|
hola! habe heute Virus "Backdoor.Dvldr" auf meinem laptop entdeckt (Pentium 4, Win2000pro)...habe anschliessend norton deinstalliert und mache momentan Virenpruefung mit Kaspersky...dauert aber irre lange...bin jezz schon 1 Stunde dabei (mit einer CPU-Leistung von 100%) und Programm hat erst 7 Dateien durchsucht..kann ja nicht normal sein, oder? kann mir jemand weiterhelfen? gebt mir bitte tipp!! |
Stell beim Scan die Option auf "Smart" und prüfe erstmal nur den Windows Ordner. |
Hallo! Wo hast du Kaspersky geladen? Datsec? Falls ja, auch das dort erhältliche Update-Pack 5 installiert? Und welche Module hast du installiert? Alle, oder benutzerdefiniert? Läuft neben dem Scan jetzt auch noch der KAV-Monitor? |
hallo! ja, hab Kaspersky auf datsec geladen...update-pack nicht installiert. dafuer aber alle module - den KAV-Monitor hab ich aber momentan deinstalliert, da ich sowieso nicht weiss, was der bringt... hast du einen tipp fuer mich? |
Von dem Backdoor gibts Versionen (ASPack) die Kaspersky nicht auspacken kann (File I/O Error). (Auch mit der neusten Version nicht) Michael |
hi & mann, sagt mir nicht sowas!! - hab ich also richtig grund zum Sorgenmachen?? Ist der Virus so gefaehrlich? was soll ich machen? |
Also wenn Dein Computer ein Pferd waere dann muessten wir ihn jetzt erschiessen :D Scherz beiseite, der Backdoor ist haesslich weil den gibt es in zig gepackten Versionen. Kannst Du mir noch mal ganz genau schreiben wie KAV den (das was findet) betitelt ? |
Hattest Du mal den Deloder Worm auf dem PC ? Damit ich in etwa weiss um welche Version von dem Trojaner es sich handelt... Weil den gibts auch noch OHNE Deloder - quasi im Familiensparpack :D |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von carinosa: ja, hab Kaspersky auf datsec geladen...update-pack nicht installiert.</font>[/QUOTE]Das ist schlecht, solltest du nachholen. Dazu vor der Installation sicherstellen, dass keine KAV-Prozesse mehr laufen. </font><blockquote>Zitat:</font><hr />dafuer aber alle module - den KAV-Monitor hab ich aber momentan deinstalliert, da ich sowieso nicht weiss, was der bringt...</font>[/QUOTE]Der ist für die Hintergrundüberwachung zuständig. Brauchst du im Moment nicht prioritär, da erstmal mit Hilfe des Scanners die Malware ausfindig gemacht werden sollte. |
hola! gut, werd mal scan unterbrechen und update-pack installieren... gladiator: deloder worm sagt mir gar nix, hatte ich bestimmt nie. betitelt wurde er schlicht und einfach mit "backdoor.Dvldr" in C:/WINNT/Fonts/rundll32.exe... |
|
noe, momentan nicht...hab mit meinem laptop (der eigentlich mehr einem Pferd aehnelt...) momentan keine internetverbindung. sitz grad in unibibliothek weil i eigentlich ja lerne (zzz) und poste vom informatikraum aus. that's why |
hallo! Hoffe mein laptop ist nun nach Virenpruefung mit Kaspersky virenfrei (der Report sagts zumindest)...nun aber naechstes Problem: wenn ich Internetseiten oeffnen will, erscheint eine Fehlermeldung von KAV Script Checker: "Cannot load library for language "JScript" Path:C:/....Please contact Kaspersky lab. for the solution", die es mir unmoeglich macht HPs zu oeffnen, da sie sich nicht wegklicken laesst! Kann mir jemand helfen? Was soll ich machen? |
hallo! na super! hab jezz nochmal neuen virusscan gmacht, bei dem sich ergeben hat, dass mein laptop doch nicht so virenfrei ist, als ich dachte: - backdoor.VNC-based - backdoor.SdBot.gen beide nicht desinfizierbar! ausserdem einige "E/A-Fehler"...was heisst das? |
Hallo carinosa! </font><blockquote>Zitat:</font><hr />Original erstellt von carinosa: wenn ich Internetseiten oeffnen will, erscheint eine Fehlermeldung von KAV Script Checker: "Cannot load library for language "JScript" Path:C:/....Please contact Kaspersky lab. for the solution", die es mir unmoeglich macht HPs zu oeffnen, da sie sich nicht wegklicken laesst!</font>[/QUOTE]Hier ein Beitrag von mir von anderer Stelle: </font><blockquote>Zitat:</font><hr />Versuche doch mal eine benutzerdefinierte Installation; Gehe in >Systemsteuerung >Software >Kaspersky >Hinzufügen/Entfernen. Wähle dann im erscheinenden KAV-Dialoagfenster nach einem Klick auf "Weiter" >Programm ändern. Hier sollten Haken _zumindest_ bei folgenden Komponenten gemacht werden: - Scanner - Monitor - Updater - Rescue Disk (Die Kernkomponenten sowie Antivirendatenbanken sind ja zwingend notwendig, und können gar nicht deaktiviert werden). Bei allen anderen Komponenten entferne erstmal die Haken (ja, auch beim Script-Checker; falls es nachher schneller läuft, kannst du diesen immer noch problemlos nachinstallieren). Bestätige mit "Weiter" und lass die Installation durchlaufen. Stelle auch sicher, dass das aktuelle Update-Pack5 ohne zwischenzeitlichen Neustart gleich hinterher installiert wird. Nun reboote den PC - der Monitor müsste nun über den Autostart geladen werden, und nicht via Control-Centre. Klicke das Symbol in der Taskleiste mit rechts an, und konfiguriere ihn dann wie folgt: www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=4;t=002140;p=2 </font>[/QUOTE]Damit sollte sich dieses Problem lösen lassen. </font><blockquote>Zitat:</font><hr />Original erstellt von carinosa: - backdoor.VNC-based - backdoor.SdBot.gen beide nicht desinfizierbar! ausserdem einige "E/A-Fehler"...was heisst das?</font>[/QUOTE]1.) Klar, dass sie nicht desinfizierbar sind, es handelt sich bei den verseuchten Dateien ja auch um die Malware selbst; daher: Löschen! Wenn das Löschen nicht geht, müssen zuvor die laufenden Prozesse dieser Backdoors beendet werden (Strg + Alt + Entf, oder mit Hilfe eines Prozessviewers). 2.) Poste doch mal den kompletten Report, wo sich die Dateien befinden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board