Der SDBot ist ein haesslicher IRC Trojaner - und VNC based kann vieles sein.

Prinzipell gilt folgendes: Ein Backdoor/Trojaner ist kein Virus und kann deshalb auch nicht "gesaeubert" (Disinfiziert) werden.

Sprich es ist dort NORMAL das nur das Loeschen angeboten wird.

Vielleicht solltest Du Dir ja mal GAV runterladen und mal rennen lassen - das erkennt auch Zeug wo Kaspersky teilweise hinterher liegt.

Mache aber bitte nach dem Download BEVOR du scannst ein Online Update ich habe gestern die Main Database geupdatet - ansonsten fehlen Dir knapp 1000 Signaturen.

Insbesondere bei SDBot dürfte auch das Löschen erst einmal scheitern, da der Schädling als Hintergrundprozess läuft und somit durch Windows selbst geschützt wird. Gewöhnlich nennt sich dieser Prozess z.B. cnfgld32.exe, LOADCFG32.EXE, RUNDLL32.EXE oder ähnlich, um keinen Verdacht zu erregen. Poste mal die Liste der bei dir laufenden Prozesse (STRG+ALT+ENTF).

hi + erstmal danke fuer eure Vorschlaege!

mmk: diese Fehlermeldung von KAV Script Checker wird zur richtigen Plage! Ausser im Programm KAV, erscheint sie ueberall mit Hysterie und laesst mich zb Programmaenderungen in Systemsteuerung gar nicht vornehmen.
Hab aber neue Virenpruefung mit deiner vorgeschlagenen Konfiguration probiert-und siehe da-kein Virus wurde aufgedeckt! mhm...versteh ich schon wieder nicht...

iron: aufgrund der oben genannten Fehlermeldung kann ich auch keine laufenden Prozesse posten...rundll32.exe ist aber auch jeden Fall dabei.

:( carinosa

</font><blockquote>Zitat:</font><hr />Original erstellt von carinosa:
mmk: diese Fehlermeldung von KAV Script Checker wird zur richtigen Plage! Ausser im Programm KAV, erscheint sie ueberall mit Hysterie und laesst mich zb Programmaenderungen in Systemsteuerung gar nicht vornehmen.</font>[/QUOTE]Wie sieht es aus, wenn du im abgesicherten Modus startest? schon mal probiert? Dann den Script-Checker wie beschrieben deinstallieren.

hi!

schaut aus, als ob ich jezz endgueltig alle backdoor-trojaner von meinem PC verjagt habe! danke fuer eure hilfe!
jezz aber noch eine frage: im report von kaspersky werden ein paar Dateien mit "Lesezugriff verweigert" angezeigt...wie kann ich das aendern, so dass sie auch ueberprueft werden koennen? und noch was: was ist ein E/A-Fehler?

danke+hasta luego!