hola!
habe heute Virus "Backdoor.Dvldr" auf meinem laptop entdeckt (Pentium 4, Win2000pro)...habe anschliessend norton deinstalliert und mache momentan Virenpruefung mit Kaspersky...dauert aber irre lange...bin jezz schon 1 Stunde dabei (mit einer CPU-Leistung von 100%) und Programm hat erst 7 Dateien durchsucht..kann ja nicht normal sein, oder?
kann mir jemand weiterhelfen? gebt mir bitte tipp!!

Stell beim Scan die Option auf "Smart" und prüfe erstmal nur den Windows Ordner.

Hallo!

Wo hast du Kaspersky geladen? Datsec? Falls ja, auch das dort erhältliche Update-Pack 5 installiert?

Und welche Module hast du installiert? Alle, oder benutzerdefiniert? Läuft neben dem Scan jetzt auch noch der KAV-Monitor?

hallo!

ja, hab Kaspersky auf datsec geladen...update-pack nicht installiert.
dafuer aber alle module - den KAV-Monitor hab ich aber momentan deinstalliert, da ich sowieso nicht weiss, was der bringt...

hast du einen tipp fuer mich?

Von dem Backdoor gibts Versionen (ASPack) die Kaspersky nicht auspacken kann (File I/O Error).
(Auch mit der neusten Version nicht)

Michael

hi & mann, sagt mir nicht sowas!! - hab ich also richtig grund zum Sorgenmachen?? Ist der Virus so gefaehrlich?

was soll ich machen?

Also wenn Dein Computer ein Pferd waere dann muessten wir ihn jetzt erschiessen

Scherz beiseite, der Backdoor ist haesslich weil den gibt es in zig gepackten Versionen.

Kannst Du mir noch mal ganz genau schreiben wie KAV den (das was findet) betitelt ?

Hattest Du mal den Deloder Worm auf dem PC ? Damit ich in etwa weiss um welche Version von dem Trojaner es sich handelt...

Weil den gibts auch noch OHNE Deloder - quasi im Familiensparpack

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von carinosa:
ja, hab Kaspersky auf datsec geladen...update-pack nicht installiert.</font>[/QUOTE]Das ist schlecht, solltest du nachholen. Dazu vor der Installation sicherstellen, dass keine KAV-Prozesse mehr laufen.

</font><blockquote>Zitat:</font><hr />dafuer aber alle module - den KAV-Monitor hab ich aber momentan deinstalliert, da ich sowieso nicht weiss, was der bringt...</font>[/QUOTE]Der ist für die Hintergrundüberwachung zuständig. Brauchst du im Moment nicht prioritär, da erstmal mit Hilfe des Scanners die Malware ausfindig gemacht werden sollte.

hola!

gut, werd mal scan unterbrechen und update-pack installieren...

gladiator: deloder worm sagt mir gar nix, hatte ich bestimmt nie.
betitelt wurde er schlicht und einfach mit "backdoor.Dvldr" in C:/WINNT/Fonts/rundll32.exe...

Yep alles klar

Kannst Du mir mal das Miststueck schicken ?

zu virus@Gladiator-antivirus.com ?

noe, momentan nicht...hab mit meinem laptop (der eigentlich mehr einem Pferd aehnelt...) momentan keine internetverbindung. sitz grad in unibibliothek weil i eigentlich ja lerne (zzz) und poste vom informatikraum aus.
that's why

hallo!

Hoffe mein laptop ist nun nach Virenpruefung mit Kaspersky virenfrei (der Report sagts zumindest)...nun aber naechstes Problem: wenn ich Internetseiten oeffnen will, erscheint eine Fehlermeldung von KAV Script Checker: "Cannot load library for language "JScript" Path:C:/....Please contact Kaspersky lab. for the solution", die es mir unmoeglich macht HPs zu oeffnen, da sie sich nicht wegklicken laesst!

Kann mir jemand helfen? Was soll ich machen?

hallo!

na super! hab jezz nochmal neuen virusscan gmacht, bei dem sich ergeben hat, dass mein laptop doch nicht so virenfrei ist, als ich dachte:
- backdoor.VNC-based
- backdoor.SdBot.gen

beide nicht desinfizierbar!
ausserdem einige "E/A-Fehler"...was heisst das?

Hallo carinosa!

</font><blockquote>Zitat:</font><hr />Original erstellt von carinosa:
wenn ich Internetseiten oeffnen will, erscheint eine Fehlermeldung von KAV Script Checker: "Cannot load library for language "JScript" Path:C:/....Please contact Kaspersky lab. for the solution", die es mir unmoeglich macht HPs zu oeffnen, da sie sich nicht wegklicken laesst!</font>[/QUOTE]Hier ein Beitrag von mir von anderer Stelle:
</font><blockquote>Zitat:</font><hr />Versuche doch mal eine benutzerdefinierte Installation; Gehe in &gt;Systemsteuerung &gt;Software &gt;Kaspersky &gt;Hinzufügen/Entfernen. Wähle dann im erscheinenden KAV-Dialoagfenster nach einem Klick auf "Weiter" &gt;Programm ändern.

Hier sollten Haken _zumindest_ bei folgenden Komponenten gemacht werden:
- Scanner
- Monitor
- Updater
- Rescue Disk

(Die Kernkomponenten sowie Antivirendatenbanken sind ja zwingend notwendig, und können gar nicht deaktiviert werden).

Bei allen anderen Komponenten entferne erstmal die Haken (ja, auch beim Script-Checker; falls es nachher schneller läuft, kannst du diesen immer noch problemlos nachinstallieren).

Bestätige mit "Weiter" und lass die Installation durchlaufen. Stelle auch sicher, dass das aktuelle Update-Pack5 ohne zwischenzeitlichen Neustart gleich hinterher installiert wird.

Nun reboote den PC - der Monitor müsste nun über den Autostart geladen werden, und nicht via Control-Centre. Klicke das Symbol in der Taskleiste mit rechts an, und konfiguriere ihn dann wie folgt:

www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=4;t=002140;p=2 </font>[/QUOTE]Damit sollte sich dieses Problem lösen lassen.

</font><blockquote>Zitat:</font><hr />Original erstellt von carinosa:
- backdoor.VNC-based
- backdoor.SdBot.gen
beide nicht desinfizierbar!
ausserdem einige "E/A-Fehler"...was heisst das?</font>[/QUOTE]1.) Klar, dass sie nicht desinfizierbar sind, es handelt sich bei den verseuchten Dateien ja auch um die Malware selbst; daher: Löschen! Wenn das Löschen nicht geht, müssen zuvor die laufenden Prozesse dieser Backdoors beendet werden (Strg + Alt + Entf, oder mit Hilfe eines Prozessviewers).
2.) Poste doch mal den kompletten Report, wo sich die Dateien befinden.