Hilfe! Backdoorprogramm BDS/Agent.AY

[otchess]

Hallo allerseits!

Mein Antivir gibt mir folgende Warnung raus:
C:\System Volume Information\...\A0358755.exe
Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY

Mit der Suchfunktion habe ich die noch nicht einmal gefunden. Außerdem habe ich auch noch an einer anderen Stelle die gleiche Meldung. Die anderen Dateien habe ich auch schon gelöscht, sie kommen aber mit Zufallsnamen immer wieder.

Hier ist ein Link zu meinem Logfile von Hijackthis:

http://www.hijackthis.de/logfiles/04...acfd6e7ff.html

Wer kann mir sagen, wie ich dieses blöde Programm wieder wegbekomme?
Vielen Dank für Eure Hilfe!

Gruß otchess

[Nevok]

Hallo otchess

Deaktiviere mal die Systemwiederherstellung und starte das System neu. Nach dem Neustart aktivierst du die Systemwiederherstellung wieder.

Warum ist das SP2 nicht installiert?

Gruß
Nevok

[tobiy]

Wer kann mir sagen, wie ich dieses blöde Programm wieder wegbekomme?

Am einfachsten und sichersten mit Formatieren und Neu Aufsetzen deines Systems, das ding ist ein Backdoortrojaner und damit ist dein System hoffnungslos verseucht.

[otchess]

Hallo,

danke für Eure Antworten!
Wobei Eure Antworten aber ziemlich weit auseinandergehen. Zwischen Systemwiederherstellung deaktivieren/aktivieren und System neu aufsetzen besteht doch ein nicht unwesentlicher Unterschied. Generell bin ich eigentlich kein Fan von System neu aufsetzen, da ich (leider) kein Student mit viel Zeit mehr bin. Allerdings hat das mit Systemwiederherstellung auch nichts gebracht.
Was ist denn eigentlich mit meinen ganzen Daten. Die Festplatte hat natürlich zwei Partitionen. Aber was ist, wenn doch noch andere Dateien betroffen sind. Dann hab ich doch das Zeug eventuell anschließend wieder drauf selbst wenn ich vorher alles formatiert habe?! Oder mache ich da jetzt einen Denkfehler? Und gibt es keine andere sichere Lösung außer formatieren?

Gruß otchess

[Nevok]

Was heißt, die Deaktivierung der Systemwiederherstellung hat nix gebracht? Scanne deinen Rechner nochmals mit AntiVir, Ad-Aware und Spybot Search & Destroy bei deaktivierter Systemwiederherstellung.

[steppl]

Außerdem habe ich auch noch an einer anderen Stelle die gleiche Meldung. Die anderen Dateien habe ich auch schon gelöscht, sie kommen aber mit Zufallsnamen immer wieder.

Das ist das Problem. Da kannst du die Systemwiederherstellung deaktivieren so oft du willst, die verstecken sich im System an mehreren Stellen und ersetzen sich in Sekundenbruchteilen, sobald du eine löschst. Du müsstest jetzt also im abgesicherten Modus alle Dateien inkl. Startaufrufe in der Registry entfernen, und du kannst nie sicher sein, dass du alle gefunden hast, Dein System ist komprimittiert/durchseucht.

In Summe bist du mit Neuaufsetzen schneller fertig, inklusive dem längst überfälligen SP2 vielleicht in ein bis zwei Stunden. Vergiss' die Frickelei, ohne SP2 wird Dir sowieso kein vernünftiger Mensch dabei helfen.

[tobiy]

Tips zum Neuaufsetzen des Systems

PS: @ Nevok

Tu dir und andern in diesem Forum einen kleinen Gefallen und halte dich aus dem Virenboard fern, deine Tips sind zum teil nicht nur mangelhaft sondern eher sogar gefährdent für die unerfahrene User die sich daruf verlassen das das was ein Mod empfiehlt schon stimmen wird.