w32/DasminB

Hallo und Hilfe,

seit einigen Tagen meldet mein Virenprogramm nach der Einwahl ins Internet folgende Meldung:

"Es wurde versucht auf eine infizierte Datei zuzugreifen - SVCHost.exe - Virus: W32/DasminB".

Entfernen lässt sich der Virus nicht, lediglich den Dateizugriff kann ich sperren.

Kann mir jemand helfen??
Wäre wirklich sehr nett.

 

Er hat gesündigt steinigt ihn!






@Nevok du bist als Mod. mit dieser Software ne Schande für dieses forum

 

Hallo Wolfgang,
...für dich vielleicht

@ masikada

An der Entfernung solltest du dich meines Erachtens nur versuchen, wenn du dir zutraust, in der Registry Änderungen vorzunehmen und wirklich auch weißt, was du da machst.

Falls du dich zu einer Formatierung entschließt habe ich was vergessen: Sollte der Dialog bzgl. der Formatierung nicht auftauchen, breche das Setup ab und melde dich nochmal.

 

Also zunächst mal Danke an alle für die guten Ratschläge; für heute abend reicht es mir erst mal; werde eine Nacht drüber schlafen.
Bis dann.

 

hallo,

formatieren ist ja kein Problem das kannst du immer noch machen, willst du so schnell kapitulieren wegen dem kleinen Wurm. Wenn das eine Virus wäre der alle ausführbaren Dateien infiziert würde ich auch sagen neu installieren. Bei so einem Wurm nicht, das ist nur eine kleine Herausforderung die zu bewältigen ist.

Grüße
Wolfgang

 

Dann ist ein Neuaufsetzen wirklich nicht zu vermeiden.

Boote mit der Windows CD. Falls das nicht geht, im BIOS die Boot-Reihenfolge ändern.

Installation beginnen. Nach kurzer Zeit fragt das Setup, in welche Partition Windows installiert werden soll, welches Datei-System du haben willst (nimm im Zweifel NTFS) und ob vorher formatiert werden soll. Das mußt du bestätigen. Der Rest erklärt sich von alleine.

 

hi,
ich muss gestehen , das ich eine Startdiskette 98/ME hab . nur mit der
XP-CD , hab ich keine erfahrung .
bei www.bootdisk.com giebt es startdisketten . exe?n , um sich ?ne 98x
startdiskette zu erstellen .
solong...

 

@fdisk: Ja, würde die Platte ja sogar formatieren, wenn ich wüsste, wie dies unter XP funktioniert,
Bin halt wirklich Laie.

 

Danke Wolfgang, werde ich versuchen; du schreibst allerdings Dasmin-E, bei mir meldet sich Dasmin-B ! Sind die beiden gleich?

 

hi,
im link von wolfgang77 siehst du die
möglichkeiten .
leider schreibt Sophos nix zur länge der periode.
wenn du auf Fat32 gesetzt hast , oder
eine Knoppix CD hast , oder deine platte
in einem Linux Rechner hängen könntest.
Steele hat ja schon die richtige Antwort
geschrieben .(format c
solong...

 

Hallo,

der Trojaner schützt sich selbst.. zwei Probleme:

Während er im Hintergrund aktiv ist, erstellt Troj/Dasmin-E periodisch die Kopien und Registrierungseinträge neu. Du hast also ausser der SCVHOST.EXE noch eine Datei die den Virus in gepackter Form enthält. Überprüfe ob du noch eine der Dateien die bei Sophos angegeben sind auf dem Rechner hast.

Ich würde die Dateien die den Virus enthalten über die Wiederherstellungskonsole löschen und danach die Registry-Einträge des Trojaner unter Windows entfernen.

Grüße
Wolfgang

 

Hat niemand ne Lösung oder wenigstens einen Vorschlag für mich?

 

@Wolfgang: Du hast recht; habe mich verschrieben; es ist die scvhost.exe.

 

Die Datei lässt sich weder löschen, noch ändern.
Mein Virenprogramm ist das Anti-Virus-Profipaket (von Aldi)

 

Hallo,

informiere dich einmal hier:
http://www.sophos.de/virusinfo/analyses/trojdasmine.html

vermutlich hast du dich oben verschrieben, der Virus ist die Datei "SCVHOST.EXE " und nicht die "SVCHOST.EXE". Überprüfe das noch einmal.

Grüße
Wolfgang

 

hi,
wollte wissen , welches Virenprogramm
diesen Virus gefunden hat .
z.Z. finde ich keinen hinweis .
solong...

 

http://oschad.de/wiki/index.php/Kompromittierung
Ich habe einen Virus...was soll ich tun?

 

Also mein NAV 2002 kennt den Virus.

Shit, jetzt hab ich mich als Norton-User geoutet!

 

Hallo masikada

Lösche die Datei und ersetze sie durch eine Virenfreie Kopie. Solltest du das Verzechins dllcache unter C:\WINDOWS\SYSTEM32\ haben, dort findest du eine Kopie der Datei.

Evtl. solltest du darüber nachdenken, dein System neu aufzusetzen, da nicht auszuschließen ist, das dein System kompromitiert ist.