Hallo leute
ich habe schon viel gutes über dieses board hier gehört und nun bräuchte ich selbst mal hilfe.
also im zuge einer nfizierung mit einem hijacker (wtlbass.dll, der mit der default.home startseite) hab ich die ein oder anderen virenscans mit AntiVir durchgeführt. hier ein auszug aus der report datei:

C:\RECYCLER\S-1-5-21-57989841-764733703-854245398-500
Dc15.exe
ArchiveType: RAR SFX (self extracting)
--> crss.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1228
--> scvhost.exe
[FUND!] Ist das Trojanische Pferd TR/PreLoad123.A
Dc16.jar
ArchiveType: ZIP
--> GetAccess.class
[FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java
--> InsecureClassLoader.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2.B
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Installer.class
[FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINNT
wtlbass32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
WTLBUI.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

free AV beseitigt diese schädlinge nicht..wenn ich versuche den dateien durch manuelles löschen zu leibe zu rücken ..tja dann finde ich sie nicht! aber AntiVir sagt sie sind da!! und das gibt mir nen ungutes gefühl

falls jemand wegen des hijackers fragt tja da bin ich bisher nur soweit dass ich den zugriff auf wtlbass.dll und wtlbuii.exe gesperrt hab..seitdem funzt der ie wieder aber der hijacker ist prinzipiell noch vol da..

weiss jemand rat?

mfg christian

Das du diese Dateien nicht findest liegt wahrscheinlich daran, das du in den Ordner Optionen einen Haken bei "Geschützte Systemdateien ausblenden" hast.

Gehe also wie folgt vor:
Klicken oben im Windows Explorer auf Extras, dann auf Ordneroptionen.
Nun klickst du auf den Reiter Ansicht und entfernst den Haken bei Geschützte Systemdateien ausblenden (empfohlen). Danach gehst du noch weiter herunter und ändert die Einstellung von Versteckte Dateien und Ordner ausblenden auf Alle Dateien und Ordner anzeigen. Danach folgt ein Klick auf OK.

hi shady2k
diese beiden optionen hatte ich schon eingestellt..das nützt hier leider (und mir auch unverständlicherweise) garnichts über die console findet man auch keine dateien ist schon komisch..versuche es mal mit einem anderen viren programm aber trotzdem versteh ich die angelegenheit noch nicht ..die dateien sind da und dann dochj nicht???

mfg chrsitian

@striptease

TotalCommander
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK
ZitatCidre

[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1228
--> scvhost.exe
kuckst du hier
http://iroffer.org/
hast du dem selber instaliiert?
Ist ein remote programm.

lade dir escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidr
scan dauert mindestens 1 stunde
chaosman

@chaosman danke für deine antwort ich werde mich gleichj mal ranmachen aber zunächst ist die natur stärker! (ich geh frühstücken!) melde mich dann wahrscheinlich nachmittags wieder mit dem escan log..bis dahin!!

thx nochmal


mfg christian