Hallo Wissende
Folgendes Problem:
Ich benutze seit Jahren Norton und dachte echt,ich wäre für meine Bedürfnisse abgesichert.Vor zwei Tagen lief die Abonnementzeit meines Nortons ab.Ich habe nicht verlängert,sondern mir stattdessen AntiVir besorgt.
Der zeigte mir auch prompt etwas an:
BDS/Agent.AY
Diese meldung habe ich mehrmals täglich.Es scheint wohl ziemlich schwierig zu sein,dieses Teil loszuwerden.
Jedenfalls habe ich mir dann noch Zonealarm in der 15 Tage Version heruntergeladen.Aber auch Zonealarm sagt,dass mein PC sauber ist!!
Ich versteh’ es nicht.Wie kommt es das mir Norton und Zonealarm einen sauberen PC anzeigen und Antivir ständig diese „Signatur des gefährlichen Backdoorprogrammes“ anzeigt?
Und welches Antivirenprogramm soll ich denn jetzt benutzen?
Ich entschuldige mich schonmal prophylaktisch bei allen,die ich mit meiner Frage nerve 
LG
Michaela
[…] Ich habe nicht
verlängert,sondern mir stattdessen AntiVir besorgt.
Der zeigte mir auch prompt etwas an:
BDS/Agent.AY
Gibt der AntiVir dir auch irgendeine Information, in welcher Datei er dieses Backdoor-Programm gefunden hat? Und lässt sich diese Datei auf deinem Rechner tatsächlich finden?
Falls ja, könnte man aus dieser Information erste Schlüsse ziehen. Falls nein, würde ich diese Meldung als nebensächliche Geblöke abtun und ignorieren.
Ich versteh’ es nicht.Wie kommt es das mir Norton
und Zonealarm einen sauberen PC anzeigen […]
Was hast du denn von Zonealarm und Norton installiert? Nur die ‚Firewall‘-Funktionalitäten, oder auch die Virenscanner? Kann auch sein, dass die angebliche Backdoor legitimer Bestandteil eines dieser Programme ist, dann wär’s normal, wenn die beiden nichts anzeigen.
Hektischer Aktivismus ist in deinem Fall jedenfalls nicht angesagt.
Gruss
Schorsch
Hallo Schorsch
Gibt der AntiVir dir auch irgendeine Information, in
welcher Datei er dieses Backdoor-Programm gefunden hat? Und
lässt sich diese Datei auf deinem Rechner tatsächlich finden?
Er findet sie immer auf c:\System Volume…und einmal auf c:\gemeinsame dateien…
Tatsächlich läßt sich erste datei nicht auf meinem PC finden.Die zweite findet sich.Allerdings als Vir Datei von AV.Vielleicht weil ich einmal nicht auf „Zugriff verweigern“ geklickt habe,sondern auf „in Quarantäne setzen“?
Falls ja, könnte man aus dieser Information erste Schlüsse
ziehen. Falls nein, würde ich diese Meldung als nebensächliche
Geblöke abtun und ignorieren.
Also ignorieren?
Was hast du denn von Zonealarm und Norton installiert? Nur die
‚Firewall‘-Funktionalitäten, oder auch die Virenscanner? Kann
auch sein, dass die angebliche Backdoor legitimer Bestandteil
eines dieser Programme ist, dann wär’s normal, wenn die beiden
nichts anzeigen.
Ich habe jeweils das ganze Paket installiert,bzw. installiert gehabt.
Hektischer Aktivismus ist in deinem Fall jedenfalls nicht
angesagt.
Nein,nein…hektisch bin ich noch nicht.Aber das alles zeigt mir,dass ich mich doch mehr mit der Materie beschäftigen muß.
Ich dank’ Dir jedenfalls für die prompte Antwort,ohne erhobenen Zeigefinger
Gruss
Michaela
Gruss
Schorsch
Hallo Micha
BDS/Agent.AY
ist ein Backdoor, also ein Hintertür-Programm, welches für AdWare, SpyWare, Trojaner etc. bestimmte Aufgaben übernimt. Das Problem ist bei diese Malware das sie die Fähigkeit besitzt, fehlende Komponente aus dem Internet nachzuladen und falls eine davon gelöscht wird, dies wieder zu ersetzen. Sie tritt anfangs meist gemeinsam mit
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
auf. Deren Verzeichnisse und das Verzeichnis
C:\Programme\Gemeinsame Dateien\PDLACHPL
du im abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode… löschen musst.
Falls es nur diese Malware ist, kann das Problem gelöst sein. Andernfalls sollte gem. meinen Erkenntnissen nur noch http://faq.jors.net/virus.html eine dauerhafte Lösung bieten.
Jedenfalls habe ich mir dann noch Zonealarm in der 15 Tage
Version heruntergeladen.Aber auch Zonealarm sagt,dass mein PC
sauber ist!!
Was wolltest du damit erreichen? Glaubst du ernstlich, ZA schützt vor Malware. Das wäre nun wirklich das erste Mal.
Ich versteh’ es nicht.
Ich schon…
Wie kommt es das mir Norton und
Zonealarm einen sauberen PC anzeigen und Antivir ständig diese
„Signatur des gefährlichen Backdoorprogrammes“ anzeigt?
Nobody is perfect. Obwohl dieses Backdoor seit zwei Jahren im Umlauf ist (allein das Trojaner-Board hat dazu über 350 Postings), kann auch Software, welche mit viel Werbeaufwand angeboten wird, diese Malware noch immer nicht finden. Um dir einen Überblick zu verschaffen welche Software etwas taugen könnte, gehe mal nach http://virusscan.jotti.org/de/ und beobachte längere Zeit die Tabelle im unteren Bereich der Page. Dabei mußt du so aller einer Minute die Ausgabe deines Browsers aktualisieren.
Ich persönlich gebe keine Empfehlung, denn ich möchte hinterher von dir nicht beschimpft werden. Falls du nichts gefunden hast, komme wieder her und frage uns.
der hinterwäldler
Er findet sie immer auf c:\System Volume…und einmal auf
c:\gemeinsame dateien…
Tatsächlich läßt sich erste datei nicht auf meinem PC
finden.
Der Ordner ‚System Volume Information‘ ist üblicherweise versteckt und auch durch den Administrator nicht einsehbar. Windows baut dort eine kleine Datenbank auf, um im Bedarfsfall auf Ordner mit langen Dateinamen schneller zugreifen zu können. Mit XP hab ich’s nicht so, ich glaube, XP legt dort auch Dateien für Systemwiederherstellungen an. So könnten auf diesem Wege auch Schadprogramme ihren Weg in diesen Ordner finden. Es gibt Möglichkeiten, diesen Ordner einsehbar zu machen, in deinem Fall halte ich das aber für überflüssig.
Die zweite findet sich.Allerdings als Vir Datei von
AV.Vielleicht weil ich einmal nicht auf „Zugriff verweigern“
geklickt habe,sondern auf „in Quarantäne setzen“?
Wenn du hier mit AV Norton-AV meinst, ist’s das übliche Problem: Zwei Virenscanner, die sich gegenseitig in die Quere kommen. Stammt der Ordner aber von AntiVir selbst, wär’s mal was neues: Ein Virenschutzprogramm, das über seine eigenen Füsse schon stolpert, bevor diese auch nur angehoben sind.
Also ignorieren?
Ja.
Gruss
Schorsch
Hallo Micha
Er findet sie immer auf c:\System Volume…und einmal auf
c:\gemeinsame dateien…
Um die Malware aus den Archiven der Systemwiederherstellun zu löschen, mußt du wie folgt vorgehen
Start-Hilfe&Support-Computeränderungen mit der Systemwiederherstellung rückgängig machen
und setze als erstes einen neuen Wiederherstellungspunkt.
Danach Rechtsklick im Arbeitsplatz auf C: und wähle Eigenschaften. Nachdem du auf [Bereinigen] geklickt hast wird dir nach einiger Zeit angezeigt, was alles löschbar ist. Dort kannst du auf alles ein Häckchen setzen. Danach wählst du die Registerkarte „Weitere Optionen“ und im unteren Bereich den Button zum Löschen aller Punkte bis auf den Letzten. Jetzt erst auf OK klicken
Danach dürfte Antvir zumindest an der Stelle nicht mehr meckern.
Tatsächlich läßt sich erste datei nicht auf meinem PC
finden.Die zweite findet sich.Allerdings als Vir Datei von
AV.Vielleicht weil ich einmal nicht auf „Zugriff verweigern“
geklickt habe,sondern auf „in Quarantäne setzen“?
Im AntVir bei derartigen Meldungen grundsätzlich „schreddern“
Falls AntVir oder das System den Zugriff verweigert (gibt es alles) dann finde heraus, wo die Schadsoftware sich befindet und wie sie heist. Danach Scanner abschalten und im abgesicherten Modus (siehe oben) die Malware entgültig löschen. Am besten mit A43, TurboNavigator o.ä. Nicht nur in den Papierkorb schieben!
der hinterwäldler