HILFE,HILFE!!!Kann Backdoor Programm nicht löschen

whisky1108

fühlt sich hier wohl
Hallo,
wer kann mir helfen?? :cry:

AntiVir gibt mir seit einigen Tagen diese Meldung:

29.07.2003,14:53 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2! :confused
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2C3172A3-B28A-4EFB-BD5A-9D9A340705F3}\RP246\A0173370.BAT
[INFO] Die Datei wurde gelöscht!

30.07.2003,02:27 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!
C:\WINDOWS\SYSTEM32\KERNEL.BAT
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!

30.07.2003,02:28 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!
C:\WINDOWS\SYSTEM32\KERNEL.BAT
Die Datei konnte nicht in das Quarantäneverzeichnis [FEHLER] verschoben werden!
0x00000002 - Das System kann die angegebene Datei nicht finden.

30.07.2003,04:08 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2C3172A3-B28A-4EFB-BD5A-9D9A340705F3}\RP246\A0174370.BAT
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
Die Datei konnte nicht in das Quarantäneverzeichnis [FEHLER] verschoben

Bei erneutem Start von AntiVir taucht die Warnung wieder auf.
Auf C:\SYSTEM VOLUME INFORMATION\_RESTORE habe ich keinen zugriff. :mad

Was soll ich tun???? :confused

Gruß

:bier
!!!PROST!!!

whisky
 
Hi,
das Verzeichnis "System Volume Information" ist generell für Userzugriffre gesperrt.
Die Systemwiederherstellung benutzt es als Platz für die Wiederherstellungsdaten (_Restore),
du mußt sie also nur deaktivieren, und schon ist entweder der Trojaner weg, oder Antivir hat Zugriff, wenn er das Löschen überleben sollte.
 
Hi whisky1108!

Vorweg: Ich übernehm keine Garantie!

1.) Wenn ich den Report richtig gelesen hab, hat sich die Backdoor im Sektor Restore eingenistet.
2.) Die Datei: C:\WINDOWS\SYSTEM32\KERNEL.BAT ist meines wissens nach eine WICHTIGE Systemdatei, kann daher nicht verschoben oder gelöscht wer den, da Win sonnst nicht funkt.


Also: Ich würd eimal ein Backup machen (alle wichtigen Dateien auf CDs brennen)
2.) Würd ich einmal mit hilfe der Systemsteuerung die Restore Dateien löschen.
3.) PC neustarten.
4.) Weiters würd ich mal (falls das Prob noch besteht [ich nehms an] bei einigen Helpcenters nachsehen, was es dort an Problemlösungen gibt.


WICHTIG: Aktualisiere deinen Virenscanner und Scan alle Dateien von denen du ein Backup machen willst VORM brennen. Zur not installiere noch nen 2ten, aktuellen Virenscanner und ne aktuelle Firewall damit du überhaupt siehst, ob die Backdoor überhaupt genutzt wird. Vor allem mach auch wirklich ein Backup, damit du im falle das falles den PC neu aufsetzen kannst.

PAX
Ich
 
Original geschrieben von Razorblade
2.) Die Datei: C:\WINDOWS\SYSTEM32\KERNEL.BAT ist meines wissens nach eine WICHTIGE Systemdatei, kann daher nicht verschoben oder gelöscht wer den, da Win sonnst nicht funkt.
Eine kernel.bat in einem DOS-freien System - sorry, aber das glaubst du doch selbst nicht....

@whisky1108,
wenn das Deaktivieren der Systemwiederherstellung nichts bringt, dann:
abgesichert hochfahren als Administrator, NICHT als User mit Adminstrator-Rechten.
Rechtsklick auf das System Volume ... - Verzeichnis, jetzt kannst du unter Eigenschaften => Sicherheit
den User "Jeder" hinzufügen und ihm "Vollzugriff" erteilen. Danach ist das Verzeichnis zugänglich.

Alles löschen bis auf die Datei "tracking.log" und den User "Jeder" wieder entfernen, sonst gibt's im Normalbetrieb Ärger.
 
Zuletzt bearbeitet:
Original geschrieben von little tyrolean
Eine kernel.bat in einem DOS-freien System - sorry, aber das glaubst du doch selbst nicht....
Das würde ich noch nicht einmal bei meinem DOS-basierten System glauben. Ich habe zumindestens keine und werde wohl auch nie eine brauchen ;)
 
@little tyrolean

das die Kernel.bat bei xp mit dem Backdoor programm infiziert ist meldet mir AntiVir. Mit dem auschalten der Systemwiederherstellung hats nicht geklappt werde das andere versuchen.

Danke

whisky
 
Die "kernel.bat" ist ein Teil des Trojaners, wenn nicht der Trojaner selbst -
es ging mir nur darum, klarzustellen, daß es diese Datei normalerweise in keiner Windows-Version gibt.
 
Original geschrieben von whisky1108
@little tyrolean
Mit dem auschalten der Systemwiederherstellung hats nicht geklappt
whisky
Was hat denn nun nicht geklappt? Das Abschalten der Systemwiederherstellung, oder das Killen der Kernel.bat ? Also, dann mache mal das:
AntiVir erst abschalten, auch die Überwachung, so sie läuft. Dann....
Auschalten der Systemwiederherstellung: rechtsklick auf "Arbeitsplatz", dann "Eigenschaften" erster Reiter oben ist die Systemwiederherstellung. Da kannste, mußte, alles abschalten, dann booten. Alle Wiederherstellungsordner müssen nun weg sein, auf allen Laufwerken! Irgendwo schauen, daß Du Ad-Aware ziehen kannst. (Googeln) Das Programm auf intensive Suche stellen und drüberjagen. Wenn ein Backdoor Programm drauf ist, findet das Proggi es auch und löscht den Schmutz sehr sicher weg. Ist es allerdings ein Virus oder Wurm, kann Ad-aware das nicht. Da rate ich Dir, mal bei Bitdefender einen Online-Scan zu machen. Der ist z.Z. am besten.
http://de.bitdefender.com/scan/licence.php
 
Bei mir kommt auch seit Tagen (wochen) diese Meldung von AntiVir:

Enthällt eine Signatur des (gefährlichen) Backdoorprogrammes BDS/DskLite.B.2!

Das wars mehr nicht.
Ich gehe auf Datei löschen aber es bringt nicht beim nächsten Anschalten des Computers kommt diese Meldung wieder.

Die Frage was kann dass sein?

Ist dieser "Virus" oder was das ist... "gefährlich" ?
Was für einen genauen Schaden macht er????
 
Oben