| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.02.2010, 20:14
| #1 |
| |  "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp" Hallo zusammen, nach der Installation der Testversion von spss für Windows von h**p://www.spss.com/de/downl.cfm[/B] hat der Avira Guard auf meinem Laptop (Windows 7, 64 Bit) folgendes gefunden: In der Datei 'C:\Windows\Installer\MSI7D1E.tmp' wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern Leider kann ich die Datei nicht überprüfen lassen, da ich sie in dem angegebenen Ordner nicht finde/es sie nicht gibt (auch, wenn versteckte Dateien angezeigt werden). Da die Homepage von spss mir eigentlich vertrauenswürdig scheint und Avira bei einem Systemscan nichts gefunden hat, vermute ich, dass es sich um einen Fehlalarm handeln könnte. Wie kann ich herausfinden, ob es wirklich nur ein Fehlalarm ist? Hier die Ergebnisse vom Malwarebytes-Scan: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3694 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.02.2010 20:06:49 mbam-log-2010-02-05 (20-06-49).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 224746 Laufzeit: 41 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ____ Wenn ich versuche, RSIT gemäß der Anleitung zu installieren, wird folgende Fehlermeldung angezeigt, die die Installation abbricht: Line1-: Error: Variable used without being declared. In folgendem Thread wurde zwar das gleiche Problem geschildert, aber es gab keine Antwort, die mir weiterhelfen würde. h**p://www.trojaner-board.de/81859-verdacht-auf-fehlalarm-bds-backdoor-gen-berechtigte-rueckfrage.html Ich würde mich also sehr über hilfreiche Antworten von euch freuen! Vielen Dank schon mal! Nike |
|
08.02.2010, 22:52
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp" Hallo und
__________________ Zitat:
Solange Du diese Software nicht aus einer dubiosen Quelle wie dem Esel oder so hast  bin ich von dem Fehlalarm überzeugt, aber Du kannst ruhig auch nochmal bei AntiVir selbst nachfragen. Nur schade, dass Du die angebliche Backdoordatei nicht mehr bei VT auswerten lassen kannst 
__________________ |
|
| Themen zu "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp" |
| anleitung, anti-malware, avira, avira guard, backdoor, datei, dateien, error, explorer, fehlalarm, fehlermeldung, folge, guard, hijack.displayproperties, homepage, installation, keine antwort, laptop, microsoft, ordner, problem, programm, registrierungsschlüssel, software, unerwünschtes programm, versteckte, versteckte dateien, virus, windows, zugriff |
Linear-Darstellung
