---

Geschrieben von henriette am 16.01.2004 um 17:09:

Backdoor:Win32/BBD.A.Drop

Hallo
mein BS: W2K Pro

Nach dem letzen update meines AVK 12 Pro(G DATA, 2 engines: 1 Kaspersky + RAV) am 14.01.04 entdeckte mein KAV bei einigen Dateien den Trojaner (?):
"Backdoor:Win32.BBD.A.Drop".
Darunterauch "NeroImageDriveInst.exe", "nero551054.exe", "nero551050.exe", eine email mit Anhang "WinRarSetup.exe", die anderen emails habe ich gelöscht.
Die Datei-icons der *.exes werden in DOS-icons verwandelt und dadurch unbrauchbar (konnte ich feststellen, indem ich den AVK abschaltete und die Dateien wieder kurzfristig zurückbewegte).

Note: die emails sind über 1 Jahr alt, Nero wurde vor vielen Monaten installiert.
Die Dateien befinden sich in Quarantäne, Desinfektion nicht möglich.

Ein erneuter Download der "nero551054.exe" erwies sich als zwecklos, da sofort von AVK geschnappt!

Der Virus kann nicht neu sein m.E., da wie oben erwähnt, die betroffenen Dateien lange auf dem PC.

Der AVK-Support konnte mir nicht weiterhelfen. Auch im Internet fand ich keine Info.

Wer kennt den Namen des Trojaners [ich she das so, dass der "backdoor" nur ein Teil davon ist (?)] und ein Removal-Tool / Workaround ?
Bin für jeden Tip äusserst dankbar.

henriette

---

Geschrieben von Steini am 16.01.2004 um 17:55:

 

Hi henriette,

ich würde Dir mal diese Seite empfehlen.

Hier wird ein guter Workaround über die "Verstecke" der Trojaner im Betriebssystem geboten. Schau's Dir mal an, es wird sehr gut erklärt.

Gruß aus Mannheim,

Steini

---

Geschrieben von henriette am 17.01.2004 um 18:39:

 



Hallo Steini,

alles wieder im Lot! AVK schob 2 Tage später noch ein update nach, seitdem wieder alle Dateien ohne Befund.
Da war Kaspersky zu voreilig, doch besser so als andersrum.
Hat wohl viele User um den Schlaf gebracht.

Danke für Deine Hilfe + URL!

henriette