Backdoor:Win32/BBD.A.Drop

henriette

treuer Stammgast
:)
mein BS: W2K Pro

Nach dem letzen update meines AVK 12 Pro (G DATA, 2 engines: 1 Kaspersky + RAV) am 14.01.04 entdeckte mein KAV bei einigen Dateien den Trojaner (?):
"Backdoor:Win32.BBD.A.Drop ".
Darunterauch "NeroImageDriveInst.exe", "nero551054.exe ", "nero551050.exe", eine email mit Anhang "WinRarSetup.exe", die anderen emails habe ich gelöscht.
Die Datei-icons der *.exes werden in DOS-icons verwandelt und dadurch unbrauchbar (konnte ich feststellen, indem ich den AVK abschaltete und die Dateien wieder kurzfristig zurückbewegte).

Note: die emails sind über 1 Jahr alt , Nero wurde vor vielen Monaten installiert.
Die Dateien befinden sich in Quarantäne, Desinfektion nicht möglich.

Ein erneuter Download der "nero551054.exe" erwies sich als zwecklos, da sofort von AVK geschnappt!

Der Virus kann nicht neu sein m.E., da wie oben erwähnt, die betroffenen Dateien lange auf dem PC.

Der AVK-Support konnte mir nicht weiterhelfen. Auch im Internet fand ich keine Info.

Wer kennt den Namen des Trojaners [ich sehe das so, dass "backdoor" nur ein Teil davon ist (?)] und ein Removal-Tool / Workaround ?

Bin für jeden Tip äusserst dankbar.

henriette :angel
 
Verifiziere den gefundenen Trojaner erstmal mit einem anderen AV-Tool.
Soweit ich weiss ist nur RAV der meinung das es ein Virus ist.

Das hier Zb.
 
Zuletzt bearbeitet von einem Moderator:
:funny

Hallo MaxG,

alles wieder im Lot! AVK schob 2 Tage später noch ein update nach, seitdem wieder alle Dateien ohne Befund.
Da war Kaspersky zu voreilig, doch besser so als andersrum.
Hat wohl viele User um den Schlaf gebracht.

Würdest Du mir bitte sagen, woher Du Deine Infos beziehst ? Ich suche schon lange eine gute URL.
... und was genau heisst "Zb" - falls ich's wirklich mal brauche ?

Für eine gelegentliche Antwort wäre ich wahnsinnig dankbar - wie auch für Deine prompte Hilfe.

Danke Dir :respekt

henriette
 
Die meissten Infos bekomm ich zu 95% von Google. :angel

"Das hier Z.b." = Antivirenprogramm "F-Prot" . Bei diesem Link wird das Programm Täglich um 0.00 (+/- 10min. ) aktualisiert (marke Eigenbau). :cool:

Hier nochmal der Link
 
Zuletzt bearbeitet von einem Moderator:
Hallo MaxG,

da komm' ich jetzt nicht ganz mit:
wie kann ich denn in meinen AVK (G DATA), wo ich updates automatisch erhalte, den "F-Prot" integrieren - das kann doch mindestens zu Konflikten führen.
Oder wie war das gedacht ?

Bitte sei so lieb und erklär's der henriette :rolleyes:
 
@MaXg
Bitte nur auf Seiten verlinken, wo wir die Downloads überprüfen können, ohne sie installieren zu müssen. Ich habe die Links entfernt:)
 
@Nipple
danke, ich möchte allgemein auch lieber vorher über ein Prog nachlesen bevor ich es installiere (y)

@MaxG
werde mal im Internet über F-Prot nachlesen.
Im Zweifelsfall installiere ich es besser nicht (?)
Du schriebst, es sei "Eigenbau" - heisst das, dass ich es jetzt, wo Dein Link fehlt, nicht mehr DL könnte, selbst, wenn ich wollte ?

Danke Euch sehr.

henriette :)
 
Original geschrieben von henriette

....Du schriebst, es sei "Eigenbau"...

= Das Originale Programm ohne irgendwelche Veränderungen.

Die Signaturen (die dateien mit denen jedes AV-Tool erkennt ob es sich um einen Virus handelt oder nicht) werden jeden Tag automatisch aktualisiert.

Was ich als Eigenbau bezeichnet hab ist dieses automatische Update.

Es wird nicht mal was "installiert", nur nach c:\fprot enpackt... wenns nicht gefällt, einfach den Ordner löschen, fertig.


...heisst das, dass ich es jetzt, wo Dein Link fehlt, nicht mehr DL könnte, selbst, wenn ich wollte ?...

Vollkommen richtig. Ich werd mich aber hüten mich über entscheidungen von Moderatoren oder Admins hinwegzusetzen und den Link wieder einfügen. ;)
Ich werd Nipple deswegen nochmal nerven.
 
:angel

MaxG,
also: ich hab' den "private support" = 1xwöch updates + wenn wichtiges auch mehrmals pro Woche - ist fast immer der Fall!
Dann gibt's für 70 EUR/ Jahr (!) den "premium support", wo man tägliche updates erhält.
Nun hab ich Schiss, dass, wenn ich F-Prot reinlade, es Konflikte mit meinem AVK 12 Pro von G DATA gibt.
(Habe keine Ahnung - doch ist der AVK riesig gross, mit LINUX -Teil zur Erstellung einer Bootsektor-Scan-CD, all sowas).

WAS würdest Du an meiner Stelle tun ?

Danke

henriette :confused
 
MaXg,

...wenn ich jetzt noch wüsste, WO ich auf der HP weiterkomme zu WAS .....

Weisst Du was ich meine ? ......

:ROFLMAO:

henriette :angel
 
Nipple hat den Download inzwischen geprüft und für i.O. befunden. :)

Leider darf das Programmpaket nur unverändert weitergegeben werden, in "meiner" sind aber 3 files mehr drin.

Alle die es trotzdem haben wollen plz. PN. :)
 
Oben