w32/DasminB

Dieses Thema im Forum "Sicherheit" wurde erstellt von masikada, 11. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. masikada

    masikada Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    21
    Hallo und Hilfe,

    seit einigen Tagen meldet mein Virenprogramm nach der Einwahl ins Internet folgende Meldung:

    "Es wurde versucht auf eine infizierte Datei zuzugreifen - SVCHost.exe - Virus: W32/DasminB".

    Entfernen lässt sich der Virus nicht, lediglich den Dateizugriff kann ich sperren.

    Kann mir jemand helfen??
    Wäre wirklich sehr nett.
     
  2. Gast

    Gast Guest

    Er hat gesündigt steinigt ihn! :totlach: :totlach: :totlach:






    @Nevok du bist als Mod. mit dieser Software ne Schande für dieses forum :D
     
  3. Gast

    Gast Guest

    Hallo Wolfgang,
    ...für dich vielleicht ;)

    @ masikada

    An der Entfernung solltest du dich meines Erachtens nur versuchen, wenn du dir zutraust, in der Registry Änderungen vorzunehmen und wirklich auch weißt, was du da machst.

    Falls du dich zu einer Formatierung entschließt habe ich was vergessen: Sollte der Dialog bzgl. der Formatierung nicht auftauchen, breche das Setup ab und melde dich nochmal.
     
  4. masikada

    masikada Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    21
    Also zunächst mal Danke an alle für die guten Ratschläge; für heute abend reicht es mir erst mal; werde eine Nacht drüber schlafen.
    Bis dann.
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    hallo,

    formatieren ist ja kein Problem das kannst du immer noch machen, willst du so schnell kapitulieren wegen dem kleinen Wurm. Wenn das eine Virus wäre der alle ausführbaren Dateien infiziert würde ich auch sagen neu installieren. Bei so einem Wurm nicht, das ist nur eine kleine Herausforderung die zu bewältigen ist.

    Grüße
    Wolfgang
     
  6. Gast

    Gast Guest

    Dann ist ein Neuaufsetzen wirklich nicht zu vermeiden.

    Boote mit der Windows CD. Falls das nicht geht, im BIOS die Boot-Reihenfolge ändern.

    Installation beginnen. Nach kurzer Zeit fragt das Setup, in welche Partition Windows installiert werden soll, welches Datei-System du haben willst (nimm im Zweifel NTFS) und ob vorher formatiert werden soll. Das mußt du bestätigen. Der Rest erklärt sich von alleine.
     
  7. fdisk205

    fdisk205 Byte

    Registriert seit:
    9. April 2004
    Beiträge:
    25
    hi,
    ich muss gestehen , das ich eine Startdiskette 98/ME hab . nur mit der
    XP-CD , hab ich keine erfahrung .
    bei www.bootdisk.com giebt es startdisketten . exe?n , um sich ?ne 98x
    startdiskette zu erstellen .
    solong...
     
  8. masikada

    masikada Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    21
    @fdisk: Ja, würde die Platte ja sogar formatieren, wenn ich wüsste, wie dies unter XP funktioniert,
    Bin halt wirklich Laie.
     
  9. masikada

    masikada Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    21
    Danke Wolfgang, werde ich versuchen; du schreibst allerdings Dasmin-E, bei mir meldet sich Dasmin-B ! Sind die beiden gleich?
     
  10. fdisk205

    fdisk205 Byte

    Registriert seit:
    9. April 2004
    Beiträge:
    25
    hi,
    im link von wolfgang77 siehst du die
    möglichkeiten .
    leider schreibt Sophos nix zur länge der periode.
    wenn du auf Fat32 gesetzt hast , oder
    eine Knoppix CD hast , oder deine platte
    in einem Linux Rechner hängen könntest.
    Steele hat ja schon die richtige Antwort
    geschrieben .(format c:)
    solong...
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    der Trojaner schützt sich selbst.. zwei Probleme:

    Während er im Hintergrund aktiv ist, erstellt Troj/Dasmin-E periodisch die Kopien und Registrierungseinträge neu. Du hast also ausser der SCVHOST.EXE noch eine Datei die den Virus in gepackter Form enthält. Überprüfe ob du noch eine der Dateien die bei Sophos angegeben sind auf dem Rechner hast.

    Ich würde die Dateien die den Virus enthalten über die Wiederherstellungskonsole löschen und danach die Registry-Einträge des Trojaner unter Windows entfernen.

    Grüße
    Wolfgang
     
  12. masikada

    masikada Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    21
    Hat niemand ne Lösung oder wenigstens einen Vorschlag für mich?
     
  13. masikada

    masikada Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    21
    @Wolfgang: Du hast recht; habe mich verschrieben; es ist die scvhost.exe.
     
  14. masikada

    masikada Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    21
    Die Datei lässt sich weder löschen, noch ändern.
    Mein Virenprogramm ist das Anti-Virus-Profipaket (von Aldi)
     
  15. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  16. fdisk205

    fdisk205 Byte

    Registriert seit:
    9. April 2004
    Beiträge:
    25
    hi,
    wollte wissen , welches Virenprogramm
    diesen Virus gefunden hat .
    z.Z. finde ich keinen hinweis .
    solong...
     
  17. Gast

    Gast Guest

  18. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Also mein NAV 2002 kennt den Virus.

    Shit, jetzt hab ich mich als Norton-User geoutet! :rolleyes:
     
  19. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo masikada

    Lösche die Datei und ersetze sie durch eine Virenfreie Kopie. Solltest du das Verzechins dllcache unter C:\WINDOWS\SYSTEM32\ haben, dort findest du eine Kopie der Datei.

    Evtl. solltest du darüber nachdenken, dein System neu aufzusetzen, da nicht auszuschließen ist, das dein System kompromitiert ist.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen