Bei mir hatte Antivir das Obige,war in einer .exe drin, entdeckt & entfernt.
Bin auf der Suche nach Infos über diese Backdoor.
Mit Google & Antvir konnte ich nichts finden an Infos.
Danke im Voraus.
Marco

Hallo!

Wichtige Frage: Wo genau worde dieser Backdoor gefunden (Pfad / Ordner)?

Was die Bezeichnung betrifft: es gibt nur selten wirklich übereinstimmende Namensgebungen durch die unterschiedlichen AV-Labs. Und da AntiVir keine umfangreiche Malwaredatenbank führt, kann es durchaus sein, dass sich keine weiteren Infos zu genau diesem backdoor finden lassen.

Allerdings: zu der Kategorie durchaus:
http://securityresponse.symantec.com...door.delf.html
http://www.sophos.de/virusinfo/analyses/trojdelfcb.html
http://www.sophos.de/virusinfo/analyses/trojdelfjv.html

Mit anderen Worten: es sieht leider nicht gut aus für dein System und deine Daten (da sie z.B. inzwischen anderen bekannt sein können, *wenn* der Backdoor aktiv gewesen ist. Daher auch meine Frage eingangs).

Also diese Hintertür wurde entdeckt in "\XP Konfig\StandBy.exe" & hab das Programm danach deinstalliert. Hab die Links vom obigen Posting mal angeschaut - diese Infos sagen, daß er Passwörter & Einwahlverbindungen ausspioniert usw.

Browser & Email von MS benutze ich nicht,sondern Mozilla & Foxmai - Firewall von WinXP ist aktiviert &
ZoneAlarm installiert.

Also diese Hintertür wurde entdeckt in "\XP Konfig\StandBy.exe" & hab das Programm danach deinstalliert. Hab die Links vom obigen Posting mal angeschaut - diese Infos sagen, daß er Passwörter & Einwahlverbindungen ausspioniert usw.

Browser & Email von MS benutze ich nicht,sondern Mozilla & Foxmail - Firewall von WinXP ist aktiviert & ZoneAlarmFree ist inst. Ins Netz gehe ich per Call-by-Call-Anbietern.

</font><blockquote>Zitat:</font><hr />Original erstellt von m:
Also diese Hintertür wurde entdeckt in "\XP Konfig\StandBy.exe" & hab das Programm danach deinstalliert.</font>[/QUOTE]Welchem Programm war diese Datei denn zugehörig (deiner Schilderung zufolge klingt es jedenfalls so, als hättest du ein von dir zuvor selbst installiertes Programm wieder deinstalliert)? Eines dieser Programme?

http://www.google.de/search?q=XP+Kon...le-Suche&meta=

[ 26. Juni 2004, 13:35: Beitrag editiert von: mmk ]

Sorry - das ich's doppelt gepostet habe.
Nobody is perfect.

XP-Konfig hatte ich von einer Heft-CD installiert & Software lad ich von keinen Hackerseiten runter.

Das wollte ich ja auch gar nicht behauptet haben. Mir ging es viel eher darum, dass es wohl eher ein Fehlalarm von AntiVir gewesen sein dürfte.

Um das zu klären, könntest du diese Datei - nach nochmaliger Installation des Programmes - an virus@antivir.de einsenden, mit der Bitte um Prüfung wegen eines möglichen Fehlalarmes!