|
hola! habe heute Virus "Backdoor.Dvldr" auf meinem laptop entdeckt (Pentium 4, Win2000pro)...habe anschliessend norton deinstalliert und mache momentan Virenpruefung mit Kaspersky...dauert aber irre lange...bin jezz schon 1 Stunde dabei (mit einer CPU-Leistung von 100%) und Programm hat erst 7 Dateien durchsucht..kann ja nicht normal sein, oder? kann mir jemand weiterhelfen? gebt mir bitte tipp!! |
Stell beim Scan die Option auf "Smart" und prüfe erstmal nur den Windows Ordner. |
Hallo! Wo hast du Kaspersky geladen? Datsec? Falls ja, auch das dort erhältliche Update-Pack 5 installiert? Und welche Module hast du installiert? Alle, oder benutzerdefiniert? Läuft neben dem Scan jetzt auch noch der KAV-Monitor? |
hallo! ja, hab Kaspersky auf datsec geladen...update-pack nicht installiert. dafuer aber alle module - den KAV-Monitor hab ich aber momentan deinstalliert, da ich sowieso nicht weiss, was der bringt... hast du einen tipp fuer mich? |
Von dem Backdoor gibts Versionen (ASPack) die Kaspersky nicht auspacken kann (File I/O Error). (Auch mit der neusten Version nicht) Michael |
hi & mann, sagt mir nicht sowas!! - hab ich also richtig grund zum Sorgenmachen?? Ist der Virus so gefaehrlich? was soll ich machen? |
Also wenn Dein Computer ein Pferd waere dann muessten wir ihn jetzt erschiessen :D Scherz beiseite, der Backdoor ist haesslich weil den gibt es in zig gepackten Versionen. Kannst Du mir noch mal ganz genau schreiben wie KAV den (das was findet) betitelt ? |
Hattest Du mal den Deloder Worm auf dem PC ? Damit ich in etwa weiss um welche Version von dem Trojaner es sich handelt... Weil den gibts auch noch OHNE Deloder - quasi im Familiensparpack :D |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von carinosa: ja, hab Kaspersky auf datsec geladen...update-pack nicht installiert.</font>[/QUOTE]Das ist schlecht, solltest du nachholen. Dazu vor der Installation sicherstellen, dass keine KAV-Prozesse mehr laufen. </font><blockquote>Zitat:</font><hr />dafuer aber alle module - den KAV-Monitor hab ich aber momentan deinstalliert, da ich sowieso nicht weiss, was der bringt...</font>[/QUOTE]Der ist für die Hintergrundüberwachung zuständig. Brauchst du im Moment nicht prioritär, da erstmal mit Hilfe des Scanners die Malware ausfindig gemacht werden sollte. |
hola! gut, werd mal scan unterbrechen und update-pack installieren... gladiator: deloder worm sagt mir gar nix, hatte ich bestimmt nie. betitelt wurde er schlicht und einfach mit "backdoor.Dvldr" in C:/WINNT/Fonts/rundll32.exe... |
|
noe, momentan nicht...hab mit meinem laptop (der eigentlich mehr einem Pferd aehnelt...) momentan keine internetverbindung. sitz grad in unibibliothek weil i eigentlich ja lerne (zzz) und poste vom informatikraum aus. that's why |
hallo! Hoffe mein laptop ist nun nach Virenpruefung mit Kaspersky virenfrei (der Report sagts zumindest)...nun aber naechstes Problem: wenn ich Internetseiten oeffnen will, erscheint eine Fehlermeldung von KAV Script Checker: "Cannot load library for language "JScript" Path:C:/....Please contact Kaspersky lab. for the solution", die es mir unmoeglich macht HPs zu oeffnen, da sie sich nicht wegklicken laesst! Kann mir jemand helfen? Was soll ich machen? |
hallo! na super! hab jezz nochmal neuen virusscan gmacht, bei dem sich ergeben hat, dass mein laptop doch nicht so virenfrei ist, als ich dachte: - backdoor.VNC-based - backdoor.SdBot.gen beide nicht desinfizierbar! ausserdem einige "E/A-Fehler"...was heisst das? |
Hallo carinosa! </font><blockquote>Zitat:</font><hr />Original erstellt von carinosa: wenn ich Internetseiten oeffnen will, erscheint eine Fehlermeldung von KAV Script Checker: "Cannot load library for language "JScript" Path:C:/....Please contact Kaspersky lab. for the solution", die es mir unmoeglich macht HPs zu oeffnen, da sie sich nicht wegklicken laesst!</font>[/QUOTE]Hier ein Beitrag von mir von anderer Stelle: </font><blockquote>Zitat:</font><hr />Versuche doch mal eine benutzerdefinierte Installation; Gehe in >Systemsteuerung >Software >Kaspersky >Hinzufügen/Entfernen. Wähle dann im erscheinenden KAV-Dialoagfenster nach einem Klick auf "Weiter" >Programm ändern. Hier sollten Haken _zumindest_ bei folgenden Komponenten gemacht werden: - Scanner - Monitor - Updater - Rescue Disk (Die Kernkomponenten sowie Antivirendatenbanken sind ja zwingend notwendig, und können gar nicht deaktiviert werden). Bei allen anderen Komponenten entferne erstmal die Haken (ja, auch beim Script-Checker; falls es nachher schneller läuft, kannst du diesen immer noch problemlos nachinstallieren). Bestätige mit "Weiter" und lass die Installation durchlaufen. Stelle auch sicher, dass das aktuelle Update-Pack5 ohne zwischenzeitlichen Neustart gleich hinterher installiert wird. Nun reboote den PC - der Monitor müsste nun über den Autostart geladen werden, und nicht via Control-Centre. Klicke das Symbol in der Taskleiste mit rechts an, und konfiguriere ihn dann wie folgt: www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=4;t=002140;p=2 </font>[/QUOTE]Damit sollte sich dieses Problem lösen lassen. </font><blockquote>Zitat:</font><hr />Original erstellt von carinosa: - backdoor.VNC-based - backdoor.SdBot.gen beide nicht desinfizierbar! ausserdem einige "E/A-Fehler"...was heisst das?</font>[/QUOTE]1.) Klar, dass sie nicht desinfizierbar sind, es handelt sich bei den verseuchten Dateien ja auch um die Malware selbst; daher: Löschen! Wenn das Löschen nicht geht, müssen zuvor die laufenden Prozesse dieser Backdoors beendet werden (Strg + Alt + Entf, oder mit Hilfe eines Prozessviewers). 2.) Poste doch mal den kompletten Report, wo sich die Dateien befinden. |
Der SDBot ist ein haesslicher IRC Trojaner - und VNC based kann vieles sein. Prinzipell gilt folgendes: Ein Backdoor/Trojaner ist kein Virus und kann deshalb auch nicht "gesaeubert" (Disinfiziert) werden. Sprich es ist dort NORMAL das nur das Loeschen angeboten wird. Vielleicht solltest Du Dir ja mal GAV runterladen und mal rennen lassen - das erkennt auch Zeug wo Kaspersky teilweise hinterher liegt. Mache aber bitte nach dem Download BEVOR du scannst ein Online Update ich habe gestern die Main Database geupdatet - ansonsten fehlen Dir knapp 1000 Signaturen. |
Insbesondere bei SDBot dürfte auch das Löschen erst einmal scheitern, da der Schädling als Hintergrundprozess läuft und somit durch Windows selbst geschützt wird. Gewöhnlich nennt sich dieser Prozess z.B. cnfgld32.exe, LOADCFG32.EXE, RUNDLL32.EXE oder ähnlich, um keinen Verdacht zu erregen. Poste mal die Liste der bei dir laufenden Prozesse (STRG+ALT+ENTF). |
hi + erstmal danke fuer eure Vorschlaege! mmk: diese Fehlermeldung von KAV Script Checker wird zur richtigen Plage! Ausser im Programm KAV, erscheint sie ueberall mit Hysterie und laesst mich zb Programmaenderungen in Systemsteuerung gar nicht vornehmen. Hab aber neue Virenpruefung mit deiner vorgeschlagenen Konfiguration probiert-und siehe da-kein Virus wurde aufgedeckt! mhm...versteh ich schon wieder nicht... iron: aufgrund der oben genannten Fehlermeldung kann ich auch keine laufenden Prozesse posten...rundll32.exe ist aber auch jeden Fall dabei. :( carinosa |
</font><blockquote>Zitat:</font><hr />Original erstellt von carinosa: mmk: diese Fehlermeldung von KAV Script Checker wird zur richtigen Plage! Ausser im Programm KAV, erscheint sie ueberall mit Hysterie und laesst mich zb Programmaenderungen in Systemsteuerung gar nicht vornehmen.</font>[/QUOTE]Wie sieht es aus, wenn du im abgesicherten Modus startest? schon mal probiert? Dann den Script-Checker wie beschrieben deinstallieren. |
hi! schaut aus, als ob ich jezz endgueltig alle backdoor-trojaner von meinem PC verjagt habe! danke fuer eure hilfe! jezz aber noch eine frage: im report von kaspersky werden ein paar Dateien mit "Lesezugriff verweigert" angezeigt...wie kann ich das aendern, so dass sie auch ueberprueft werden koennen? und noch was: was ist ein E/A-Fehler? danke+hasta luego! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board