Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Backdoorprogramm BDS/Delf.CB.1 entdeckt, kann aber nicht entfern

nepi am 30.09.2004, 00:00 / 6 Antworten / Baumansicht

30.09.2004,20:18:02 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Delf.CB.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2424F5D6-FAFF-457B-81BE-07D544238DD1}\RP362\A0158916.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!

Hallo wie schon erwähnt habe ich dieses Programm auf meinem Rechner entdeckt und bekomme keinen zugriff auf den im Pfad angegebenen teil des Betriebssystem.

Ich habe die Kurzbezeichnung des Programms bei Google eingegeben und nur einen Eintrag für ein anderes Antivirenprog. bekommen.

Glücklicherweise bin ich mit meinem jetzigen Prog. sehr zufrieden (AntiVir) weil es mir von einem Freund empfohlen wurde, umsonst ist und quasi fast jeden Tag ein update zur Verfügung steht

Mich würde auch noch interessieren ob man die index Datei in den Temporären internet Dateien irgendwie löschen kann ( schon 13 MB groß, "Glaube das Mikrosoft damit alle Internetseiten auslesen könnte die man mal besucht hat?")Diese Datei wird halt immer größer und wird ja nicht wirklich benötigt, oder???

Danke für hilfreiche Antworten mfg der Nepi

    
        Thomas139 nepi „Backdoorprogramm BDS/Delf.CB.1 entdeckt, kann aber nicht entfern“
      
        01.10.2004, 00:00 Optionen
      
          Also, eins nach dem anderen:-)

          1. Starte deinen deinen rechner mal im abgesicherten Modus und lass antivir da noch mal drüber laufen. wenn er dann noch was findet=> Quarantäne und schauen ob beim normalen Booten alles normal läuft.

          2. Als alternative kannst du ja mal den AVG Free edition (www.grisoft.de/ge/ge_dwnl_free2.php) versuchen.

          wenn du nur Delf.CB.1 bei google eingibst, wird deutlich, dass es sich um einen Trojaner handelt.

          Also, Empfehlung: verschiedene Virenscanner austesten, Spybot, adaware drüber laufen lassen und wenn dann immer noch was zu finden ist: Daten sichern, win neu installieren, image machen.

          (ich finde ja immer, wenn so was bei mir auf dem rechner war, muss es ganz getötet werden und so lange es zappelt, lebt es noch....)

          3. Temp. internetdateien werden eigentlich von windows selber gelöscht, je nachdem wie wieviel Platz für die da ist und wie lang sie schon drauf sind. Sie sparen Zeit beim ansurfen von websites, um den seitenaufbau zu beschleunigen - allerdings hat man auch viel auf dem rechner was man nicht braucht. die größe dieses Ordners kannst du beim IE unter extras->internetoptionen verstellen. Beim Firefox unter extras-> einstellungen.

          Kannst du löschen, musst du aber nicht.

          mfg, thomas
        
             bei Antwort benachrichtigen
        
        Thomas139 Nachtrag zu: „Also, eins nach dem anderen:- 1. Starte deinen deinen rechner mal im...“
      
        01.10.2004, 00:00 Optionen
      
          ach ja, virenscanner aktualisieren und netzwerkverbindung trennen nicht vergessen. sonst klopft der freund immer wieder an....
        
             bei Antwort benachrichtigen
        
        GarfTermy nepi „Backdoorprogramm BDS/Delf.CB.1 entdeckt, kann aber nicht entfern“
      
        01.10.2004, 00:00 Optionen
      
          infizierte, kompromittierte systeme installiert man neu - mit formatierung des systemlaufwerks und von originaldatenträgern. alternativ spielt man das virenfreie image zurück.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Nasser nepi „Backdoorprogramm BDS/Delf.CB.1 entdeckt, kann aber nicht entfern“
      
        02.10.2004, 00:00 Optionen
      
          hi nepi!

          Formatierung, Neuinstallation und dann Erstellung eines Grundinstallationimage und alles von Original Datenträgern.

          MfG Nasser

         ;) Und immer trocken bleiben.
      
             bei Antwort benachrichtigen
        
        cutulhu_666 nepi „Backdoorprogramm BDS/Delf.CB.1 entdeckt, kann aber nicht entfern“
      
        02.10.2004, 00:00 Optionen
      
          Hallo !

          Der Schädling in "C:\SYSTEM VOLUME INFORMATION\" sitzt sicherlich in der Systemwiederher-

          stellung . Diese zum Entfernen einfach mal deaktivieren , neu starten und nochmal scannen .

          Das Sicherste ist aber die komplette Neuinstallation (wie ja schon mehrfach erwähnt).

          Wenn das neue System dann steht , legst Du am Besten ein Image mit PQ-DriveImage oder

          Acronis TrueImage an .

          Sollte Dein System wieder einmal kompromittiert sein , sparst Du Dir die ganze Installationsorgie

          und stellst nur das Image wieder her .

          mfg

          cutulhu

          P.S.

          Mit Trojanern und Backdoors haben einige Anti-Viren-Programme ihre liebe Not . Ich bin aus

          diesem Grund von Norton-AV (mit dem ich bis dahin auch sehr zufrieden war) auf BitDefender

          umgestiegen .
        
         Grüße aus Sachsen-Anhalt Matthias
      
             bei Antwort benachrichtigen
        
        Berti69 cutulhu_666 „Hallo ! Der Schädling in C: SYSTEM VOLUME INFORMATION sitzt sicherlich in der...“
      
        03.10.2004, 00:00 Optionen
      
          "Mich würde auch noch interessieren ob man die index Datei in den Temporären internet Dateien irgendwie löschen kann"

          Da stehen alle Cookies drin (auch die gelöschten)

          löschst du am einfachsten, indem du dich als anderer User mit Admin-Rechten (oder als Administrator) anmeldest

          Infos zu deinem "Freund" findest du z.B. hier: http://www.sophos.de/virusinfo/analyses/trojdelfcb.html
        
             bei Antwort benachrichtigen