Computerhilfen.de Logo
Forum
Tipps
News

BDS/Agent.vxa.1 loswerden

kann mir jemand sagen wie ich den BDS/Agent.vxa.1 wieder los werden kann.



Antworten zu BDS/Agent.vxa.1 loswerden:

garnicht,daten mit knoppix sichern und system neu instalieren.alles andere ist spielerei.

Hatte das gleiche Problem

Scheint ein Schläfer zu sein der sich erst am 24,12,2008

aktiviert

Hatte ein Backup vom 21,12,2008 da war er auch drauf

Glücklicherweise hatte ich noch ein Backup vom 07,12,2008

Alles wie vorher

F-Secure Rescue cd 3.00 runterladen.
Mit Angelegter Cd Booten und den Anweisungen folgen.
Wenn möglich vorher Lankabel für Internet einstecken da sich das Programm selbst updated!!!
Alles wird gut !!!!
Link http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat

kann mir jemand sagen wie ich den BDS/Agent.vxa.1 wieder los werden kann.
Wenn ich mich nicht irre ist das Silentbanker bzw wie er auch oft genannt wird Yaludle...
Kann es sein, dass die gefundene Datei die Dateiendung *.nls hat, wäre auch typisch für Silentbanker.

 Machst du Online-Banking?

Lade den Fund doch mal bei www.virustotal.com hoch und poste das Ergebnis

Gruß     
« Letzte Änderung: 25.12.08, 17:23:53 von Malware-Experte »

Hallo, ein BackUp hab ich auch gemacht, aber bist Du sicher, dass dann auch alles weg ist?

Grüße
layla

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Du wirst nur Sicher sein, wenn du formatierst und Neuinstallierst!
..und ändere alle deine Passwörter ;)

Hallo, dieses Problem hatte wir auch.

AntiVir löscht zwar, aber beim nächsten Neustart ist er wieder da.

Habe eine Lösung gefunden, konnte aber noch nicht 100%tig testen, ob er danach wirklich nicht mehr aktiv ist.

Hier die Anleitung:

Der AntiVir löscht diese c_xxxxxx.nls   (fast jeder hat eine andere Nummer, deshalb die Nummern als x geschrieben)
Schreibt euch den genauen Namen der Datei auf.
Wechselt in das Verzeichnis  (C:\Windows\system32\)  dort sind noch mehr Dateien  mit der endung   .nls
Wählt einfach eine dieser Dateien aus, eine kopieren - diese einfach wieder einfügen,  diese Datei heißt dann (Kopie von c_xxxxxx.nls)
diese Datei nun so umbenennen, wie die Datei des Virus geheißen hatte.

Danach sollten keine Meldungen mehr vom Virenscanner kommen.

Erklärung:

Da das Startprogramm des Virus seine c_xxxxxx.nls jetzt noch in (C:\Windows\system32\) findet, startet es jetzt nur noch eine .nls von Windows.

Wenn ich das Startprogramm gefunden habe, werde ich dies hier dann auch posten.


 

Wie mein vorschreiber schon geschrieben,
natürlich alle Paßwörter von einem sauberen (am besten fremdem Rechner) aus ändern,

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das ist alles blö.d wenn man es so macht.

Die Gefahr ist zu groß.

Entweder mit Combofix,Malwarebytes und anderen Programmen versuchen den PC soweit wie möglich zu reinigen (bleibt ein Restrisiko) oder formatieren (ist sicher)!!

So ein ** Netiquette! **
Da hilfst nur formatieren

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eine Analyse der Datei wäre bestimmt aber auch nicht falsch.
Schliesslich gibt es viele Malware der Silentbanker-Familie.
Die, die denken dass sie mit dem Löschen von Silentbanker durch Removal-Tools oder durch manuelles Löschen wieder sicher surfen können denken falsch.
Die einzigst sichere Möglichkeit ist das Formatieren aller Partitonen.
Denn Silentbanker leitet auch durch DNS-Manipulationen auf andere Server um, die selbst beim Löschen des Schädlings zurückbleiben und einen weiterhin zum Online-Banking Server der Angreifer schicken.
Gruß  

« Letzte Änderung: 07.01.09, 16:24:42 von Malware-Experte »

« Vista: Fenster schliessen sich selber wiederPc-Anti-Virus-Scan.Com 2009 trojaner? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!