Viren, Spyware, Datenschutz 11.217 Themen, 94.226 Beiträge

Extrem widerspenstiger Backdoor.trojan!!! =o

FlyingElch / 8 Antworten / Flachansicht Nickles

Hi Leute...


...habe ein echtes Problem mit meinem System (WinXP Prof.): jedes Mal, wenn ich ein Programm starte bzw. ein Fenster öffne, erscheint eine Viruswarnung von NAV, ich habe einen Backdoor.Trojan. Dieser kann allerdings weder repariert, noch in Quarantäne gestellt und auch nicht gelöscht werden!!!


Die betroffene Datei ist C:\Windows\System32\sql.dll - allerdings existiert sie scheinbar gar nicht! (nein, unsichtbar ist sie nicht!)


Was ich bisher unternommen habe? Komplette SystemScans mit NAV2002 AdAware 6.0, Spybot Search & Destroy, Spyware Blaster, Spyware Doctor, CWShredder, HiJackThis... es half bisher alles nix! Die Versionen sind alle aktualisiert (z.B. Virendefinitionen).


Habe über Foren immerhin schon herausgefunden, dass es einen Registryeintrag gibt, in dem die ominöse Datei auftaucht: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Windows. Dort gibt es den Eintrag AppInit_DLLs mit dem Wert "C:\Windows\System32\sql.dll". Wenn man diesen Wert überschreibt, erscheint er direkt wieder, sobald ein Fenster geöffnet wird und die Viruswarnung angezeigt wird! =/


Bin echt am Verzweifeln, da ich so langsam keine Ideen mehr habe und mich diese ständig aufpoppende Nachricht nervt. Zwar scheint der Virus keinen Schaden anzurichten oder das System sonst wie zu beeinträchtigen, aber... ES NERVT EINFACH!!!


Hoffe echt, dass mir hier jemand helfen kann! Wäre sehr sehr sehr dankbar...


SO LONG, FlyingElch

bei Antwort benachrichtigen
natasnws FlyingElch „Extrem widerspenstiger Backdoor.trojan!!! =o“
Optionen

Servus

ich habe folgenden Tipp (allerdings nur unter Windows XP getestet!):

1. Systemwiederherstellung deaktivieren.
2. Das Passwort für den Administrator muss bekannt sein! Falls nicht, dann auf einen bekannten Wert setzen.
3. Von einer Windows XP CD booten.
4. Dann in die Rettungskonsole gehen und "del c:\\windows\\system32\\sql.dll" ausführen.
5. Anschliesend eine "copy laufwerk:\\pafdzueiner\\textdatei.txt c:\\windows\\system32\\sql.dll".
6. Mit "attrib +RS c:\\windows\\system32\\sql.dll" die Datei schreibgeschütz uns als Systemdatei markieren.
7. Jetzt neu starten.
8. Mit HijackThis den Eintrag für sql.dll entfernen
9. Mit scan überprüfen, ob der Eintrag jetzt weg bleibt.
11. Systemwiederherstellung aktivieren.
10. Freuen über ein bereinigtes System :-)


PS: Solltet Ihr Windows nicht im Ordner c:\\windows installiert haben, dann müsst Ihr die Befehle daran anpassen!


nataS[NWS]

bei Antwort benachrichtigen