Trojaner 'BDS/Agent/vxa.1'

popeye61_e00044 · 10. November 2019 um 16:29

Hallo Experten,

mein AntiVir hat mir den o. a. Trojaner gemeldet. Ich kann ihn mit AntiVir aber nicht entfernen.

In den gängigen Foren wird das Plattmachen der Festplatte und die Neuinstallation mit verbesserter Sicherheitssoftware empfohlen.

Nun war Windows XP bei mir schon beim Kauf installiert. Ich habe keine Ahnung, wie ich nun das Betriebssystem wieder neuinstallieren soll, wenn ich keine CD/DVD davon habe. Verstehe ich da was falsch oder hätte ich mir besser vorher, als noch alles in Ordnung war, eine Kopie machen sollen?

Danke für Eure Hilfe…ich bin da nicht so bewandert.

Fingersmith_c89cc4 · 10. November 2019 um 16:30

Hallo,

Willkommen im Club! Im Bekanntenkreis haben einige Leute diesen Sleeper-Trojaner, der am 24.12. aktiv wurde. Mich würde mal interessieren, wie er auf die Rechner kam, die Bekannten sind nicht auf Hacker- und XXX-Seiten unterwegs und auch recht vorsichtig bei Mail usw.

Nun war Windows XP bei mir schon beim Kauf installiert. Ich
habe keine Ahnung, wie ich nun das Betriebssystem wieder
neuinstallieren soll, wenn ich keine CD/DVD davon habe.

War wirklich gar nichts dabei? Keine Boot-CD? Wenn schon keine vollständige Windows-CD dabei ist, dann ist meistens eine CD mit einer Reparaturversion dabei. Manchmal gibt es auch einen Menüpunkt, der mit Hilfe einer versteckten Partition den PC wieder in den Auslieferungszustand versetzt. Was sagt der Support des Herstellers?

Falls Du tatsächlich gar nichts hast, ist ja wohl zumindest der Lizenzaufkleber von XP auf dem Gehäuse, oder? Dann kannst Du Dir eine XP-CD von jemand anderem leihen und damit den PC wieder aufsetzen. Du musst Dir allerdings vorher die Treiber für die Hardware besorgen (oder die eventuell beim Kauf dabeigewesenen CDs suchen).

Wenn auch kein Windows-Aufkleber da ist, kannst Du mit einem Tool wie siw.exe (googlen) die Windows-Seriennummer auslesen und aufschreiben.

Gruß,

Myriam

deconstruct · 10. November 2019 um 16:30

Willkommen im Club! Im Bekanntenkreis haben einige Leute
diesen Sleeper-Trojaner, der am 24.12. aktiv wurde. Mich würde
mal interessieren, wie er auf die Rechner kam, die Bekannten
sind nicht auf Hacker- und XXX-Seiten unterwegs und auch recht
vorsichtig bei Mail usw.

Fehlende Sicherheitspatches im Betriebssystem, Browser, Mail-Programm, PDF-Reader, Mediaplayer oder irgendeiner anderen Anwendung mit der Fremddaten verarbeitet werden? Als Administrator gearbeitet oder Benutzerkontensteuerung ausgeschaltet?

Auch gibt es tausende gehackter Webseiten, die selbst weder eine Hacker- noch XXX-Seite sind sondern ganz normale Webseiten, die aber dazu gebraucht wurden, obige Sicherheitslücken auszunutzen. Man muss daher nicht unbedingt auf Hacker- oder Pornoseiten surfen, um sich sowas einzufangen, v.a. nicht wenn man z.B. nicht alle Sicherheits-Updates installiert hat.

Fingersmith_c89cc4 · 10. November 2019 um 16:32

Danke für diese Zusammenfassung. Diese allgemeinen Risiken sind mir bekannt, ich hätte nur gerne gewusst, wo dieser Trojaner jetzt spezifisch herkam, da die beiden Betroffenen relativ gut gesichert sind, alle Updates haben usw. Normalerweise wird auf den Websites von Symantec & Co. ja immer beschrieben, in welcher Art Mails oder wie sonst das Teil daherkam.

Gruß,

Myriam

popeye61_e00044 · 10. November 2019 um 16:35

Hallo,

also ich habe mal in meine CD-Sammlung geschaut und im Produkt-Support von Windows XP eine Produkt Recovery-CD-ROM gefunden.
Dort steht drauf, dass sie nur zum Backup und Recovery eines NOVITA Notebooks verwendet werden darf. Der Inhalt der CD ist windows XP Home SP1. Außerdem ist noch vermerkt, dass die auf der CD befindliche Software auf meinem PC vorinstalliert wurde. Kann ich diese CD jetzt für die Wiederinstallation verwenden?

Wie und wann ich mir den Trojaner eingefangen habe, kann ich nicht mehr nachvollziehen. Es sind mehrere Benutzer am PC. Teilweise ist er auch einige Tage unbenutzt.

Wäre lieb von Euch, wenn ihr mir ein paar tipps für die Neuinstallation geben würdet bzw. was muss ich jetzt auf CD erstmal sichern?

Danke für Eure Hilfe!

Gruß popeye 61

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Fingersmith_c89cc4 · 10. November 2019 um 16:35

Dort steht drauf, dass sie nur zum Backup und Recovery eines
NOVITA Notebooks verwendet werden darf.

Ist das der Rechner, auf dem der Trojaner ist?

Kann ich diese CD jetzt für die Wiederinstallation
verwenden?

Wenn die zu dem betroffenen Rechner gehört, ja. Vorher würde ich mir noch das SP3 von XP saugen und brennen. Aber bitte nicht mit dem betroffenen Rechner …

Wenn die Recovery-CD nicht zum Rechner gehört, kann es klappen, muss aber nicht. Manche Recovery-Versionen sind ein vollständiges Windows, andere brauchen Dateien, die auf einer versteckten Partition im zugehörigen Rechner sind, von manchen kann man nicht booten, manche installieren spezielle Treiber …

Gruß,

Myriam

popeye61_e00044 · 10. November 2019 um 16:37

Hallo Myriam
Nein, ich habe kein Notebook. Aber die CD war bei meinem PC mit dabei.
Ich werde mir mal alle Tips für das Wiederinstallieren holen und dann die wichtigsten Programme brennen um dann mit der Operation zu beginnen …
Ich glaube, der Patient ist nachher tot!

Gruß Oliver

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]