ComputerBase Menü
Aktuelles

Backdoor.Trojan ist nicht zu entfernen!?

FritzMaxKarl

FritzMaxKarl

Cadet 2nd Year
Registriert
Feb. 2004
Beiträge
20
Hallo miteinander,
seit gestern habe ich ständig die Meldunng von Norton AntiVirus, daß der Virus Backdoor.Trojan gefunden wurde (in der Datei C:\Windows\System32\sqldkhc.dll - siehe Bilddatei).
Ich habe die Entfernung, wie bei Norton's Website erklärt entfern. Dabei kam die Meldung, daß der Virus gefunden wurde, aber der Rechner weiterhin infiziert bleibt. Nach mehrmaligen Neustart der Prozedur wurde der Virus nicht mehr gefunden, wird aber weiterhin bei normalr Anmeldung entdeckt. Hinzu kommt, daß man zig mal das Meldungsfenster wegklicken muß, bis das Fenster ganz verschwindet, nach ca. 20 Sekunden fängt alles von vorn an.
Da die Dati vom System benutzt wird, kann Norton nicht auf die Datei zugreifen und somit nicht den Fehler beheben. Im Abgesicherten Modus tritt der Virus aber nicht auf!
Habe außerdem McAfee Stinger und Ad-aware 6 laufen lassen - keine Änderung bzw. nichts gefunden.
Was kann ich tun? Bitte helft mir! :(
 

Anhänge

  • NAV Backdoor.Trojan.jpg
    NAV Backdoor.Trojan.jpg
    72,8 KB · Aufrufe: 374
hast du den virus auch im abgesicherten modus mit norton versucht zu entfernen?
wenn nein, probier das als erstes mal
 
Ja hab ich. So wird es ja auch bei Norton beschrieben. Im abgesicherten Modus wurde er auch beim ersten mal gefunden, dann aber nie wieder! Aber die Meldung ist nach wir vor da.
 
dann versuch andere tools wie z.b spybot oder stinger. das sind kleine programme und beide findest du im download bereich
wichtig: spybot vor dem scannen updaten
 
Über DOS löschen kannste mal versuche !

1. "ATTRIB -H C:\Windows\System32\sqldkhc.dll"

2. "ATTRIB -S C:\Windows\System32\sqldkhc.dll"

3. "ATTRIB -R C:\Windows\System32\sqldkhc.dll"

4. "del C:\Windows\System32\sqldkhc.dll"


Edit:

Mach das mit ne beliebigen bootfähigen CD !
 
Zuletzt bearbeitet:
Naja unter DOS auf NTFS schreiben wird net klappen.

Die Lösung:
Festplatte ausbauen, in einen virenfreien PC einbauen und dort scannen. Da ist die Datei nämlich nicht in Verwendung und kann daher ganz geschmeidig desinfiziert werden.
Eine Infektionsgefahr für den Scan-PC besteht übrigens nicht, solange keine Dateien von der verseuchten Platte gestartet werden.
 
Zuletzt bearbeitet:
Also mit der Windows-CD kann man auch im "DOS" auf NTFS-Partitionen zugreifen. Nur mal so am Rande zu dem vorherigen Kommentar.
 
User1024 schrieb:
Also DOS ist das keines; meinst du vielleicht die Wiederherstellungskonsole?
Zum Vergrößern anklicken....

Das es kein echtes DOS ist, weiß ich auch. Aber zum Löschen der Datei reicht es allemal. Die Wiederherstellungskonsole meine ich nicht, eher die Eingabeaufforderung.
 
Wiederherrstellungskonsole müsste auch hinhauen ist ja praktisch dos mit zusatzfunktionen.
 
Habe bei "Sicherheit" den Administrator als Benutzer hinzugefügt (vorher leer). Danach wurde die Datei von Norton entfern. Ob das was miteinander zu tun hat, weiß ich allerdings nicht. Jetzt ist der Backdoor.Trojaner jedenfalls weg.
Habe während des Schriebens hier direkt einen neuen bekommen: Trojan.Bookmarker.Gen., der aber direkt gelöscht wurde.

Im übrigen hat der Scanner von spiro (http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php) 3 Viren gefunden die Norton nicht angezeigt hat!

Schon mal vielen Dank an Alle!

PS: Kann ich denn etwas tun, damit diese häufigen Trojaner-Angriffe nicht mehr stattfinden. (Windows XP - keine Flatrate)
 
Falls du den InternetExplorer verwendest, solltest du ActiveX deaktivieren (Internetoptionen => Sicherheit) - außer für Spyware wird das nirgendwo benötigt.
Außerdem solltest du über den Einsatz einer Firewall nachdenken.
 
In der Regel benutze ich Mozilla. Als Firewall habe ich Norton Internet Security.
Die Einstellungen von I-Explorer habe ich gerade geändert. Danke.
 
User1024 schrieb:
Falls du den InternetExplorer verwendest, solltest du ActiveX deaktivieren (Internetoptionen => Sicherheit) - außer für Spyware wird das nirgendwo benötigt.
Außerdem solltest du über den Einsatz einer Firewall nachdenken.
Zum Vergrößern anklicken....

Active X wird von vielen Websites verwendet und dafür wurde es auch entwickelt. Das es sich Spyware zu nutzen macht ist jediglich ein Effekt der Anfälligkeit.
 
achso? dann nenne mir mal EINE, EINE einzige seriöse Anwendung für ActiveX. Ich bin gespannt....

edit: WindowsUpdate fällt bei mir nicht unter seriös, sondern unter Spyware.
 
McAfee Internet Securety arbeitet auch mit ActiveX - das update.

Obwohl das eigentlich auch bescheuert ist das das update nicht übers Programm läuft :(
 
da kann ich prophet nur zustimmen. activex wird öfters verwendet als man glaubt. man muss nur mal aktivex deaktivieren und ein wenig rumsurfen damit man merkt dass viele webseiten activex benutzen (sport1.de und etliche "seriöse" seiten werden bei mir ohne activex richtig komisch angezeigt...). das ändert natürlich nichts daran, dass es sich um eine sicherheitslücke handelt. und warum windows update spyware sein soll und damit nicht mehr seriös sein soll, ist mir ehrlich gesagt ein rätsel. man sollte froh sein, dass es so etwas gibt wo der dau einfach draufklicken muss und dann wird alles automatisch installiert und auf den neusten stand gebracht
 
Zuletzt bearbeitet:
Also ich verwende seit Monaten ausschließlich MozillaFirefox (der ja zum Glück kein ActiveX beherrscht) und hatte noch kein einziges Mal Probleme.
Auf Scherze wie Online-Virenscan oder Windows-Update verzichte ich gerne und sonst ist mir keine seriöse Anwendung von ActiveX bekannt.

EDIT: Einfach so negatives Karma zu geben, ohne Begründung - du hast immer noch keine einzige seriöse Anwendung genannt, wo ActiveX notwendig ist, halte ich persönlich für etwas merkwürdig.
Hab grade sport1.de ausprobiert mit dem Firefox - läuft einwandfrei. Kontrollier mal deine Einstellungen - der Fehler muss bei dir liegen.

EDIT2:
wo der dau einfach draufklicken muss und dann wird alles automatisch installiert und auf den neusten stand gebracht
Zum Vergrößern anklicken....
Jo, du sagst es ja selbst - der DAU - ich zähle mich nicht zu den DAUs und verwende auch Windowsupdate nicht (s.o.)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

NameHere
  • Gesperrt
Apple entfernt Cloud Verschlüsselung nach UK Backdoor Order
Antworten
2
Aufrufe
728
Markchen
Markchen
G
  • Gesperrt
DRM Schutz bei Adobe Digital Editions entfernen
Antworten
5
Aufrufe
567
Markchen
Markchen
G
Linke Stereospur aus Videodatei (mpeg2) entfernen
Antworten
1
Aufrufe
268
Traube
T
P
iPhone - Ersatzakku > Anfängerfrage > Hülle entfernen?
Antworten
12
Aufrufe
681
00Julius
00Julius
marvob
  • Frage Frage
Spiel aus Zugriff auf Email Adresse entfernen
Antworten
7
Aufrufe
834
iSight2TheBlind
I
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz