backdoor-cma.dll oder bkdr_cma.dll

Dieses Thema backdoor-cma.dll oder bkdr_cma.dll im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von stillfly, 23. Jan. 2005.

Thema: backdoor-cma.dll oder bkdr_cma.dll Hallo! Ich habe seit vorgestern den Virus bkdr_cma.dll auf meinem laptop. ich habe im internet schon gesucht, aber...

  1. Hallo!

    Ich habe seit vorgestern den Virus bkdr_cma.dll auf meinem laptop. ich habe im internet schon gesucht, aber nich viel über ihn gefunden, außer, dass man ihn auch unter dem namen backdoor-cma.dll haben kann.. ich merke nich, dass er irgendwas an meinem rechner macht, er verursacht nur andauernd warnung von meinem virenprogramm (trend micro internet security). Oft sagt trend micro mir, dass der virus nich geschlöscht werden kann, aber manchmal geht das auch, aber er kommt immer wieder. Meistens beim neustart des laptops und regelemäßig, wenn ich eine .txt-datei öffne. das hab ich auch in der beschreibung gefunden.
    mein virenprogramm sagt mir, dass der virus in kernell32.dll steckt.. nur diese datei befindet sich nicht auf meinem pc, da gibt es nur eine kernel32.dll und die will ich lieber nicht löschen.. ;)
    Ich habe Windows XP Home Edition.. ich hoffe, ihr könnt mir wenigenstens ein bisschen weiterhelfen

    stillfly
     
  2. mach mal einen Oline-Scan:
    www.bitdefender.de
     
  3. Versuch mal mit deinem AV-Programm den Virus im abgesicherten Modus zu entfernen.

    Vorher die Systemwiederherstellung deaktivieren.
     
  4. ich hab das jetzt beides ausprobiert.. der online scan hat den virus gar nich erst gefunden und als ich im abgesicherten modus gestartet hab, hat mein virenprogramm den virus auch nich mehr gefunden, obwohl er vor dem scan 3mal eine warnung abgegeben hat.. dann hab ich noch meinen pc nach einer kernell32.dll durchsucht, die komplette festplatte, weil mein virenprogramm ja behauptet, dass sich der virus in C:\Windows\system32\kernell32.dll befindet.. ich habe auch die versteckten dateien durchsucht, aber diese datei befindet sich nicht auf meiner festplatte! ich habe den virus jetzt bestimmt auch schon 25 mal gelöscht und er ist immer noch da.. ich weiß echt nich mehr, was ich machen soll.. es gibt wohl auch noch keine software dagegen, weil der virus erst seit dem 5.1.2005 bekannt ist..
     
  5. hp
    hp
    hast du die anweisungen von bla befolgt? starte im abgesicherten modus, dann bist du automatisch administrator, dann über hilfe & support die wiederherstellungsfunktion anwählen, dann die optionen der wiederherstellungsfunktion wählen und das überwachen der festplatten deaktivieren. dadurch werden die wiederherstellungspunkte gelöscht und damit auch die befallenen dateien. dann lass den trendmicro sysclean http://www.trendmicro.com/download/dcs.asp mit dem neuesten patternfile http://www.trendmicro.com/download/pattern.asp das du in das verzeichnis in dem die sysclean.com datei liegt entpackst mal laufen. wenn der nichts mehr findet wars das. was mich wundert ist, daß dein system angeblich keine kernel32.dll hat. die sollte mindestens 2x da sein: im ordner c:\windows\system32 und im ordner c:\windows\system32\dllcache (das ist ein sicherheitsdirectoy von windows). wenn die kiste dann wieder sauber ist mußt du die wiederherstellungsfunktion wieder aktivieren ...

    greetz

    hugo
     
  6. Angeblich kann TrendMicro diesen Schädling mit den Patternfiles vom 21.01.05 entfernen.

    Wie sieht denn der Pfad aus, in dem der Schädling gefunden wurde?
     
  7. ich kann keine sysclean.com finden.. und das pattern lässt sich auch nich laden, der sagt beim entpacken, dass da ein fehler drin is :-\

    edit: hab den fehler bei dem sysclean.com gefunden, hab das programm für trend micro customers geladen, das heißt anders, probier das jetzt nochens mit dem sysclean.com

    ich habe schon eine kernel32.dll, aber keine kernell32.dll

    ja, ich hab im abgesichterten modus gestartet, die systemwiederherstellung deaktiviert und dann trend micro laufen gelassen, er hat diesmal auch den virus gefunden, ich konnte ihn löschen, aber er ist immer noch da..

    der virus befindet sich in c:\windows\system32\kernell32.dll
     
  8. inzwischen hab ich eine kernell32.dll datei gefunden, die erst heute erstellt worden ist.. ich hab die gescannt und da war auch der virus drin. dann hab ich die im abgesicherten modus gelöscht, aber sie erstellt sich immer wieder neu.. das muss ja heißen, dass der virus noch woanders sitzen muss ???
     
  9. das ist sehr gut möglich, 2 von den 3 da angegebenen dateien, die erstellt werden, befinden sich auf auf meiner festplatte und wurden beide heute erstellt, allerdings kann ich system.dll nicht finden
    ich habe meine festplatte nach heute erstellten dateien durchsucht, kann da aber nur 2 dateien in dem ordner system32 finden, wobei die kernell32.dll auch ab und zu mal verschwindet
    vielleicht sind es auch nur die beiden dateien, mir ist es nämlich noch nicht gelungen, beide dateien gleichzeitig zu löschen.. beim ersten versuch verursachte das löschen von kernell32.dll eine fehlermeldung, wobei die datei dann doch weg war, aber nicht im papierkorb und beim 2. versuch verschwand kernell32.dll auf einmal
    ich werde das wohl nochmal versuchen
     
Die Seite wird geladen...

backdoor-cma.dll oder bkdr_cma.dll - Ähnliche Themen

Forum Datum
Dateien mit bestimmten Programmen öffnen, z.B. pdf oder jpg Windows 10 Forum 10. Nov. 2016
RAID 1 oder RAID 5? oder? Windows 7 Forum 29. Juli 2016
RDP mit oder ohne VPN? Windows Server-Systeme 27. Juni 2016
USB zu LPT Problem (Treiber oder ka....) Windows XP Forum 12. Apr. 2016
pdf oder jpeg Dateien nicht mit EDGE öffnen Windows 10 Forum 29. März 2016