Hallo!

Avira Antivir meldete am am 18.01. folgende Meldung beim Installieren von SPSS Statistics 17.0 (lizensierte Version meiner Universität):
In der Datei 'C:\Windows\Installer\MSI8B9A.tmp' wurde ein Virus oder unerwünschtes Programm

'BDS/Backdoor.Gen' [backdoor]

gefunden.

Ich wartete etwa 10 Sekunden, um mich zu informieren, das Fenster wurde in der Zwischenzeit geschlossen und folgende Aktion wurde ausgeführt: Zugriff verweigern (laut Kategorie „Ereignisse“ in der Avira-Übersicht).

Nach eingängiger Information über das Thema sagen ca. 80% der Internetforen, ich solle mein System neu aufsetzen, andere behaupten, es handele sich lediglich um einen Fehler Aviras, ein Problem mit Software, mit der man telefonieren oder dass es auf den Typ des Backdor Virus ankommt.

Da es überdies noch keine Einträge zu dem Thema bezüglich Windows 7 gibt, wollte ich fragen, ob es auch eine andere Möglichkeit gibt, das Problem zu lösen (außer Neuaufsetzen des Systems), da mein 10 Tage alter ACER weder Windows 7, noch irgendeinen Treiber auf CD mitgeliefert bekommen hat.

Am liebsten wäre es mir, ich könnte die Angelegenheit lösen wie es bereits in diesem Forum (h**p://www.trojaner-board.de/74076-bds-backdoor-gen.html) geschehen ist (über h**p://analysis.avira.com/samples/ Datei mit Verdacht auf Fehlalarm an Avira schicken), nur findet mein PC die Datei nicht mehr auf dem System.

Was soll ich machen? Vielen Dank für die Hilfe,

Toni

Hallo und

Bitte diese Datei erstmal bei Virustotal.com hochladen und auswerten lassen, Ergebnislink posten.

Hallo Arne,

danke für die schnelle Antwort und die nette Begrüßung!
Leider kann ich die Datei nicht hochladen, da mein PC sie nicht findet. Zwar sagte er mir, dass besagte Datei eine Gefährdung für meinen PC darstellt, aber wenn ich nach ihr suche, finde ich nichts, d.h. ich kann auch nichts hochladen. Kann man die Datei irgendwie anders finden als über die Standard-Windows-Suche? Kann es sein, dass der Ordner C:\Windows\Installer\ nicht existiert?

Toni

Dann mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

So, habe den Scan mit Malwarebytes gemacht und gestern und heute versucht, RSIT zu starten. Letzteres hat nicht geklappt, weil immer folgende Meldung den Vorgang abbricht: Line-1: Error: Variable used without being declared.

Die zwei Logfiles von Malwarebytes befinden sich hier:
Fileupload: h**p://www.file-upload.net/download-2178198/mbam-log-2010-01-19--18-51-00-.txt.html und h**p://www.file-upload.net/download-2178205/mbam-log-2010-01-19--18-52-16-.txt.html

Den Trojaner in E:/ (USB) hatte ich auf meinem alten PC und dachte, ich hätte ihn los, evtl. hat er sich rübergespielt.

Beide Programme wurden als Admin ausgeführt.
Wie kann man RSIT starten und wie gehts weiter?

Toni

Wie RSIT gestartet/bedient wird entnimmst Du bitte der Anleitung.

Hat nicht geklappt, selbst nach nochmaligem Lesen der Anleitung. Ich habe anstatt dessen einen OTL-Scan gemacht, wenn das was hilft. Hier der Link für die 4 Logfiles (2 von Malwarebytes und 2 von OTL):
http://www.file-upload.net/download-2182025/Virus.7z.html