[Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Final, 14. Juni 2008 .

Schlagworte:
  1. 14. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    moin zusammen,

    bekomme seit einigen tagen von avir einen fund angezeigt, mehrmals täglich;

    betreffende datei konnte ich bisher noch nicht aufspüren bzw. entfernen und bin nun mit meinem latein am ende^^

    hoffe einer von euch kann mit helfen das vieh von meiner platte zu verbannen

    Bild

    ps.

    hijackthis lässt nicht auf auffälligkeiten schliessen

    grtz

     
    + Multi-Zitat Zitieren
  3. 14. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    Winkey+Pause
    -> Tab "Systemwiederherstellung"
    -> "Systemwiederherstellung auf allen Laufwerken deaktivieren" auswählen
    -> Übernehmen (Löschst alle Wiederherstellungspunkte!)
    -> "Systemwiederherstellung auf allen Laufwerken deaktivieren" abwählen
    -> OK

    Danach sollte es weg sein.
     
    + Multi-Zitat Zitieren
  4. 14. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    findet der die infected dateien NUR in den "System Volume Information"-Ordnern? weil das sind die Ordner der Systemwiederherstellung von Windows, und da hast du eigendlich auch als Admin kein Zugriff drauf (muss man extra hinzufügen). Ob Virenscanner da löschen bzw. cleanen können weiss ich nicht, ich denke aber mal nicht (da auch nur Admin-Rechte..)

    Schritt1: Deaktiviere mal die Systemwiederherstellung und starte neu. Danach mal die Platte komplett säubern mit CCLeaner! (Damit kann man z.b. auch Systemwiederherstellungspunkte löschen).
    Schritt2: Kompletten Virenscan, und vorher mal in den Einstellungen die Heuristik vom Scanner auf Hoch stellen!

    Falls der dann immer noch was finden sollte und es nicht löschen kann: Rechte MTaste auf "System Volume Information" (ist eig. auf jeder Partition), Eigenschaften, Sicherheit und halt dein Username bzw. Admin-Konto hinzufügen / Rechte ändern....Denke mal du weisst wie das geht?
    Danach nochmal kompletten Virenscan mit Heuristik=hoch und gucken ob er löschen kann....Aber wenn du glück hast sind die Viren/Würmer schon nach Schritt1 entfernt (keine Systemwiederherstellung mehr + alles deleted mit CCLeaner). Danach kannste die Systemwiederherstellung ja wieder aktivieren (Rechte wieder ändern!)

    Ist übrigens nen Lieblingsplatz für Würmer bzw. Viren, da genau das erreicht werden soll: Der User kann nicht drauf zugreifen und der Virenscanner ist meistens machtlos, da auch nur Admin-Rechte...

    Kriegst das hin? Wenn nich dann können wa des von mir aus auch über Teamviewer machen oder so
     
    + Multi-Zitat Zitieren
  5. 14. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    Wenn du zufällig ne USB Version von XP zuhause rumliegen hast, dann boote vom USB Stick und dann kannste das Vieh löschen. (Geht auch mit ner Windows CD, muss kein Stick sein). Ansonste noch im abgesicherten Modus versuchen den Virus zu löschen!
     
    + Multi-Zitat Zitieren
  6. 15. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    BDS Dateien sind einfach zu schwer zu entfernen wenn man sie erst mal hat.

    Wenn die Systemwiederherstellung (wie von r4d30nG beschrieben) nichts bringt, musst du dein System neu aufsetzt. Ist hart, ist aber auch leider die einzige Möglichkeit das Ding wegzubekommen.

    Gruß R0cka
     
    + Multi-Zitat Zitieren
  7. 15. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    Ich würde sogar sagen das selbst die Systemwiederherstellung sinnlos ist, weil ein BDS (BackDoorServer) eben nen Trojanerserver ist und somit derjenige schon alles mögliche in der Zwischenzeit auf deinem System installiert haben könnte - das System ist wahrscheinlich weitgehend kompromittiert wenn schon in der Systemwiederherstellung (!) nen Trojanerserver vorhanden ist.
    Neu aufsetzen und absichern.

    MFG
    TuXiFiED
     
    + Multi-Zitat Zitieren
  8. 15. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    so, kleine ergänzung...


    mir ist eben aufgefallen dass sich das vieh auf partotion "D:\" eingenistet hat,
    dort befinden sich noch die kompletten windows dateien einer alten version die nicht gelöscht wurde,
    das windows mit dem meine kiste aber akutuell läuft liegt auf partition "C:\" ,

    klartext:

    "D:\" windows nicht aktiv > verseucht
    "C:\" windows aktiv > anscheinend sauber

    ich bin mal zuversichtlich und hoffe dass sich das positiv auf den witeren verlauf auswirkt,
    vorausgesetzt ihr erzählt mir nichts anderes^^
     
    + Multi-Zitat Zitieren
  9. 15. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    wenn tatsächlich nur die inaktive windows-partition verseucht ist, würde ich an deiner stelle einfach die partition soweit leer räumen, dass da nur noch das eigentliche win drauf ist (also frei von sachen, die du behalten willst, z.b. fotos/videos/music/w/e). danach die partition formatieren und weiter probieren, wenns dann nicht mehr kommt, kannst du ja davon ausgehen, dass sichs erledigt hat (hatte das gleiche problem auch mal, wollte sowieso alles formatieren und habs dann auch gemacht - danach nie wieder ein problem )
     
    + Multi-Zitat Zitieren
  10. 16. Juni 2008
    AW: [Virus(?)] "BDS/VB.cmb.1" detect & destroy>wie?

    Also BDS heisst bei nem Virenscanner ja eigendlich nur Background-Scan soweit ich dass weiss...Theoretisch kriegt man alles wieder vom System runter, schwer sind halt nur Rootkits, da die sich aktiv vorm Virenscanner verstecken. Der Trick mit dem Systemwiederherstellungsordner ist recht gut, wie gesagt da hat normalerweise der User Administrator auch keine Rechte drauf (weder Lesen noch schreiben. Die Viren nisten sich da ein weil SYSTEM hat zugriff drauf).
    Wenn man sich selbst bzw. Administrator allerdings schreib + leserechte gibt, dann kann der Virenscanner dort auch dateien löschen bzw. bereinigen, kaputt gehen kann ja nix. Wenn man vorher die Systemwiederherstellung nicht deaktiviert, kopiert Windows die verseuchten Dateien allerdings immer wieder zurück, Sinn und Zweck einer Systemwiederherstellung

    Ich würd auf jedenfall Rechte setzen, mit max. Heuristik komplett scannen (auch ALLE Dateien, Archive brauchste net..). Dauert dann zwar sehr sehr lange, aber dafür musste das System net neu aufsetzen und danach/davor würd ich mit nem Rootkit-Scanner auch nochmal alles durchscannen. Ich weiss net wie gut die Build-In Rootkitscanner von den AV's sind, zur Not kann man aber auch extra Rootkit-Scanner runterladen.
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten