hallo zusammen,
ich habe den neuen antivir drauf und beim durchlaufen bekam ich die meldung das ich den BDS.SMALL.EO hätte.
im anschliessenden report stand :
C:\WINDOWS\system32
.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.EO
WURDE GELÖSCHT!
msdirectx.sys
Die Datei enthält Signatur des SPR/FURootkit- Programmes und wurde vom Benutzer unterdrückt.
wie werde ich ihn ganz los?
es wäre nett wenn mir jemand dazu etwas sagen könnte.
claudia
Hallo Claudia,
ich habe den neuen antivir drauf und beim durchlaufen bekam
ich die meldung das ich den BDS.SMALL.EO hätte.
C:\WINDOWS\system32
.exe
Da kann der Virus nur hin, wenn du mit Administrativen Rechten ausgestattet bist. Selbst schuld. Als eingeschraenkter Nutzer waere das nicht passiert.
[FUND!] Enthält eine Signatur des (gefährlichen)
Backdoorprogrammes BDS/Small.EO
WURDE GELÖSCHT!
msdirectx.sys
Die Datei enthält Signatur des SPR/FURootkit- Programmes
und wurde vom Benutzer unterdrückt.
wie werde ich ihn ganz los?
Vermutlich ist da noch mehr im argen.
lass mal HiJackThis durchlaufen, lass deine Logfile hier: http://www.hijackthis.de/ auswerten und poste den Link, der sich hinter „Save analysis“ unter dem Auswertungsfeld befindet.
http://hjt.hoffie-server.de/howto_de.html
der Guenther
Hallo Claudia
wie werde ich ihn ganz los?
Ich habe mal den Namen in Google eingegeben. Auf diesem Weg habe ich diese Seite gefunden:
http://www.viruslist.com/de/viruses/encyclopedia?vir…
Da findest Du u.a. eine Auflistung, welchen Namen die verschiedenen Antiviren-Firmen dem Ding verpasst haben. Bei Symantec heisst das Ding z.B. W32.Wallz. Hier findest Du die Informationen von Symantec:
http://securityresponse.symantec.com/avcenter/venc/d…
Das ist in englisch, enthält aber Instruktionen zur manuellen Entfernung. Wobei so eine Entfernung mit Vorsicht zu geniessen ist, da Du nie mit Sicherheit weisst, ob Du wirklich alles gefunden und gelöscht hast, was das Ding angestellt hat. Und da Du möglicherweise auch noch andere unerwünschte Dinge auf dem Rechner hast.
Am saubersten wäre daher die Radikalmethode: Rechner flach machen (alle Partitionen formatieren) und neu aufsetzen.
Hinzu kommt, dass der Wurm sich offenbar via LSASS-Sicherheitslücke (wie der Sasser-Wurm) verbreitet. Das deutet darauf hin, dass Dein System nicht auf dem neusten Stand in Sachen Updates ist. Lies daher auch mal http://sasser.klaffke.de/ durch, lade den dortigen Patch herunter und installiere ihn.
Langfristig solltest Du darauf achten, Dein System durch regelmässiges Einspielen der neusten Updates, auf dem jeweils aktuellen Stand zu halten. Dadurch werden allfällige Sicherheitslücken in den meisten Fällen gestopft, bevor ein Wurm sie ausnutzt.
CU
Peter
Schädlingsbeseitigung
Keiner der am Markt angebotenen Virenscanner ist perfekt, schon gar nicht Antivir. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.
Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!
Dannach checken mit HijackThis und MSConfig.
Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.
Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Eine Anleitung findest du hier http://www.trojaner-board.de/showthread.php?t=16918.
Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).
Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de