Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BDS/Androm.nbnv [backdoor] gefunden (https://www.trojaner-board.de/143528-bds-androm-nbnv-backdoor-gefunden.html)

Airdale 24.10.2013 20:52
BDS/Androm.nbnv [backdoor] gefunden
 
Hallo,
habe BDS/Androm.nbnv (AntiVir) gefunden. Hatte vor einem Tag die Telekom-Rechnung in meinem E-Mail Eingang, allerdings als "gefährlich" eingestuft. Habe dann die E-Mail geöffnet, jedoch die .pdf-Datei nicht geöffnet. Danach war die E-Mail verschwunden. Heute hat mein Antivirus die Datei BDS/Androm.nbnv gefunden und in Quarantäne geschoben.

Code:
Die Datei 'C:\Users\Luft\AppData\Local\Temp\NJIVxder.zip.part'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Androm.nbnv' [backdoor].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5aa7cdd9.qua' verschoben!
Wollte dann entsprechend den Anleitungen fortfahren aber konnte nicht den defogger benutzen (defogger_disable Log).
Was kann ich tun?

schrauber 25.10.2013 06:28
BDS/Androm.nbnv [backdoor] gefunden
 
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Airdale 25.10.2013 08:47
BDS/Androm.nbnv [backdoor] gefunden
 
Hi Schrauber,
danke für die Antwort.
Hab ne 64-Bit Version von Windows 7.
Leider kann ich die Dateien nicht herunterladen bzw. öffnen.
Fehlermeldung:
"Wajam_validate.exe funktioniert nicht mehr".
Außerdem meldet mein AV-Programm den Virus bzw. unerwünschtes Programm "ADWARE/ InstallCore.gen" und schickt dieses in Quarantäne.
Nach Beendigung des Downloads ist die Dropbox immer leer.

Gruß

schrauber 25.10.2013 11:15
BDS/Androm.nbnv [backdoor] gefunden
 
Zitat:
Wajam_validate.exe funktioniert nicht mehr
Du sollst ja auch nit auf die Werbung klicken sondern auf den korrekten Download ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131