Guten Morgen!
Ich habe gestern eine mail von einem bekannten Absender erhalten mit dem Betref HALLO. Da war dann kein Text nur ein Anhang. Hab noch überlegt ob ich öffnen soll oder nicht, es dann aber doch getan. Könnte mich selber dafür … Da sich dann nichts öffnete, vermutete ich einen Virus. Habe der betreffenden Person dann eine mail geschickt, und sie hat bestätigt, dass das ein Virus ist. Habe dann den „Norton“ über alles laufen lassen, der hat den Virus gefunden. Konnte ihn aber nicht löschen nur isolieren. Wie geht es nun weiter?
Es berifft die Datei C/Windows/System/Kernel32.dll (Programmbibliothek). Diese Datei kann ich nicht löschen, da kommt die Meldung: wird von Windows gebraucht.
Wie gesagt er ist nun isoliert, aber wie kriege ich ihn ganz weg?
Bitte um Antworten, die auch ein Anfänger wie ich versteht.
Vielen Dank und LG Susanna
hi susi!
… leider schreibst du nur welche datei verseucht wurde, wichtiger wäre wie heißt der virus, wenn du im norton antivirus (neuese virendefs sind vom 24.11.01, schon live update gemacht??) unter berichte… protokolldatei anzeigen… nachsiehst, dann müsste dort der namen vorhanden sein… dort gehst du auf drucken… in datei drucken… diese „activity.txt“ datei öffnest du, jetzt kannst du die virus meldung markieren/kopieren und im forum einfügen…
… möglich wäre das dieser virus dein system befallen hat, info hier:
http://www.google.com/search?q=cache:sQYSjj56mnM:www…
… lies dir die beschreibung genau durch…
… noch ein tipp, auch an alle die diesen beitrag lesen und noch nicht besonders mit viren kunde vertraut sind und outlook versionen als e-mail programm verwenden. auch andere sind betroffen wenn zb der anhang geöffnet wird:
bei verdächtigen mail`s, englischer titel, anhang in mail usw., das mail nicht öffnen, sondern mit rechter maustaste auf das mail klicken… eigenschaften… details… quelltext… vollbild… hier findet man schon heraus um was es geht, man kann auch den text in der mail lesen, wenn nicht ganz geheuer --> sofort löschen…
… der virenscanner muss nicht immer schon beim runterladen der mail anschlagen!
gruss Franz
Hallo Franz!
Schreibe hier vom Büro aus, werde aber am Abend (gegen 19 Uhr)sofort nachsehen und die virus meldung hier einfügen.
Danke schon mal für Deine Antwort,
Susanna
hi!
Schreibe hier vom Büro aus, werde aber am Abend (gegen 19
Uhr)sofort nachsehen und die virus meldung hier einfügen.
Danke schon mal für Deine Antwort,
… komm auch erst um 21uhr nach hause…
gruss Franz
Hallo Franz!
Hier die Kopie vom Norton Bericht:
Datum: 28.11.2001, Uhrzeit: 19:49:16, am SUSANNE
Datei
C:\WINDOWS\SYSTEM\kernel32.exe
war mit dem Virus W32.Badtrans.B@mm infiziert.
Die Datei wurde gelöscht.
Datum: 28.11.2001, Uhrzeit: 19:51:24, Susanna am SUSANNE
Virenprüfung gestartet.
Datum: 28.11.2001, Uhrzeit: 20:21:56, Susanna am SUSANNE
Die Datei
C:\WINDOWS\SYSTEM\kdll.dll
ist mit dem Virus W32.Badtrans.B@mm infiziert.
Diese Datei wurde isoliert.
Datum: 28.11.2001, Uhrzeit: 20:21:56, Susanna am SUSANNE
Virenprüfung beendet.
Geprüfte Elemente: C:smiley::
Master-Boot-Sektoren:
Geprüft: 1
Infiziert: 0
Repariert: 0
Boot-Sektoren:
Geprüft: 2
Infiziert: 0
Repariert: 0
Dateien:
Geprüft: 33526
Infiziert: 1
Repariert: 0
Isoliert: 1
Gelöscht: 0
Also ist es doch dieser blöde „Badtrans dingsbums“.
Habe mir auch Deinen Link angesehen, aber ehrlich gesagt ist mir das Ganze doch etwas zu hoch, um es zu verstehen.
Kann ich jetzt selber irgendwas tun, oder soll ich mir besser jemanden engagieren? Oder reicht es wenn sie isoliert ist?
Danke und liebe Grüße
Susanna
Hallo Franz!
Habe von der Uschi ihrem Link (einen Artikel weiter oben)die Datei zum beseitigen heruntergeladen und ausgeführt. Danach habe ich den Norton nochmals laufen lassen und er hat k e i n e n Virus gefunden. Klingt ja schon mal gut. Allerdings ist noch immer diese eine Datei isoliert. Wenn ich diesen Isolationspunkt anklicke kommt das die Datei kdll.dll isoliert ist. Will ich sie löschen fragt er aber, ob ich wirklich ganz sicher bin ob ich sie löschen will und da habe mich dann doch nicht getraut.
Wie kann ich nun feststellen, ob ich diesen Virus noch immer habe oder nicht?
Liebe Grüße
Susanna
hallo!
… jetzt ist alles klar, wichtig war natürlich welcher virus es ist, BadTrans manipuliert etliche dateien, darunter auch kernel32.dll, die aber auch andere virusarten benützen, du kannst ohne probleme die isolierte datei löschen, sie hat keine funktion mehr fürs system…
… infos zu diesen virus findest du hier:
http://www.heise.de/newsticker/data/lab-26.11.01-000/
gruss Franz
… jetzt ist alles klar, wichtig war natürlich welcher virus
es ist, BadTrans manipuliert etliche dateien, darunter auch
kernel32.dll, die aber auch andere virusarten benützen, du
kannst ohne probleme die isolierte datei löschen, sie hat
keine funktion mehr fürs system…
Hallo Xantia,
bei einem Freund waren die Kernell32.dll, die Kernel32.exe und die Kdll.dll infiziert. Nachdem ich nun alle drei gelöscht habe bekomme ich Windows nicht mehr zum laufen. Hängt sich beim Booten mit Schutztzverletzung auf. Nach Neu-Installation über Altsystem vermisst er nun jede Menge .VXD Dateien.
Habe ich da ein grösseres Problem oder gibt es da eine Lösung? Ich verstehe den Zusammenhang der Dateien noch nicht…
Um jeden Tip dankbar…
Michael
hallo!
bei einem Freund waren die Kernell32.dll, die Kernel32.exe und
die Kdll.dll infiziert. Nachdem ich nun alle drei gelöscht
habe bekomme ich Windows nicht mehr zum laufen. Hängt sich
beim Booten mit Schutztzverletzung auf. Nach Neu-Installation
über Altsystem vermisst er nun jede Menge .VXD Dateien.Habe ich da ein grösseres Problem oder gibt es da eine Lösung?
Ich verstehe den Zusammenhang der Dateien noch nicht…
… schau dir bitte die links an die auf den badtrans virus verweisen, er manipuliert diese dateien,nimmt ihren namen an, aber bei den postings ging es um die isolierung dieser dateien mit norton antivirus und die kann man jederzeit löschen, aber natürlich nicht die zum system gehörenden…
gruss Franz