LinkBack URL
Über LinkBacks
ZitierenVerifiziere den gefundenen Trojaner erstmal mit einem anderen AV-Tool.
Soweit ich weiss ist nur RAV der meinung das es ein Virus ist.
Das hier Zb.
Backdoor:Win32/BBD.A.Drop
mein BS: W2K Pro
Nach dem letzen update meines AVK 12 Pro (G DATA, 2 engines: 1 Kaspersky + RAV) am 14.01.04 entdeckte mein KAV bei einigen Dateien den Trojaner (?):
"Backdoor:Win32.BBD.A.Drop ".
Darunterauch "NeroImageDriveInst.exe", "nero551054.exe ", "nero551050.exe", eine email mit Anhang "WinRarSetup.exe", die anderen emails habe ich gelöscht.
Die Datei-icons der *.exes werden in DOS-icons verwandelt und dadurch unbrauchbar (konnte ich feststellen, indem ich den AVK abschaltete und die Dateien wieder kurzfristig zurückbewegte).
Note: die emails sind über 1 Jahr alt , Nero wurde vor vielen Monaten installiert.
Die Dateien befinden sich in Quarantäne, Desinfektion nicht möglich.
Ein erneuter Download der "nero551054.exe" erwies sich als zwecklos, da sofort von AVK geschnappt!
Der Virus kann nicht neu sein m.E., da wie oben erwähnt, die betroffenen Dateien lange auf dem PC.
Der AVK-Support konnte mir nicht weiterhelfen. Auch im Internet fand ich keine Info.
Wer kennt den Namen des Trojaners [ich sehe das so, dass "backdoor" nur ein Teil davon ist (?)] und ein Removal-Tool / Workaround ?
Bin für jeden Tip äusserst dankbar.
henriette
Anzeige
Verifiziere den gefundenen Trojaner erstmal mit einem anderen AV-Tool.
Soweit ich weiss ist nur RAV der meinung das es ein Virus ist.
Das hier Zb.
Geändert von Nipple (18.01.04 um 17:32 Uhr)
Hallo MaxG,
alles wieder im Lot! AVK schob 2 Tage später noch ein update nach, seitdem wieder alle Dateien ohne Befund.
Da war Kaspersky zu voreilig, doch besser so als andersrum.
Hat wohl viele User um den Schlaf gebracht.
Würdest Du mir bitte sagen, woher Du Deine Infos beziehst ? Ich suche schon lange eine gute URL.
... und was genau heisst "Zb" - falls ich's wirklich mal brauche ?
Für eine gelegentliche Antwort wäre ich wahnsinnig dankbar - wie auch für Deine prompte Hilfe.
Danke Dir
henriette
Die meissten Infos bekomm ich zu 95% von Google.
"Das hier Z.b." = Antivirenprogramm "F-Prot" . Bei diesem Link wird das Programm Täglich um 0.00 (+/- 10min. ) aktualisiert (marke Eigenbau).
Hier nochmal der Link
Geändert von Nipple (18.01.04 um 17:32 Uhr)
Hallo MaxG,
da komm' ich jetzt nicht ganz mit:
wie kann ich denn in meinen AVK (G DATA), wo ich updates automatisch erhalte, den "F-Prot" integrieren - das kann doch mindestens zu Konflikten führen.
Oder wie war das gedacht ?
Bitte sei so lieb und erklär's der henriette
@MaXg
Bitte nur auf Seiten verlinken, wo wir die Downloads überprüfen können, ohne sie installieren zu müssen. Ich habe die Links entfernt
Original geschrieben von henriette
... den "F-Prot" integrieren....
F-Prot lässt sich nicht integrieren, es ist ein eigenständiges Programm.
@Nipple
danke, ich möchte allgemein auch lieber vorher über ein Prog nachlesen bevor ich es installiere
@MaxG
werde mal im Internet über F-Prot nachlesen.
Im Zweifelsfall installiere ich es besser nicht (?)
Du schriebst, es sei "Eigenbau" - heisst das, dass ich es jetzt, wo Dein Link fehlt, nicht mehr DL könnte, selbst, wenn ich wollte ?
Danke Euch sehr.
henriette
= Das Originale Programm ohne irgendwelche Veränderungen.Original geschrieben von henriette
....Du schriebst, es sei "Eigenbau"...
Die Signaturen (die dateien mit denen jedes AV-Tool erkennt ob es sich um einen Virus handelt oder nicht) werden jeden Tag automatisch aktualisiert.
Was ich als Eigenbau bezeichnet hab ist dieses automatische Update.
Es wird nicht mal was "installiert", nur nach c:\fprot enpackt... wenns nicht gefällt, einfach den Ordner löschen, fertig.
Vollkommen richtig. Ich werd mich aber hüten mich über entscheidungen von Moderatoren oder Admins hinwegzusetzen und den Link wieder einfügen.
...heisst das, dass ich es jetzt, wo Dein Link fehlt, nicht mehr DL könnte, selbst, wenn ich wollte ?...
Ich werd Nipple deswegen nochmal nerven.
MaxG,
also: ich hab' den "private support" = 1xwöch updates + wenn wichtiges auch mehrmals pro Woche - ist fast immer der Fall!
Dann gibt's für 70 EUR/ Jahr (!) den "premium support", wo man tägliche updates erhält.
Nun hab ich Schiss, dass, wenn ich F-Prot reinlade, es Konflikte mit meinem AVK 12 Pro von G DATA gibt.
(Habe keine Ahnung - doch ist der AVK riesig gross, mit LINUX -Teil zur Erstellung einer Bootsektor-Scan-CD, all sowas).
WAS würdest Du an meiner Stelle tun ?
Danke
henriette
Diese entscheidung kann dir wohl keiner abnehmen.Original geschrieben von henriette
...WAS würdest Du an meiner Stelle tun ?...
Ich hab hier nur ne 2 mb kleine, kostenlose, Alternative, nicht ganz so kompfortabel.
Garantieren kann ich das es keine konflikte mit anderer Antivirensoftware gibt.
Homepage des Herstellers
MaXg,
...wenn ich jetzt noch wüsste, WO ich auf der HP weiterkomme zu WAS .....
Weisst Du was ich meine ? ......
henriette
Nipple hat den Download inzwischen geprüft und für i.O. befunden.
Leider darf das Programmpaket nur unverändert weitergegeben werden, in "meiner" sind aber 3 files mehr drin.
Alle die es trotzdem haben wollen plz. PN.
MaXg,
schau mal in PN
Danke für alles
henriette
Berechtigungen
Lesezeichen