| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS- und Mehrfachvirenfund: Neuinstallation unumgänglich?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.03.2012, 11:22
| #1 |
| |  BDS- und Mehrfachvirenfund: Neuinstallation unumgänglich? Hallo, heute morgen wollte Adobe ein Update ausführen, ich bestätigte. Das Update wurde fehlerhaft ausgeführt, wurde dann durch erneutes Bestätigen (erfogreich??) durchgeführt. Parallel dazu gab AntiVir folgende Warnung durch: "In der Datei 'C:\Users\TB\AppData\Local\a1e26453\X' wurde ein Virus oder unerwünschtes Programm 'BDS/ZAccess.AX.1' [backdoor] gefunden." Weiß nicht mehr wie ich reagiert habe (ging alles zu schnell), Antivir scannte dann das System, es gab keine Meldungen, bis auf die oben genannte. Unter "Ereignisse" in Antivir wurden folgende Befund gemeldet: "In der Datei 'C:\Users\TB\AppData\Local\a1e26453\X' wurde ein Virus oder unerwünschtes Programm 'BDS/ZAccess.AX.1' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\System32\consrv.dll' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner In der Datei 'C:\Users\TB\AppData\Local\a1e26453\X' wurde ein Virus oder unerwünschtes Programm 'BDS/ZAccess.AX.1' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\Users\TB\AppData\Local\a1e26453\X' enthielt einen Virus oder unerwünschtes Programm 'BDS/ZAccess.AX.1' [backdoor]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b30f267.qua' verschoben!" Usw., die Meldungen wiederholten sich mehrfach, hab wohl in der Hektik mehrfach gescant, ach ja, zwischenzeitlich habe ich noch einen Suchdurchlauf manuell gestartet. Den Backdoor hab ich an Antivir geschickt, Antwort war: "Wir haben folgende Archivdateien empfangen: Datei ID Dateiname Größe (Byte) Ergebnis 26723612 4f755f65cb2a6.zip 18.9 KB OK Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 26509796 4b30f267.vir 38 KB MALWARE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis 4b30f267.vir MALWARE Die Datei '4b30f267.vir' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen BDS/ZAccess.AX.1 gegeben. Bei der Bezeichnung "BDS/" handelt es sich um ein Backdoor-Server-Programm. Mit Hilfe eines Server-Programms können Daten verändert, gelöscht oder ausspioniert werden. Ein Erkennungsmuster ist mit Version 7.11.24.150 der Virendefinitionsdatei (VDF) hinzugefügt." Ich kann das Sicherheitscenter in Windows nicht mehr öffnen, I.E. wird teilweise geschlossen (war vorher auch schon der Fall, immer bei Öffnen einer MS Office Anwendung), zwischenzeitlich ließ sich "Cubase" nicht mehr öffnen, jetzt gehts wieder. Nun meine Frage: Laut Internetrecherche ist der BDS sehr gefährlich und das System muss komplett neu aufgesetzt werden. Andere Quellen sagen dies ließe sich auch anders beheben. Bin mir nicht sicher wie "verseucht" mein System ist (Registry, evtl Antivir selbst betroffen usw.). Was kann ich tun?? Danke im Voraus. |
| Themen zu BDS- und Mehrfachvirenfund: Neuinstallation unumgänglich? |
| 'tr/atraps.gen2', adobe, antivir, ausspioniert, backdoor, cubase, datei, ergebnis, folge, frage, gefährlich, gelöscht, malware, namen, neu aufgesetzt, nicht mehr öffnen, nicht sicher, office, programm, registry, scan, system, system32, tr/atraps.gen, trojan, update, virus, warnung, windows |
Baum-Darstellung