keinen Eintrag, der auf die Vieren befallenen Datei verweist... Hilft mir jemand?

#6 Welches Windows hast du? Unter Win9X/me koennte es auch in der Win.ini System.ini stehen. Nutze mal MSCONFIG.EXE vieleicht wird sie da angezeigt.
__________
MfG Ralf
SEO-Spam Hunter