tinka Gast |
Hallo,
habe soeben mit erschrecken festgestellt das mein PC mit folgendem Virus befallen ist:
Backdoor.SDBot.KB
Befall in: c:\system volume information\-restore{c8430e00-0409-4016-889
Virensoftware ist Bitdefender, immer neu abgedatet. Software ist Windows XP.
Die Virensoftware kann weder isolieren noch löschen.
Kann mir jemand helfen??
Vielen dank im Vorraus
Hi tinka,
Alle bösen Sachen, die sich system volume information\-restore befinden, löscht man einfach, indem man die sog. Systemwiederherstellung (gibt's nur bei Windows Me und Windows XP) kurzfristig deaktiviert.
Hier eine Anleitung:
http://www.heise.de/security/artikel/39543
Hinterher dann die Systemwiederherstellung wieder mit Häckchen aktivieren, sonst hat man in der Zukunft keine.
Ab und zu ist die ganz praktisch, wenn man mal wieder einen Schritt zurück will bei einer fehlgeschlagenen
Installation.
Hallo nochmal,
habe die Systemwiederherstellung ausgemacht. Im abgesicherten Modus nach diesen doofen Dateien gesucht.....denn mittlerweile hat sich noch so ein Backdoor.Adbreak.D eingeschlichen, aber diesmal in der Vierensoftware selber. Wie gesagt, Syswiederherst. ausgemacht und im abgesicherten Modus neugestartet. Tja nun ist es so das der PC im abgesicherten Modus dauernd abstürzt und wenn ich mal 2 Minuten Zeit hab die Dateien zu suchen finde ich sie nicht.
Gibts vieleicht auch ne detailierte Info zur entfernung der Viren für so Dummies wie mich???? ??? 
Wäre echt nett wenn mir einer helfen könnte.
Vielen Dank im Vorraus und ein schönes (hoffentlich Virenfreies) Wochenende
wünscht Tinka
Hallo Tinka !
Für den neuen Backdoor.Adbreak.d müsste eine dll mit dem Namen ddm3dia.dll verantwortlich sein. Am besten diese per Windowssuche dann suchen und mit Rechtsklick dann löschen.
Die technischen Details zu diesem Backdoor bzw. dll werden hier beschrieben:
http://sarc.com/avcenter/venc/data/adware.fone.html
Sie bringen dir adware wie BargainBuddy, Binet, SAHAgent oder ClearSearch auf deinen PC.
Dieser Backdoor.Adbreak.d sollte auch im abgesicherten Modus von Ad-aware (aktuelle Version 1.05) oder Spybot (aktuelle Verion 1.3) erkannt werden, denn gibts seit ca. 1 Jahr, wird dort allerdings nicht explizit aufgelistet.
Auf jeden Fall erkennt ihn Ewido ( www.ewido.net/de ).
Es gibt dort eine kostenlose 14-Tage-Testversion.
Genauer ist es ein Kombisetup, dass die Free- sowie die Plusversion enthält. Nach der Installation bekommst du eine kostenlose 14 Tage Testversion aktiviert, die alle Erweiterungen der Plus-Version enthält. Nach Ablauf der Testphase werden die in der Plus-Version erhaltenen Ergänzungen deaktiviert und du kannst die zeitlich unbegrenzte Freeware-Version weiterhin nutzen.
Also deine freie Entscheidung, ob du manuell rangehen willst oder maschinell löschen mit den o.g. Tools.
Bei allen Tools dann auch immer im abgesicherten Modus+deaktivierter Systemwiederherstellung scannen.
Viel Erfolg.
Vielen Dank.
Das mit dem BargainBuddy oder wie das heißt hab ich auf dem pc auch schon irgendwo gesehn.
hab Ad-aware 6.0 aufm pc nur leider stürzt auch der super oft wärend des scans ab. Ich werd noch verrückt.
Aber ich versuchs nochmal. (Aufgeben gilt nicht 
)
Also nochmal....vielen Dank
| « Win XP: Virus | Warum nicht löschen???? » | ||
