Worm/Dedler.G ?

von **Hardy_K** am 11.05.2004, 13:06

Hallo,
Antivir hat diesen Wurm auf meinem Rechner erkannt-ich habe erst mal alle betroffenen Dateien ins Quarantäne Verzeichnis verschoben-oder kann ich sie löschen?

Was macht dieser Wurm?In der Suche habe ich nichts über ihn gefunden :-(

Noch ne Frage:Warum schlägt Antivir Alarm wenn er etwas im eigenen Quarantäne Verzeichnis findet was logischerweise eine befallene Datei ist?Oder besser: Warum durchsucht Antivir den Ordner überhaupt?Find ich irgendwie paradox!

Mfg Hardy_k

von **Peter323** am 11.05.2004, 13:34

Hi ,also ich hab auch mal nach dem virus gefunden , aber scheint wohl nichts schlimmes zu sein , sonst würde es mehr informationen geben , bisher hab ich nur was in einem anderen forum gelsen ,

ich würde einfach die infizierte datei löschen ....

aber was mich noch interessieren würde ist ...woher du den hast ...ist der in na datei vom runterladen mitgekommen ?

Mfg Flo

von **Hardy_K** am 11.05.2004, 13:45

Keine ahnung woher ich den habe!

Mfg Hardy_k

von **Nikita** am 11.05.2004, 13:58

Der Troj/Dedler-C ist ein Downloader-Trojaner.
Wenn er ausgeführt wird, versucht der Trojaner, ausführbare Dateien von einem remoten Speicherort herunterzuladen und sie dann zu starten.

Wenn er erstmals ausgeführt wird, kopiert sich Troj/Dedler-C als smvss.exe in den Windows-Systemordner und fügt seinen Pfadnamen zu einem der neuen Registrierungseinträge hinzu, so dass smvss.exe automatisch beim Start aktiviert wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ActiveXUpdate
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftOEM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoundControl
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\OfficeGuardUI

Ueber den Dedler-G habe ich noch nichts gefunden, aber er variiert bestimmt nur den Eintrag in der Registry.
Damit der Antivirus ihn loescht, musst du im abgesicherten Modus scannen.(F8 beim Hochfahren druecken)
Und wenn gefragt wird, ob Quarantaene, klickst du auf loeschen.
Es ist nicht zu raten, so einen Trojaner staendig, wenn auch in Quarantaene auf dem Comp. zu haben.

http://board.protecus.de/showtopic.php? ... ed88951252

Wenn du dir nicht sicher bist, dann poste mal dein HijackThis:
scanne, dann den Text mit der Maus kopieren und ins Forum.
MfG
Nikita
:lol:

von **Hardy_K** am 11.05.2004, 14:09

O.k. werde ich mal machen!

Warum eigentlich im abgesicherten Modus warum kann er ihn im "Normal" Modus nicht löschen?

Und was sagst du zu meiner Anmerkung wegen des durchsuchens vom eigenen Quarantäne Ordner bezüglich Antivir ?

Mfg Hardy_k

von **Nikita** am 11.05.2004, 15:38

Auch wenn der Wurm in Quarantaene ist, kann er vom Antivir. nicht ignoriert werden.
Also loeschen !!!!
MFG
Nikita

Worm/Dedler.G ?

Worm/Dedler.G ?

Danke Nikita

Ähnliche Themen

Wer ist online?