Ergebnis 1 bis 10 von 10

Thema: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

  1. #1
    fühlt sich hier wohl Avatar von whisky1108
    Registriert seit
    04.05.03
    Beiträge
    56

    Achtung! HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Hallo,
    wer kann mir helfen??

    AntiVir gibt mir seit einigen Tagen diese Meldung:

    29.07.2003,14:53 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{2C3172A3-B28A-4EFB-BD5A-9D9A340705F3}\RP246\A0173370.BAT
    [INFO] Die Datei wurde gelöscht!

    30.07.2003,02:27 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!
    C:\WINDOWS\SYSTEM32\KERNEL.BAT
    [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!

    30.07.2003,02:28 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!
    C:\WINDOWS\SYSTEM32\KERNEL.BAT
    Die Datei konnte nicht in das Quarantäneverzeichnis [FEHLER] verschoben werden!
    0x00000002 - Das System kann die angegebene Datei nicht finden.

    30.07.2003,04:08 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{2C3172A3-B28A-4EFB-BD5A-9D9A340705F3}\RP246\A0174370.BAT
    [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
    Die Datei konnte nicht in das Quarantäneverzeichnis [FEHLER] verschoben

    Bei erneutem Start von AntiVir taucht die Warnung wieder auf.
    Auf C:\SYSTEM VOLUME INFORMATION\_RESTORE habe ich keinen zugriff.

    Was soll ich tun????

    Gruß


    !!!PROST!!!

    whisky

  2.   Anzeige

     
  3. #2
    Elder Statesman Avatar von little tyrolean
    Registriert seit
    21.03.02
    Ort
    auf der Alm
    Beiträge
    9.454

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Hi,
    das Verzeichnis "System Volume Information" ist generell für Userzugriffre gesperrt.
    Die Systemwiederherstellung benutzt es als Platz für die Wiederherstellungsdaten (_Restore),
    du mußt sie also nur deaktivieren, und schon ist entweder der Trojaner weg, oder Antivir hat Zugriff, wenn er das Löschen überleben sollte.

  4. #3
    SNF-Inventarnr. #9356663 Avatar von Razorblade
    Registriert seit
    14.06.03
    Ort
    Wien
    Beiträge
    2.307

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Hi whisky1108!

    Vorweg: Ich übernehm keine Garantie!

    1.) Wenn ich den Report richtig gelesen hab, hat sich die Backdoor im Sektor Restore eingenistet.
    2.) Die Datei: C:\WINDOWS\SYSTEM32\KERNEL.BAT ist meines wissens nach eine WICHTIGE Systemdatei, kann daher nicht verschoben oder gelöscht wer den, da Win sonnst nicht funkt.


    Also: Ich würd eimal ein Backup machen (alle wichtigen Dateien auf CDs brennen)
    2.) Würd ich einmal mit hilfe der Systemsteuerung die Restore Dateien löschen.
    3.) PC neustarten.
    4.) Weiters würd ich mal (falls das Prob noch besteht [ich nehms an] bei einigen Helpcenters nachsehen, was es dort an Problemlösungen gibt.


    WICHTIG: Aktualisiere deinen Virenscanner und Scan alle Dateien von denen du ein Backup machen willst VORM brennen. Zur not installiere noch nen 2ten, aktuellen Virenscanner und ne aktuelle Firewall damit du überhaupt siehst, ob die Backdoor überhaupt genutzt wird. Vor allem mach auch wirklich ein Backup, damit du im falle das falles den PC neu aufsetzen kannst.

    PAX
    Ich

  5. #4
    Elder Statesman Avatar von little tyrolean
    Registriert seit
    21.03.02
    Ort
    auf der Alm
    Beiträge
    9.454

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Original geschrieben von Razorblade
    2.) Die Datei: C:\WINDOWS\SYSTEM32\KERNEL.BAT ist meines wissens nach eine WICHTIGE Systemdatei, kann daher nicht verschoben oder gelöscht wer den, da Win sonnst nicht funkt.
    Eine kernel.bat in einem DOS-freien System - sorry, aber das glaubst du doch selbst nicht....

    @whisky1108,
    wenn das Deaktivieren der Systemwiederherstellung nichts bringt, dann:
    abgesichert hochfahren als Administrator, NICHT als User mit Adminstrator-Rechten.
    Rechtsklick auf das System Volume ... - Verzeichnis, jetzt kannst du unter Eigenschaften => Sicherheit
    den User "Jeder" hinzufügen und ihm "Vollzugriff" erteilen. Danach ist das Verzeichnis zugänglich.

    Alles löschen bis auf die Datei "tracking.log" und den User "Jeder" wieder entfernen, sonst gibt's im Normalbetrieb Ärger.
    Geändert von little tyrolean (30.07.03 um 14:24 Uhr)

  6. #5
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.855

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Original geschrieben von little tyrolean
    Eine kernel.bat in einem DOS-freien System - sorry, aber das glaubst du doch selbst nicht....
    Das würde ich noch nicht einmal bei meinem DOS-basierten System glauben. Ich habe zumindestens keine und werde wohl auch nie eine brauchen

  7. #6
    fühlt sich hier wohl Avatar von whisky1108
    Registriert seit
    04.05.03
    Beiträge
    56

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    @little tyrolean

    das die Kernel.bat bei xp mit dem Backdoor programm infiziert ist meldet mir AntiVir. Mit dem auschalten der Systemwiederherstellung hats nicht geklappt werde das andere versuchen.

    Danke

    whisky

  8. #7
    Elder Statesman Avatar von little tyrolean
    Registriert seit
    21.03.02
    Ort
    auf der Alm
    Beiträge
    9.454

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Die "kernel.bat" ist ein Teil des Trojaners, wenn nicht der Trojaner selbst -
    es ging mir nur darum, klarzustellen, daß es diese Datei normalerweise in keiner Windows-Version gibt.

  9. #8
    assimiliert Avatar von Lollypop
    Registriert seit
    30.07.01
    Ort
    Leckerland
    Beiträge
    6.233

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Original geschrieben von whisky1108
    @little tyrolean
    Mit dem auschalten der Systemwiederherstellung hats nicht geklappt
    whisky
    Was hat denn nun nicht geklappt? Das Abschalten der Systemwiederherstellung, oder das Killen der Kernel.bat ? Also, dann mache mal das:
    AntiVir erst abschalten, auch die Überwachung, so sie läuft. Dann....
    Auschalten der Systemwiederherstellung: rechtsklick auf "Arbeitsplatz", dann "Eigenschaften" erster Reiter oben ist die Systemwiederherstellung. Da kannste, mußte, alles abschalten, dann booten. Alle Wiederherstellungsordner müssen nun weg sein, auf allen Laufwerken! Irgendwo schauen, daß Du Ad-Aware ziehen kannst. (Googeln) Das Programm auf intensive Suche stellen und drüberjagen. Wenn ein Backdoor Programm drauf ist, findet das Proggi es auch und löscht den Schmutz sehr sicher weg. Ist es allerdings ein Virus oder Wurm, kann Ad-aware das nicht. Da rate ich Dir, mal bei Bitdefender einen Online-Scan zu machen. Der ist z.Z. am besten.
    http://de.bitdefender.com/scan/licence.php

  10. #9
    Mädel

    Traurig AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Bei mir kommt auch seit Tagen (wochen) diese Meldung von AntiVir:

    Enthällt eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!

    Das wars mehr nicht.
    Ich gehe auf Datei löschen aber es bringt nicht beim nächsten Anschalten des Computers kommt diese Meldung wieder.

    Die Frage was kann dass sein?

    Ist dieser "Virus" oder was das ist... "gefährlich" ?
    Was für einen genauen Schaden macht er????

  11. #10
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.497

    AW: HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

    Mit dem vollen Namen findet man keine konkreten Infos, aber "DskLite" ist ein gefährlicher Trojaner: http://securityresponse.symantec.com...r.dsklite.html

Ähnliche Themen

  1. Outlook2K: Kann Mail nicht löschen
    Von macleod74 im Forum Alles rund um Windows
    Antworten: 2
    Letzter Beitrag: 04.08.04, 08:20
  2. [WinXP] Verzeichnis "Administrator" und andere löschen , wie ?
    Von bx-8017 im Forum Alles rund um Windows
    Antworten: 11
    Letzter Beitrag: 04.06.04, 18:12
  3. nicht existente Datei löschen
    Von Soong im Forum Alles rund um Windows
    Antworten: 7
    Letzter Beitrag: 27.03.04, 17:30
  4. +++ Löschen von bestimmten Registryeinträgen geht nicht +++
    Von Bertram im Forum Alles rund um Windows
    Antworten: 18
    Letzter Beitrag: 26.04.02, 13:02
  5. [WinNT] NT 4 - Benutzerprofil auf Server löschen - MIST
    Von Myst im Forum Alles rund um Windows
    Antworten: 17
    Letzter Beitrag: 24.04.02, 14:27

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •