Trojan.Dasmin.B auf meinem PC drauf

[Air Michi]

Hallo Leute!

 

Vor wenigen Minuten hat mein Virenscanner Norton Antivirus 2004 angeschlagen udn auf meinem PC diesen Virus entdeckt. Er sei im C:\WINDOWS\System32\SCVHOST.EXE drin.

Der Zugriff auf die Datei wurde verwehrt. Ich kriege dieses Warnfenster nicht mehr geschlossen.....

 

Wie kann ich dieses Problem lösen??

 

Michi

[pxl_martin]

Hallo

 

Google?

 

Evtl. hilft das hier weiter:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.dasmin.b.html#removalinstructions

 

 

Gruss Martin

[Air Michi]

Ja vielen Dank, hatte schon gegoogelt, leider haperts mit meinem Englsich etwas... aber jetzt versuche ich es so zu lösen wie es da steht....

[King]

Hallo,

 

ich kannsnicht laut genug betonen.

Ein guter Virenscanner gehört zur absoluten Grundausstattung jedes Computers.

Die paar Euro dafür nicht zu investieren ist fahrlässig.

[Hans Mueller]

Hallo Michi

es würde mich wundern wenn Deine SVCHOST.EXE befallen wäre. Bevor diese löscht, sende sie an Symantec, bei Norton Antivirus sollte das möglich sein. Ansonsten teste sie mit einem anderen Virenscanner, falls nicht vorhanden dass darfst Du mir diese per E-Mail zusenden. Ich rapportiere Dir was Anti Vir so sagt. Bis dahin grüsse ich Dich

 

Hans

 

@Steve: Was ist ein guter Virenscanner? Ist Norton nicht gut? Warum ist Michis PC befallen wo er doch Norton drauf hat. das frage ich mich eben schon. Und der Norton holt sich die Updates ja automatisch, sollte er zumindest.

[NextGeneration]

Nu ja, SCVHOST.EXE ist <> SVCHOST.EXE gelle? Augen auf!

 

 

Das Ding ist unangenehm, aber ungefährlich.

 

 

Grüsse

[Marc L.]

Hallo Michi

 

 

Starte im abgesicherten Modus und scanne nochmals, dann sollte norton den Virus entfernen können...

Dann starte im normalen Modus und entferne die angegeben Schlüssel in der Registry...

 

 

 

Gruss Marc

[Hans Mueller]

@Jürgen

Danke für die Richtigstellung, dann machts Sinn. Marc's Tip ist dann der Richtige.

 

Otto steht mit den Griechen auch im Final, kann ich auch schlafen gehen.

Hans

[Air Michi]

Hallo Leute!

 

Vielen Dank an dieser Stelle.

 

Im abgesicherten Modus hat der Virenscanner den Virus entfernt. Und nachdem ich noch in der HKEY zwei Einträge gelöscht habe wie von symantec empfohlen, ist alles wieder gut.

@Next generation: Da muss ich ja genua hinguggen, was Du da schreibst....:eek: :eek: :eek: also wie genau diese exe-dingsda hieß, weiß ich jetzt nimmer, jedenfalls gibt es nach dem Neustart keine Virenwarnung mehr.

 

Tschüß

 

Michi:cool:

[NextGeneration]

Hai Michi,

 

freut mich, dass es wieder läuft :)

 

Allerdings hätt´ ich da schon noch die Frage wie das Teil auf Deine Platte gelangt ist, wenn Du, wie oben geschrieben immer mit NAV auto up to date bist? Das geht nämlich eigentlich nicht. Es sei denn, das Update wurde unterbrochen etc.

 

 

Schöne WE Grüsse schon mal .....

[Air Michi]

Hallo Jürgen!

 

Gute Frage...eine plausible Erklärung habe ich nicht......:confused: :confused: :confused: bei dem (quasi) Sicherheitsfanatismus, den ich an den tag lege, bin eigentlich über irgendwelche Viren, Trojaner und anderen Müll gut informiert......Könnte vielleicht was mit den Routerproblemen vor ein paar Wochen zu tun gehabt haben.....:confused: :confused: :confused:

 

Schönes Wochenende!

 

Michi:008:

[Marc L.]

Hallo zusammen

 

 

Auch Norton ist nicht perfekt, und so schleichen sich einige Viren ein, ohne dass sie von Norton bemerkt werden - Das war schon früher so und wird wohl auch immer so sein, weil man nicht jederzeit die 100%ige Sicherheit hat, dass sich kein Virus auf dem PC befindet. Ausserdem kennt Norton auch nicht alle Viren, die es gibt...

 

 

 

Gruss Marc

[Päde]

Nun, ich kann Euch auch noch ein kleines Müsterchen erzählen.

 

Ich hatte auf einmal eine schlechte Downloadrate (habe das Highspeed 2000 Abo von Cablecom). Normalerweise sauge ich mit ca. 270 kb/sec. Dann nur noch mit ca. 60 kb/sec.

 

Ich merkte (siehe Netzwerkeinstellungen), dass mein PC 5 mal so viele Pakete versendet wie erhält. Was heissen will, da versendet ein Programm non Stop Pakete ohne dass ich es will und die Post schon gar nicht ;-)

 

Selbstverständlich aktualisiere ich täglich den Virenschutz. Scanne die Festplatte dauernd und kontrolliere auch alle ein und ausgehenden Mails. Für mich war klar ich – resp. mein Pc ist Virenfrei. Als ich den Taskmanager öffnen wollte (Control + Alt + Delete), schloss sich der innert Bruchteilen einer Sekunde wieder. Für mich gabs nur noch eins, das C: formatieren. Ich hatte diese sowieso mal geplant. Bilder, Daten und FS sind – gottseidank – auf separaten Partitionen. Gesagt, getan. Windows neu aufgesetzt und siehe da. Alles beim Alten! Ja genau, mein PC versendet nach wie vor 5 mal soviel wie er erhält.

 

Anschliessend wollte ich den Virenschutz (Norton) wieder installieren, dies ging allerdings nicht. Die Installation brach automatisch ab. Anschliessend kam mir die Idee auf sie Mc Afee Page zu gehen und mich schlau zu machen. Dort fand ich die Möglichkeit meine Festplatte online zu prüfen. Zu meinem Erstaunen fand der McAfee 17 Viren und auch Trojaner die bereits aktiv waren. Ich lud den McAfee runter und wollte ihn installieren, was natürlich auch nicht funktionierte.

 

Nach intensivem Studium folgendem Forums Protecus.de wusste ich dass ich den Virenscanner im abgesicherten Modus installieren kann, das System scannen, die Trojaner und anderen Tierchen löschen und anschliessend den PC neu starten musste. Dies war dann auch erfolgreich. Mein PC versendet nichts mehr von sich aus und alle Programme laufen problemlos.

 

Fazit: Wenn der Norton Virenschutz nichts findet, heisst das nicht das Ihr keine Viren auf Eurer Kiste habt. Für mich ist dieser Virenschutz für nichts.

 

Ich hoffe dem einen oder anderen geholfen zu haben.

 

Gruss Päde

[Hans Mueller]

Salü Päde

 

Du siehst das absolut richtig. Anderen geht das ähnlich. Unter "Scheinsicherheit" findet man Beispiele wie man z.B. Norton Antivirus umgeht, respektive einen Virus so verschlüsselt, dass ihn Norton eben nicht schnallt. Anstelle der Marke Norton darf jedoch jede beliebige andere auch genommen werden. Wer die prinzipienbedingten Unzulänglichkeiten von Antivirussoftware begreift, wird solche Software dazu benutzen sein System wenigstens auf die einfältiger programmierte Malware zu testen. Ganz überflüssig halte ich sie nicht. Man darf nur nicht, wie Du sagst, glauben das System sei Virenfrei nur weil ein Computerprogramm das sagt.

 

Schönes Wochenende wünscht allen

Hans

[Ueli Zwingli]

Hallo all

Wenn ein Spinner einen Virus/Trojaner in Umlauf setzt, wird dieser innert Stunden (!!!) weltweit verbreitet. Bis Antiviren-Firmen diesen Virus erhalten, analysieren und ein Gegenmittel entwickeln und auf ihrem Server bereitstellen, vergehen wieder einige Stunden.

Also sind alle PC vom erscheinen eines neuen Virus/Trojaners bis zum Schutz vor denselbigen mindestens einige Stunden ungeschützt, und dies ganz unabhängig vom Antiviren-Programm.

Einige Virenscanner bieten eine Bloodhound-Heuristik an. Diese sollte unbedingt aktiviert sein. Damit können eventuell neue Viren erkannt werden.

[Marcel Staubli]

Hallo,

 

Also ich bin geschockt wo ich das gelesen haben:

Original geschrieben von Päde

Fazit: Wenn der Norton Virenschutz nichts findet, heisst das nicht das Ihr keine Viren auf Eurer Kiste habt. Für mich ist dieser Virenschutz für nichts.

 

Wenn Norton so schlecht ist welche ist der beste Virenschutz Programm?

 

Mit freundlichen Grüßen,

Marcel, der Norton auf dem PC hat.

[Urs Lippuner]

Das beste Virenschutzprogramm bist du selbst.

 

Ich habe keinen Virenschutz. Surfe aber trotzdem wie ein Weltmeister durch alles was das Netz so bietet. Bis jetzt habe ich mir nur einmal einen "Startseitenveränderer" (Cool-Web-Search) eingefangen. Diesen habe ich aber mit dem CWShredder sogleich flott wieder gekillt.

 

Ich benutze schlicht zwei PC's. Der eine hängt am Kabelmodem und ist die Transferschleuder für Internet und E-Mail schlechthin, mit nur wenig Zeugs auf der Platte. Erwischt's den mal grob mit einem Virus, dann schmerzt mich das nicht. Der zweite PC ist der mit der dicken Festplatte, der guten Grafikkarte, dem FS2004, meinem Fotos und allem weiteren drauf, was mir ein bisschen bis sehr wichtig ist. 

 

Die beiden PC's sind nicht miteinander verbunden. Als Transfer dient mir ein kleiner schneller USB-Speicher-Stick der jeweils als eigenes externes Laufwerk erkannt wird.  

 

Gruss, Urs

[Balsasplitter]

Hallo Marcel,

 

Welches der beste Virenscanner ist kann man so einfach nicht beantworten. Da gibt es solche die man gratis saugen kann und solche wo man was dafür bezahlt. Wo ist der Unterschied ?

 

Bei einem kostenlosen kannst Du davon ausgehen, dass der von Freaks stammt die anstatt zu Simmen oder Ballern halt Antiviren-Progis schreiben. Die haben ein eher beschränktes Budget und machen das mehrheitlich in ihrer Freizeit. Bei einem Scanner den Du bezahlt hast kannst Du davon ausgehen, dass dahinter eine Heerschar an Programmierern sitzt.

 

Wie schon erwähnt, breiten sich heute Viren dank der "offenherzigen" Programmierung von MS Windows/Iexplorer/Outlook & Co. rasant schnell aus. Programmierer arbeiten in der Regel zu normalen Bürozeiten. Wenn jetzt angenommen ein Bösewicht um 3h00 so einen Käfer in der Region A dem Netz übergibt wo auch die "Programmier-Zentrale" vom Virenscanner A sitzt, dann werden die Programmierer des Virenscanners B der in der Region B geschrieben wird, wo jetzt aber 14h00 ist, vor den Leuten vom Virenscanner A eine neue VirenInformationsDatei ins Netz stellen. Die Hersteller haben zwar auch sowas wie einen Pikett-Dienst, der die Mitarbeiter zu Unzeiten ins Geschäft ruft oder weltweit verteilte Büros mit Programmierern, aber grundsätzlich können so die Reaktionszeiten der Virenscannner-Hersteller variieren, ganz abgesehen von den Hobbyprogrammierern.

 

Bei uns im Geschäft, Netzwerk mit rund 1000 angeschlossenen Rechnern, wurde bis im letzten Herbst der Virenscanner (mcAffee) nur einmal! pro Tag auf den neuesten Stand gebracht. Das war bis dahin auch ausreichend. Nach dem Blaster-Disaster wurde das geändert, auf eine stündliche Aktualisierung ! Wohlgemerkt ist das auch nur sicher solang es ein aktuelles Viren-Update gibt.

 

So, und jetzt noch etwas aus meiner persönlichen "Waschküche"...

... Bin seit rund zehn Jahren im WWW unterwegs, habe noch nie einen Virenscanner auf meinen eigenen Kisten gehabt und habe noch nie einen Käfer gehabt. Wie das ?

 

- Habe immer den Netsacape/Mozilla zum browsen verwendet, niemals den InternetExplorer.

- Habe niemals Outlook zum i-mehlen verwendet.

- nicht angeforderte und Mails mit unbekanntem Absender wandern subito in die Tonne (Die neueste Mozilla-Version hat zum Beispiel ein genialgutes AntiSpamTool).

- Wenn möglich Webmail-Funktion des e-mail-Providers ausnutzen (Die wollen auch keine Viren/Trojaner usw. auf ihren Servern).

- Dateien sauge ich nur auf seriösen Seiten (Hersteller, TUCOWS, avsim, fsnordic, flightxpress, usw.). ==> Hier wäre zur absoluten Sicherheit natürlich ein VirenScanner angebracht, aber wer liebt zwischendurch nicht mal ein elektronisches Risiko ;) .

- Seit "neuester" Zeit gibt es taugliche und benutzerfreundliche Firewalls. Selber habe ich eine HW-Firewall am Breitband-Anschluss sowie auf jedem Rechner eine SW-Firewall. Kann zwar beim online-fliegen Probleme breiten, dafür habe ich die absolute Kontrolle über meinen Datenverkehr.

- Wenn der Rechner nicht Teil eines Netzwerks ist und so Schrott wie zum Beispiel der MSMessenger nicht verwendet wird, unbedingt bei den Netzwerkeigenschaften das Häckchen bei "Client für MS-Netzwerke" und "Datei und Drucker-Freigabe" wegnehmen. Je nach WIN-Version kommt zwar ein "Motz"-Fenster, aber zum "herumsurfen" brauchts die nicht.

 

So, muss jetzt weiterfliegen....;)

 

 

En Gruess,

Geni.

[Hans Mueller]

Sali Marcel

 

Dein Norton ist wahrscheinlich weder schlechter noch besser als andere Antivirussoftware. Ueli hat die prinzipbedingte Schwäche der Virenscanner angesprochen. Päde hat sich etwas eingefangen welches den Norton einfach ausser Betrieb gesetzt hat. Du möchtest, dass Dir das nicht passiert? http://www.bsi-fuer-buerger.de/ erklärt einiges. Auch der Linkblock ist empfehlenswert, wenngleich der Server von Oschad down ist.

 

Zu langwierig? Kauf Dir einen Mac und gehe mit dem ins Netz. Absolute Sicherheit wirst Du nie haben, der Mac wird auch Sicherheitslöcher haben aber es gibt zu wenig Macs im Netz, um als Virenprogrammierer Ruhm und Ehre (sic) :003: zu erreichen. Du kannst auch mit Windows ungestört ins Netz, solltest aber bei den Themen: Benutzerrechte, Freigaben, sind Programme wie ICQ oder Kazaa der Sicherheit dienlich und weitere noch, nicht allzusehr ins Grübeln kommen. Imho hat Ueli noch Win 98 auf seinem PC. Dieses OS gilt als sehr einfach zu korumpieren, ist also recht unsicher. Da jedoch alle Computerkiddies ihre Malware für Win 2K aka Win XP schreiben, ist Ueli schon wieder auf der sichereren Seite.

 

Als letztes Beispiel: Ich interessiere mich für Aviatik, fliegen ist schön. Ich kann es aber nicht, mir fehlt sowohl das Wissen wie entsprechende Schulung. Darum lass ich es bleiben und begebe mich in die Obhut erfahrener Piloten. Dieses Selbsterkenntnis dient der Flugsicherheit. Würde ich es, ohne Schulung, ohne Ausbildung, selber versuchen so dürfte ich mich über ein Misslingen nicht wundern.

 

In diesm Sinne

Hans

[NextGeneration]

Hallo @all,

 

Danke für den interessanten Thread, der sich hier entwickelt (hat). Ich stimme allen vorangestellten Komments bis auf klizze-kleine Dinge zu ( ..... Bei einem kostenlosen kannst Du davon ausgehen, dass der von Freaks stammt die anstatt zu Simmen oder Ballern halt Antiviren-Progis schreiben.... stimmt bei AntiVir so nicht, aber egal.)

 

Was mich aber in Bezug auf Michis Eingangsbeitrag interessiert, und da bin ich wohl falsch verstanden worden, ist eben, wie es möglich ist, dass der Trojaner überhaupt bei ihm gelandet ist (ich wiederhole mich :D ) Dazu muss man eben folgendes wissen:

 

Protection:

Virus Definitions (Intelligent Updater) *

January 30, 2003

 

Virus Definitions (LiveUpdate™) **

February 05, 2003

 

nachzulesen bei Symantec hier:

http://securityresponse.symantec.com/avcenter/venc/data/pf/trojan.dasmin.b.html

 

Man beachte das Datum !! Und darum geht es, nur darum! Denn ich bin ja nun auch lange genug im IT-Service um ein wenig "Ahnung" mitzubringen. NAV - vorausgesetzt Signaturen auf neuestem Stand - dürfte den Trojaner gar nicht auf Michis Sytem "draufgelassen" haben. Hier gilt es herauszufinden, warum das möglich war (oder noch ist ???).

 

Im übrigen, das zeigt die Erfahrung mit unserer Kundschaft, über 90% der sogenannten Viren holt man sich per E-Mail Anhang, weil zu schnell und unbedarft *klicklinkemaustasteundneugierig*. In diesem Bereich ist mittlerweile eine gewisse Sensilibierung zu verzeichnen (angetrieben durch die vor Ort Admins) - wodurch sicher in naher Zukunft auch die Symantec Aktien wieder ein wenig fallen werden :D :D

 

Wochend-Samstägliche-Grüsse

[compuking]

ich würde den PC mal im Abgesicherten Modus starten und dann eben die datei per hand löschen.

[Ueli Zwingli]

Der ganze Virenschutz ist nutzlos, wenn die Updates von Microsoft für Windows und Office nicht gemacht werden. Dann können nämlich Hacker problemlos auf den PC zugreifen und Dateien verändern, löschen oder deaktivieren und den PC manipulieren.

Das beste Virenschutzprogramm bist du selbst.

@Urs: Genau, so ist es.

[ajax_g]

Auch sehr empfehlenswert ist es auf http://www.hackerwatch.org mal einen "Angriff" auf seinen Rechner starten zu lassen. Das geht online ist kein Problem und die Seite spuckt einem dann aus wie es um die eigenen Portsicherheit gestellt ist.