Backdoor-Virus

Dieses Thema Backdoor-Virus im Forum "Sonstiges rund ums Internet" wurde erstellt von Angie, 10. Jan. 2004.

Thema: Backdoor-Virus Hallo zusammen, habe gestern mein AntiVir-Prog geupdatet und danach meine Kiste überprüfen lassen. Findet das Teil...

  1. Hallo zusammen,

    habe gestern mein AntiVir-Prog geupdatet und danach meine Kiste überprüfen lassen. Findet das Teil doch aufeinmal einen Virus Backdoor\Win32\BBD.A.DROP. bei meinem Nero. Und zwar bei meinem letzten Update vor 1/2 Jahr (Nero-Update, nicht Virusdefinitionen ;) ) und somit auch mitten in meinem schönen Nero-Prog.

    Der Virus läßt sich an beiden Stellen nicht desinfizieren, nur in Quarantäne schieben (seltsam).
    Habe nun (wieder) von der offiziellen Nero-Site den neuesten Update für meine Nero5.5 heruntergesaugt und auch hier wird wieder dieser Virus angezeigt.

    Nachdem letzte Woche hier noch nichts von dem Prog gefunden wurde kann ich ja davon ausgehen, das dieser Virus erst mit dem letzten Update des Antivirprogs erkennbar gemacht wurde. Der Download meiner angebl. infizierten Datei liegt aber schon 6 Monate zurück.
    Da ich mir nun nicht vorstellen kann daß dieser Virus solange unbekannt war denke ich nun, dies könnte nur ein falscher Alarm sein? Auch kann ich mir nicht so recht vorstellen, daß auf einer offiziellen Herstellersite so ein Mist rumgammelt (naja, meistens wohl nicht).

    Meine Recherchen zu diesem Virus im Netz brachten nicht soviel Infos, in diesem Zusammenhang konnte ich mit meinem miesen Englisch noch so entziffern, daß da wohl irgendwelche Paßwörter ausgespäht werden, daher bin ich doch ein wenig beunruhigt und will lieber mal die Meinung von euch Experten noch dazu einholen, ob das wohl nur ein falscher Alarm ist. Und aus welchem Grund zum Geier man einen Virus nicht löschen kann bei einer heruntergeladen Datei. Kenn mich da net so aus.

    Unter Umständen könnte vielleicht jemand noch so nett sein und mit seinem neuesten Anti-Virenprog mal den Update 551054.exe bei http://www.nero.com/de/nero-up_vor.php durchforsten ob der Virus ebenfalls festgestellt wird?

    Danke an diesem trüben Samstagmorgen

    Angie
     
  2. :)
    den Virenscanner solltest Du vielleicht auch noch nennen...
     
  3. äh, ist vielleicht ein guter Vorschlag ;)

    G Data Virenschutz
     
  4. hi angie,

    wenn die datei nicht zu groß ist, dann packe sie doch in eine zipdatei und schicke sie zu g-data! (eventuell passwortgeschützt) mußt dich mal im support bei g-data umschauen. vielleicht ist´s auch ein fehlalarm.
    sollte sich aber bestätigen, daß sich der backdoor auf deinem system befindet, dann muß man maßnahmen ergreifen.

    ----- edit -----

    das update ist momentan nicht herunterladbar! daher kann ich´s nicht testen.
     
  5. Das ist eine Datei von 13MB!!!!!!!!!!!!! Übrigens vom 9.10.2003.........
    Und ich halte es für fast ausgeschlossen, dass man bei Ahead virenverseuchte solche Sachen bekommt - eher schon, dass die DoppelScanEngine von Gdata ( dei Kaspersky enthält) Fehlalarme gibt - dafür sind die sonst supertollen Programme bekannt.....( ausser für den Hunger nach systemressourcen)
     
  6. Eben deswegen bin ich mir überhaupt nicht sicher ob das überhaupt ein Virus ist, da die Datei vom 9.10.03 ist und mein GData erst seit meinem gestrigen Update angeschlagen hat.
    Aber nicht sicher sein ist mir nicht sicher genug....Mit diesen Teilen ist ja nicht zu spaßen.

    Habe die verdächtige Datei isoliert und ist nur noch 1 MB groß. Ich könnte sie jemanden zukommen lassen (wer ist so mutig? ;) ) zur Gegenkontrolle.

    Der Hinweis auf die (bei mir noch nicht) bekannten Fehlalarme bei GData macht mir Hoffnung, daß es ein solcher ist.
    Den Hunger kann ich nur bestätigen, muß teilweise das Teil ausschalten, sonst ist alles sooooo langsam (was ja eigentlich nicht Sinn der Sache ist...)

    angie
     
  7. Nachtrag:
    Ich kann den vermutlichen Befall nicht desinfizieren.
    Könnte es ein zusätzlicher Hinweis darauf sein, daß alles nur falscher Alarm ist?
     
  8. :)
    nein, das allein wäre kein Beweis, es gibt Viren die nicht entfernbar sind und deshalb werden befallene Dateien von den Scannern unter Quarantäne gestellt werden, dh diese Dateien werden auf diese Weise unschädlich gemacht.
    Aus der Quarantäne heraus könnten solche Dateien (soll bei Norton jedenfalls so sein) zwecks weiterer Behandlung an den Virensoftware-Firma geschickt werden, vermutlich allerdings erst nach Kontaktaufnahme.

    Edit...übrigens klingt Backdoor auch nach Trojaner!
     
  9. hi angie,

    also sowohl die überprüfung von web.de, yahoo und mein av-scaner haben keinen virus/trojaner entdecken können!

    ich bilde mir ein, da man mit nero via internet auch datenbanken abgleichen kann, hat diese datei eventuell eine signatur im header, die gdata auch in seiner vdf hat und somit diesen alarm auslöst.

    schicke diese datei (1033 kb) zu gdata und lasse diese dort überprüfen. wenn sie dort keinen virenfund feststellen können, dann werden sie die vdf mofifizieren, sodaß beim nächsten update dieser alarm nicht wieder ausgelöst wird.
     
  10. Ich danke dir mav für deine große Bemühungen :-*

    daß mit web.de ist eine gute Idee, habe mich gerade dort angemeldet.
    Die Datei als Anhang an die Adresse schicken und man hat seinen Gegencheck.
    Daß man auf das Nächstliegende immer erst hingestupst werden muß... ;)

    Ich habe GData über AOL erhalten, ist so ne Version ohne große Hilfe.
    Witzigerweise ist eine Weitermeldung gar nicht vorgesehen, zumindes finden tu ich nix.
    Naja, werde nachher mal auf die Webseite von denen gehen und sehen ob ich dort weiterkomme.

    Danke vielmals

    Angie