BDS/NetDevil.14.Srv Virus

[genetic]

Hallo,

AntiVir findet in der kernel32.dll im Ordner WINNT/system32 einen sogenannten BDS/NetDevil.14.Srv Virus, und fragt ob die Datei gelöscht werden soll, ich hab sie nicht gelöscht, da ich nicht genau weiss, für was sie zuständig ist.

Könnte mir bitte einer sagen, was diese kernel32.dll macht und wie man den Virus da, ohne Neuinstallation von W2k, raus bekommen könnte ?

Danke

PS: Mein früheres Norton (2000) schliesst sich auch nach der Zeit wieder und die E-Mail Überprüfung ist ausgeschaltet. Bemerkt hab ich den Virus, als cs teilweise nur 10 fps hatte

 

[merv]

Soweit ich weiß, ist die kernel32.dll Datei ein wesentlicher Bestandteil von Windows. Sollte sich diese Datei nicht mehr reparieren lassen, kommst du um eine Windows neuinstallation nicht rum. Tja, ich kann dich trösten, durfte wegem dem CIH Virus mal nen neuen BIOS-Baustein kaufen und hatte kompletten Datenverlust....

 

[werkam]

Du kannst es versuchen, wenn Du die Datei an der Wiederherstellungskonsole von 2K löscht und von der CD wieder extrahierst, ins Systemverzeichniss.
http://www.symantec.com/avcenter/
hier gibt es Tools zum entfernen diverser schlimmer Viren.

 

[genetic]

danke für die schnellen Antworten....

werde das von werkam mal ausprobieren, wenn er mir sagt, wo ich diese Wiederherstellungskonsole finde, und ob da ein Risiko besteht, dass W2k dannach gar nicht mehr funktioniert und ich formatieren muss.

 

[werkam]

Original erstellt von genetic
danke für die schnellen Antworten....

werde das von werkam mal ausprobieren, wenn er mir sagt, wo ich diese Wiederherstellungskonsole finde, und ob da ein Risiko besteht, dass W2k dannach gar nicht mehr funktioniert und ich formatieren muss.

Du startest das Setup von der CD und wählst anstatt setup die Wiederherstellungskonsole aus, dort mußt Du Dich mit dem Admin Kennwort anmelden. Danach hast Du eine Doseingabeaufforderung, wobei Du mit Help sehen kannst, welche Befehle Dir zur Verfügung stehen. Unter anderem auch "extract", wechsle auf das CD Laufwerk in den Ordner i386 und gebe dort
"extract kernel32.dl_ C:\winnt\system32\kernel32.dll" ein. (Leertasten nicht vergessen!)
Du kannst auch versuchen im Windowsbetrieb die Kernel32.dll aus dem Ordner auf eine Diskette zu extrahieren, sollte auch gehen. Dann brauchst Du nur noch von Diskette in den Ordner "System32" zu kopieren. Vorher solltest Du aber die Datei löschen, dafür mußt Du aber einige Attribute setzen, da die Datei sich sonst nicht löschen lässt. Wenn Du davon keine Ahnung hast, wird es schwer und Du kannst das ganze System zerstören. Also mache diese Aktion nur wenn Du Dir sicher bist, dass Du es auch kannst, sonst ist eine Neuinstallation fällig, wenn es schief geht. Die Attribute kannst Du mit "attrib -h -s -r" setzen. Siehe Bild.

 

[genetic]

wenn ich das richtig verstanden habe, dann kann bei der 1. methode also nichts schief gehen ?

Oder kann da das selbe Problem sein, dass ich Neuinstallieren muss ?

 

[genetic]

ich hab jetzt nochmal mit antivir nach der datei gescannt... er meint, die kernel32.dll ist in Ordnung, aber die Kernel32.dlI nicht...

Ist die dlI ne normale Datei oder nicht ? Und wenn doch, kann man sie einfach löschen, oder ist sie für viele Sachen wichtig ?

PS: Norton 2002 erkennt keinen Virus in der Datei !!

 

[genetic]

JAAAA !!!!

Der Virus ist drunten, nachdem ich auf Risiko diese dlI gelöscht habe, funktioniert mien PC genauso wie vorher !

Danke für eure Tipps und schnellen Antworten !