Bloodhound.Packed.7 in kdzvt.exe

Habe seit heute einen Virus (von Norton AntiVirus entdeckt): Bloodhound.Packed.7 in der Datei kdzvt.exe in C:\Windows\system32. Kurz bevor AntiVirus das Teil entdeckt hat, hatte ich Updates von Ad-Aware, Spybot und Antivir gemacht (wüsste sonst nicht, woher der Virus plötzlich kommen könnte, da AntiVirus bei mir immer im Hintergrund läuft). Die Datei habe ich erst mal durch Norton isolieren lassen. Könnte mal jemand nachsehen, ob er die Datei kdzvt.exe auch hat, kann damit nämlich nichts anfangen und würde sie dann löschen (habe XP SP2).

Gruß dd169

 

Lasse sie hier untersuchen:
http://virusscan.jotti.org/de/

 

Ich habe diese Datei nicht auf meinem Rechner, obwohl ich gestern auch ein Updates für Ad-Aware und Spybot Search & Destroy runtergeladen habe. Kann also an den beiden Programmen nicht gelegen haben.

 

Hi steppl, habe versucht die Datei dort hochzuladen. Ging nicht. Habe die Meldung erhalten, dass die Datei 0 Byte groß ist oder eine Firewall oder irgend etwas anderes das Hochladen verhindert.

Habe sie jetzt durch Norton löschen lassen.

Danke für Eure Bemühungen.

Gruß dd169

 

Oder der Virus selbst.

Ich schlage zur Sicherheit ein Hijackthis-Log vor, wie es geht, steht hier im Sicherheitsboard oben angepinnt.

 

Norton schlägt ja vor, die infizierte Datei zu ihnen zu senden. Habe ich vorsichtshalber nicht gemacht, da ich befürchte, die suchen eine individuelle Lösung für mich und ich kann das dann bezahlen. Hat jemand Erfahrung mit dem Zusenden an Norton?

Gruß dd169

 

Schon merkwürdig, dass Google überhaupt nix Richtiges über kdzvt zu berichten weiss.

 

Eventuell generiert irgend ein Programm immer neue Namen für die Datei (Zufallsprinzip), um so eine Recherchierbarkeit zu verhindern (falls so etwas geht). Das Datum der Datei war übrigens 2004 (Tag und Monat ist mir nicht mehr erinnerlich). Da ich Norton AntiVirus mindestens 2X die Woche durchlaufen lasse, wäre die Datei bestimmt früher gefunden worden. Übrigens: AntiVir hat nur eine Warnmeldung ausgegeben, dass sich die Datei nicht öffnen lässt. Ein Umbenennen hat die Datei ebenfalls verweigert (ist für mich immer ein Zeichen, dass sie gerade verwendet wird) - lag aber eventuell an Norton, da Norton die Ausführung blockiert hat. Aber soviel Ahnung habe ich auch nicht, um das beurteilen zu können.

Gruß dd169

 

Ja, ich hab denen auch schon mal 'ne Datei gesendet, allerdings war ich mir da 100%ig sicher, dass es sich bei dem entdeckten "Schädling" in der Datei um einen Fehlalarm handelt (was ich denen auch geschrieben habe), da die Datei zu einem Spiel (Patrizier II Gold) gehörte, welches ich von einer DVD (Gamestar) installierte.

Gruß
Nevok

 

Hi Nevok, kam von Norton eine Rückmeldung oder sonst was?

Gruß dd169

 

Ich glaube nur eine Bestätigung, dass die Mail samt der Datei bei denen eingegangen sei, sonst nix. Und 'ne Rechnung hab ich von denen bis jetzt auch noch nicht bekommen.

 

Mal so aus Neugierde:
Lässt Du Norton und Antivir gleichzeitig im Hintergrund laufen?

 

Nein, nur Norton, den Wächter von AntiVir habe ich nicht installiert. 1-2x die Woche lasse ich die anderen Programme durchlaufen (Ad-Aware, Spybot und Antivir). Ich habe aus meiner Erinnerung mal irgendwo gelesen, dass es zu Komplikationen kommen kann, wenn zwei Viren-Wächter gleichzeitig laufen. Zu Norton-AntiVirus habe ich vertrauen, hat bisher jedesmal Angriffe gemeldet und abgewehrt (kommt zum Glück selten vor). Woher ich allerdings den Bloodhound habe, ist mir immer noch schleierhaft (allerdings ist meine Frau auch oft im Internet – ich will ihr ja nichts unterstellen - aber – na ja wie soll ich es sagen – Ihr wisst schon was ich meine )

Gruß dd169