BDS/Agent.148992.16

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
Viruswitch
Beiträge: 14
Registriert: Mo 1. Sep 2014, 08:08
Betriebssystem: Win 7/Mint

BDS/Agent.148992.16

Beitrag von Viruswitch »

Hallo Leute,

Ich habe hier C:\Users\meinname\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00

eine Datei die heisst 00000000

und wird von Avira also BDS/Agent.148992.16 genannt.

Kann es sein dass diese Malware nicht aktiv ist? Wie kann ich wissen ob sie aktiv oder nicht ist? Kann es sein dass es nur ein spyware ist?

Betriebsystem is Win 7 SP1 und Avira ist im aktuellen Stand.

Edit: Ich habe es im Virustotal scannen lassen, jetzt weiss ich woher ich es bekommen habe. Es war in einem Program drin mit einem Crack. Ich habe das Program nie installiert und nie vervendet, aber es gibt jetzt dieser Ordner und er kann sich nicht von alleine hergestellt haben.
Viruswitch
Beiträge: 14
Registriert: Mo 1. Sep 2014, 08:08
Betriebssystem: Win 7/Mint

Re: BDS/Agent.148992.16

Beitrag von Viruswitch »

Ich habe das hier gemacht blog.teesupport.com/remove-backdoormsilbladabindi-manual-removal/

Aber das gab es nicht: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = ‘0’
Und es gab auch keine von den beschriebenen Dateien in meinem PC.

Das einzige was ich fand war dieses Key was ich geloescht habe: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ‘1’

So, ich hoffe das Ding war nicht aktiv.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: BDS/Agent.148992.16

Beitrag von NoG »

Wie Du schon richtig schreibst - das kann ja nicht zufaellig "entstanden" sein. Vielleicht ist es auch durch eine andere Installation ins System gekommen?

In jedem Fall wuerde ich bis auf weiteres davon ausgehen, dass es aktiv war bzw. ist.

Bitte mal den Link zu der Analyse von Virustotal.
We have bugs the likes of which even God has never seen!
Viruswitch
Beiträge: 14
Registriert: Mo 1. Sep 2014, 08:08
Betriebssystem: Win 7/Mint

Re: BDS/Agent.148992.16

Beitrag von Viruswitch »

Es war diese: https://www.virustotal.com/en/file/aa38 ... /analysis/" onclick="window.open(this.href);return false;

Ich habe es nicht wieder hochgeladen, da es sagte jemand hatte schon die gleiche datei analysiert.

Jetzt habe ich den link von dem Browser History gefunden, da ich die datei mit Avira geloescht habe. Und ich habe auch dieses Registry Key geloescht. Ich frage mich nur:

1. Die Datei war seit Februar da. Wenn sie aktiv waere wieso habe ich keine Probleme gehabt.
2. Warum konnte ich keine weitere registry keys oder dateien finden?

Oh je, jetzt back ups, format C und wieder passwoerter aendern...
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: BDS/Agent.148992.16

Beitrag von NoG »

Aaaah! Don't Panic!
Der Fund ist anscheinend nur ein Ueberbleibsel des Downloads der ZIP-Datei!

Mach' zur Sicherheit noch einen Scan mit MBAM, aber das sieht schon deutlich entspannter aus!
We have bugs the likes of which even God has never seen!
Viruswitch
Beiträge: 14
Registriert: Mo 1. Sep 2014, 08:08
Betriebssystem: Win 7/Mint

Re: BDS/Agent.148992.16

Beitrag von Viruswitch »

Phew!

Malwarebytes fand nur etwas in recyclebin, wieder ein crack zip :D... und sagte dass sigil ein pup (possibly unwanted program) ist. Nur es ist sehr "wanted" Program fuer mich. :grummel:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: BDS/Agent.148992.16

Beitrag von NoG »

Ich muss Dir sicherlich nicht sagen, wie ich ueber die Anwendung von Cracks denke...

Den Sigil-Fund sollten wir allerdings naeher betrachten.

Bitte poste das mal genau.

Edit1
Thema geschlossen da keine Rückmeldung mehr vom TO kam. Wenn der Thread wieder geöffnet werden soll, dann bitte eine Nachricht an einen Moderator senden.
Zuletzt geändert von takko am So 26. Mär 2017, 20:01, insgesamt 1-mal geändert.
Grund: Edit1
We have bugs the likes of which even God has never seen!
Gesperrt