Supportnet / Forum / Security/Viren
Hartnäckiger Virus
Frage
Halli Hallo,
seit gestern habe ich einen Hartnäckigen Virus auf dem Rechner. Wenn ich zB den IE starte schlägt AntiVir Alarm. Der Name: "BDS/Delf.AGB.1" in C:\Windows/SYSTEM32/Vedara/Atrasst.dll
Wenn ich ihn Lösche, kommt nach ner Sekunde die gleiche Fehlermeldung erneut. Informationen zu diesem "Backdoorprogramm", wie es AntiVir nennt gibt es nicht in der Datenbank.
Was soll ich tun? Ein kompletter Scan meiner HDDs habe ich gestern bereits getan.
Antwort 1 von maerchentante
Hallo!
Erstmal würd ich an deiner Stelle diese Datei nochmal hier untersuchen lassen.
Dann probier mal diese Datei (Vedara, hast irgendwas mit dem Namen installiert, scheint eine .dll-Datei zu sein] im abgesicherten Modus bei deaktivierter Systemwiederherstellung zu entfernen.
Vorher vielleicht noch Hijackthis mit automatischer Logfileauswertung versuchen.
Und wenn Hijackthis auch net geht, dann eben im abgesicherten Modus.
Ich nehm mal an, alle üblichen (Adaware, Spybot S&D, A-squared) hast schon versucht.....
Viel Erfolg
märchentante
Erstmal würd ich an deiner Stelle diese Datei nochmal hier untersuchen lassen.
Dann probier mal diese Datei (Vedara, hast irgendwas mit dem Namen installiert, scheint eine .dll-Datei zu sein] im abgesicherten Modus bei deaktivierter Systemwiederherstellung zu entfernen.
Vorher vielleicht noch Hijackthis mit automatischer Logfileauswertung versuchen.
Und wenn Hijackthis auch net geht, dann eben im abgesicherten Modus.
Ich nehm mal an, alle üblichen (Adaware, Spybot S&D, A-squared) hast schon versucht.....
Viel Erfolg
märchentante
Antwort 2 von bored
Hallo.
Erst mal machst du alles, was märchentante geschrieben hat.
Hatte das keinen Erfolg, dann sicherst du alle wichtigen Daten (Dokumente, Musik, E-Mails, Spielstände) auf CD oder DVD.
Danach formatierst du deine Windows-Partition und installierst es neu. KEINE Reperaturinstallation. Dein Rechner ist dann nicht mehr vertrauenswürdig - du solltest nicht mal mehr irgendwo irgendwelche Passwörter eingeben.
Ist Windows neu installiert, dann installierst du dir zuerst eine Firewall (oder das hier: http://www.ntsvcfg.de/) und einen Virenscanner. Achtung: Neu runterladen, NICHT die verwenden, die vorher evtl. gesichert wurden, oder als Installer auf ner anderen Partition rumliegen! Außerdem KEINE anderen Dateien öffnen!
Dann machst du Windows-Updates. Jetzt scannst du deine CD/DVD-Daten und alles auf anderen Partitionen. Viren und sonstigen Kram sofort löschen.
Danach kannst du die Programme wieder neu installieren und bist wieder auf der sicheren Seite.
mfg bored
Erst mal machst du alles, was märchentante geschrieben hat.
Hatte das keinen Erfolg, dann sicherst du alle wichtigen Daten (Dokumente, Musik, E-Mails, Spielstände) auf CD oder DVD.
Danach formatierst du deine Windows-Partition und installierst es neu. KEINE Reperaturinstallation. Dein Rechner ist dann nicht mehr vertrauenswürdig - du solltest nicht mal mehr irgendwo irgendwelche Passwörter eingeben.
Ist Windows neu installiert, dann installierst du dir zuerst eine Firewall (oder das hier: http://www.ntsvcfg.de/) und einen Virenscanner. Achtung: Neu runterladen, NICHT die verwenden, die vorher evtl. gesichert wurden, oder als Installer auf ner anderen Partition rumliegen! Außerdem KEINE anderen Dateien öffnen!
Dann machst du Windows-Updates. Jetzt scannst du deine CD/DVD-Daten und alles auf anderen Partitionen. Viren und sonstigen Kram sofort löschen.
Danach kannst du die Programme wieder neu installieren und bist wieder auf der sicheren Seite.
mfg bored
Antwort 3 von Peter77
Hi, ja Adaware und den kompletten Systemscan per AntiVir habe ich bereits gemacht.
Jetzt habe ich im ABgesichertem Modus den ganzen Vedara Ordner gelöscht. Unteranderem war dort auch eine txt Datei enthalten mit meinen Favoriten aus dem IE und Texten wie :"dawnofwar.de Got Hacked" ect. Ich errinere mich mal diese Seite besucht zu haben, als sie Gehacked wurde. Im Forum stand, dass man sich einen Trojaner ect einfangen kann wenn man diese Besucht.
Bis dato schlägt AntiVir nichtmehr Alarm. Ein gutes Zeichen? Ich traue mich jetzt natürlich jedoch nichtmehr irgendwo mein Passwort einzugeben.
Jetzt habe ich im ABgesichertem Modus den ganzen Vedara Ordner gelöscht. Unteranderem war dort auch eine txt Datei enthalten mit meinen Favoriten aus dem IE und Texten wie :"dawnofwar.de Got Hacked" ect. Ich errinere mich mal diese Seite besucht zu haben, als sie Gehacked wurde. Im Forum stand, dass man sich einen Trojaner ect einfangen kann wenn man diese Besucht.
Bis dato schlägt AntiVir nichtmehr Alarm. Ein gutes Zeichen? Ich traue mich jetzt natürlich jedoch nichtmehr irgendwo mein Passwort einzugeben.
Antwort 4 von maerchentante
Hast Hijackthis auch versucht?
Und die Datei im System32-Ordner is jetz weg oder wie?
Ansonsten diese bei oben genanntem Onlinescan anschaun lassen.
Sag Bescheid dann.
lg
märchentante
Und die Datei im System32-Ordner is jetz weg oder wie?
Ansonsten diese bei oben genanntem Onlinescan anschaun lassen.
Sag Bescheid dann.
lg
märchentante
Antwort 5 von Peter77
Ja habe auch Hijackthis versucht. Der gibt aber auch nur eine Logfile raus, die allerdings zu groß ist, um sie hier zu posten.
Ich muss dazu sagen, dass ich keine Software Firewall nutze, sondern "nur" eine Hardwarefirewall meines Routers. Ist das reichlich, oder sollte ich noch eine "richtige" zusätzlich laufen lassen?
Ich muss dazu sagen, dass ich keine Software Firewall nutze, sondern "nur" eine Hardwarefirewall meines Routers. Ist das reichlich, oder sollte ich noch eine "richtige" zusätzlich laufen lassen?
Antwort 6 von FrauHolle
Hi
Das Logfile vom Hijackthis sollst bei der Seite überprüfen lassen, die dir märchentante gegeben hat (autoomatische Logfileauswertung).
Das Ergebnis is selbsterklärend dann.
Außerdem hast du noch nicht gesagt, ob die Datei noch vorhanden ist, oder ob du die online überprüft hast.
lg
FrauHolle
Das Logfile vom Hijackthis sollst bei der Seite überprüfen lassen, die dir märchentante gegeben hat (autoomatische Logfileauswertung).
Das Ergebnis is selbsterklärend dann.
Außerdem hast du noch nicht gesagt, ob die Datei noch vorhanden ist, oder ob du die online überprüft hast.
lg
FrauHolle
Antwort 7 von bored
Kommt drauf an.
Wenn du zumindest Programme kontrollieren willst, ob sie Zugriff aufs Netz haben sollen, dann ja. Jemand, der es ernst meint, kann sie umgehen (durch Konfigurationsschwächen, aber immerhin).
Wenn dich das nicht weiter interessiert, weil deine Programme eh alle legal gekauft und vertrauenswürdig sind, dann reicht es auch schon, das oben von mir verlinkte Tool zu benutzen.
Du solltest dir einen alternativen Browser wie den Firefox oder Opera zulegen und/oder dem Benuter, mit dem du surfst, die Adminrechte wegnemen. Dann können die sich meistens gar nicht erst im System einnisten.
mfg bored
Wenn du zumindest Programme kontrollieren willst, ob sie Zugriff aufs Netz haben sollen, dann ja. Jemand, der es ernst meint, kann sie umgehen (durch Konfigurationsschwächen, aber immerhin).
Wenn dich das nicht weiter interessiert, weil deine Programme eh alle legal gekauft und vertrauenswürdig sind, dann reicht es auch schon, das oben von mir verlinkte Tool zu benutzen.
Zitat:
Ich errinere mich mal diese Seite besucht zu haben, als sie Gehacked wurde. Im Forum stand, dass man sich einen Trojaner ect einfangen kann wenn man diese Besucht.
Ich errinere mich mal diese Seite besucht zu haben, als sie Gehacked wurde. Im Forum stand, dass man sich einen Trojaner ect einfangen kann wenn man diese Besucht.
Du solltest dir einen alternativen Browser wie den Firefox oder Opera zulegen und/oder dem Benuter, mit dem du surfst, die Adminrechte wegnemen. Dann können die sich meistens gar nicht erst im System einnisten.
mfg bored
Antwort 8 von Peter77
Die Datei ist jetzt weg, ja. AntiVir findet nichts mehr. Ad Aware hat alles gelöscht an Spyware o.ä.
Mal sehen wies weitergeht. Opera habe ich bereits. Werde mich dran gewöhnen müssen ihn zu nutzen :)
Mal sehen wies weitergeht. Opera habe ich bereits. Werde mich dran gewöhnen müssen ihn zu nutzen :)
Antwort 9 von FrauHolle
nimm den firefox ;-))