BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe

Knut00

Hallo!

Ich habe heute Nachmittag vom Guard von Avira AntiVir Personal eine Meldung bekommen, daß folgende Datei auf meinem Laptop mit "BDS/Bredavi.azd" infiziert sei: C:\Users\****\AppData\Local\Temp\0.09486433974130182.exe.

Die gleiche Meldung tauchte kurze Zeit später erneut auf und bezog sich dann auf folgende Datei im selben Ordner: 0.054577777316574316.exe. Kurz darauf das Ganze dann nochmals für folgende Datei: 0.01240732885593717.exe. Diese Meldungen wiederholten sich daraufhin für alle drei Dateien in unregelmäßigen Abständen.

Ich habe dann beim AntiVir Guard jeweils "Zugriff verweigern" ausgewählt und einen kompletten Suchlauf des Systems mit AntiVir ausgeführt. Dabei wurden dann die o.g. Dateien gefunden (sonst nichts). Ich habe die Dateien dann in AntiVir in die Quarantäne verschoben. Bei einem nochmaligen Suchlauf gab es keine Funde mehr. Beim Arbeiten an meinem Laptop ist mir heute Nachmittag auch aufgefallen, daß im IE manche Seiten nicht oder nur sehr langsam geladen wurden, ich im Arbeitsplatz manche Ordnerinhalte nicht sehen konnte und das System insg. langsamer lief als gewöhnlich.

Bei meiner Google-Recherche nach dem von AntiVir genannten Schadprogramm bin ich dann u.a. auf dieses Forum gestoßen. Ich habe dann die in der Anleitung für neue Threads angegebenen Schritte ausgeführt:

1. CCleaner ausgeführt
2. Malwarebytes Anti-Malware ausgeführt und den Bericht (s.u.) gespeichert
3. RSIT ausgeführt und die Berichte (s.u.) ebenfalls gespeichert

Ich hoffe, daß das alles so korrekt war und ich keinen wichtigen Schritt (auch der Board-Regeln) übersehen habe!!! Dummerweise bin ich IT-mäßig echt "etwas unterbelichtet"... ;-)

Ich frage mich jedenfalls nun, ob
1. mein System "sauber" ist oder was noch "im Hintergrund" so alles unsichtbar abläuft
2. ebay, Online-Banking etc. noch sicher zu benutzen sind (habe ich alles seit heute Mittag nicht mehr genutzt)
3. BDS/Bredavi.azd sich per Mail über meine(n) account(s) weiterverbreitet haben kann ohne mein Wissen
4. wie Wechseldatenträger (Kameraspeicherkarte, USB-Stick) zu behandeln sind
5. ich die drei betroffenen Dateien mit AntiVir aus der Quarantäne löschen kann/soll.

An dieser Stelle möchte ich mich schon einmal bei allen, die sich in irgendeiner Form mit meinem Problem beschäftigen werden und irgendwie versuchen zu helfen, ganz herzlich bedanken!!!

Hier folgen die Berichte von Malwarebytes Anti-Malware und im nächsten Post von RSIT (wo ich mir nicht sicher bin, ob HijackThis mit installiert und ausgeführt wurde).


Malwarebytes Anti-Malware Bericht:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3223
Windows 6.0.6000

24.11.2009 20:08:53
mbam-log-2009-11-24 (20-08-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 209698
Laufzeit: 47 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)