Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2010, 19:14   #1
tammi
 
"BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp" - Standard

"BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"



Hallo zusammen,

nach der Installation der Testversion von spss für Windows von h**p://www.spss.com/de/downl.cfm[/B] hat der Avira Guard auf meinem Laptop (Windows 7, 64 Bit) folgendes gefunden:

In der Datei 'C:\Windows\Installer\MSI7D1E.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Leider kann ich die Datei nicht überprüfen lassen, da ich sie in dem angegebenen Ordner nicht finde/es sie nicht gibt (auch, wenn versteckte Dateien angezeigt werden).

Da die Homepage von spss mir eigentlich vertrauenswürdig scheint und Avira bei einem Systemscan nichts gefunden hat, vermute ich, dass es sich um einen Fehlalarm handeln könnte. Wie kann ich herausfinden, ob es wirklich nur ein Fehlalarm ist?

Hier die Ergebnisse vom Malwarebytes-Scan:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3694
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.02.2010 20:06:49
mbam-log-2010-02-05 (20-06-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 224746
Laufzeit: 41 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

____

Wenn ich versuche, RSIT gemäß der Anleitung zu installieren, wird folgende Fehlermeldung angezeigt, die die Installation abbricht: Line1-: Error: Variable used without being declared.


In folgendem Thread wurde zwar das gleiche Problem geschildert, aber es gab keine Antwort, die mir weiterhelfen würde.
h**p://www.trojaner-board.de/81859-verdacht-auf-fehlalarm-bds-backdoor-gen-berechtigte-rueckfrage.html

Ich würde mich also sehr über hilfreiche Antworten von euch freuen!

Vielen Dank schon mal!
Nike

Alt 08.02.2010, 21:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp" - Standard

"BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"



Hallo und

Zitat:
Wie kann ich herausfinden, ob es wirklich nur ein Fehlalarm ist?
Du selber kannst das so nicht direkt herausfinden, aber Du kannst Dir die Fragen stellen: Ist der Hersteller vertrauenswürdig? Wohl anscheinend ja und Fehlalarme treten häufiger auf.

Solange Du diese Software nicht aus einer dubiosen Quelle wie dem Esel oder so hast bin ich von dem Fehlalarm überzeugt, aber Du kannst ruhig auch nochmal bei AntiVir selbst nachfragen. Nur schade, dass Du die angebliche Backdoordatei nicht mehr bei VT auswerten lassen kannst
__________________

__________________

Antwort

Themen zu "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"
anleitung, anti-malware, avira, avira guard, backdoor, datei, dateien, error, explorer, fehlalarm, fehlermeldung, folge, guard, hijack.displayproperties, homepage, installation, keine antwort, laptop, microsoft, ordner, problem, programm, registrierungsschlüssel, software, unerwünschtes programm, versteckte, versteckte dateien, virus, windows, zugriff



Ähnliche Themen: "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  12. "Rouge.Installer" und "HTML/IFrame.pntb"
    Log-Analyse und Auswertung - 23.01.2010 (0)
  13. Backdoor "TR/DelSelf.H" und "TR/Dldr.FraudL.vahk"
    Log-Analyse und Auswertung - 21.10.2008 (14)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp" - Hallo zusammen, nach der Installation der Testversion von spss für Windows von h**p://www.spss.com/de/downl.cfm[/B] hat der Avira Guard auf meinem Laptop (Windows 7, 64 Bit) folgendes gefunden: In der Datei 'C:\Windows\Installer\MSI7D1E.tmp' - "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"...
Archiv
Du betrachtest: "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.