PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - Virenproblem...gelöst?


P2oldi
2007-01-31, 11:05:17
Mahlzeit :)

Hatte heute morgen ein etwas befremdliches Erlebnis beim Hochfahren meines XPs...

Vor dem Aufbauen des Desktops (also Background, Icons etc.) sprang mein Avira Antivir an, und meldete einen Fund von "BDS/Bifrose.IJ.12" in "C:\WINDOWS\system32\lssas.exe"

Ok, Zugriff geblockt, soweit alles gut... erstmal bissel im Internet geforscht, eine Erklärung zu diesem Typus gibts weder auf der Avira-Site (schon komisch, wenn er den Virus doch findet, oder?), noch sonst irgendwo. Allgemein scheint es sich bei Bifrose-Dingern um Trojaner / Backdoors zu handeln, aber hab eben GAR nix zu diesem bemängelten Typ gefunden.

€dith: hab das File dann auch online bei virustotal.com wars glaub ich scannen lassen, da ist keiner der ~20 verwendeten Scanner drauf engesprungen

Also erstmal per msconfig die Startsachen überprüft, steht nix drin.
In der Registry sind unter diversen Run / RunOnce etc. auch keine neuen / verdächtigen Keys. Einziges Auftreten der lssas.exe ist in den Ordner, wo zuletzt geöffnete Dateien gespeichert werden.

Also Datei gelöscht, und neugebootet... keine Meldung mehr vom Virescanner, Datei ist auch net mehr da. Also wieder runtergefahren, im abgesicherten Modus gestartet und nochmal nen kompletten Check über alle Dateien angestoßen. Mußte dann leider erstmal zur Arbeit, von daher weiß ich noch net was dabei rausgekommen ist.

Nun aber die Frage... wenn er da jetzt nix findet, kann ich wohl davon ausgehen, das Problem behoben zu haben, oder? Weil grade Trojaner / Backdoor ist ja ne eher unfeine Angelegenheit.

€dith: grade nochmal die einzelnen VDF-Versionen bei Avira durchforstet, der Schädling wurde gestern neu aufgenommen... daher konnte er den heute morgen beim Booten zum ersten mal finden. Hab aber gestern nur gezockt, ni xinstalliert o.ä. Datei muß also schon länger drauf sein... könnte das File evtl. mitm P2P Programm zusammenhängen?