| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viren gefunden, was tun??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2005, 01:28
| #1 |
 |  Viren gefunden, was tun?? Habe mit escan 19 Viren gefunden, was kann ich tun?? |
|
23.02.2005, 01:31
| #2 |
| | Viren gefunden, was tun?? Hallo,
__________________poste die Zusammenfassung von eScan und auch welche Schädlinge gefunden wurden (in der "mwav.log" nach infected bzw. tagged suchen)! Ich hoffe, dass Du im abgesicherten Modus gescannt hast. Ansonsten bitte wiederholen. Ein HijackThis-Log wäre auch hilfreich.
__________________ |
|
23.02.2005, 01:56
| #3 |
| | Viren gefunden, was tun?? erst mal den log file
__________________01:05:59 2005 => File C:\WINDOWS\System32\mcafee32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken. und so weiter |
|
23.02.2005, 02:04
| #4 |
| | Viren gefunden, was tun?? nu der hiJackThis Logfile of HijackThis v1.98.2 Scan saved at 01:55:47, on 23.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\snapple.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\csrssp.exe C:\Programme\Handspring\HOTSYNC.EXE C:\WINDOWS\System32\mcafee32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE F:\Programme\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunOnce: [snapple] snapple.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKCU\..\Run: [snapple] snapple.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: HotSync Manager.lnk = C:\Programme\Handspring\HOTSYNC.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2B06B1BF-5B68-4B16-8C68-443A7DC47DA6}: NameServer = 62.27.27.62 195.185.185.195 |
|
23.02.2005, 02:08
| #5 |
| Moderator, a.D.   | Viren gefunden, was tun?? Das verstehe ich nicht. Dir hat man in http://www.trojaner-board.com/showpo...60&postcount=2 eine wasserdichte Anleitung gegeben, dass und wie Du formatieren musst. Das steht Dir jetzt wieder bevor! Halte Dich genau an die Anleitung. Insbesondere achte darauf, dass vor der ersten Online-Verbindung alle Updates installiert sind, inkl. Service Pack 2, und Du die Windows Firewall aktiviert hast! Das heißt: Du besorgst Dir für WinXP das Service Pack 2 (Runterladen mit einem sauberen Rechner oder bei Microsoft kostenlos bestellen), und außerdem folgendes Update-Pack: http://download.winboard.org/downloa...release_id=943 und brennst die auf CD, und installierst sie vor der allerersten Internetverbindung. Dann noch die Windows-Firewall aktivieren! Außerdem änderst Du auf einem sauberen Rechner alle Passwörter (Internetzugang, Mail, Online-Banking...). Den Rechner des eScan-Logs solltest Du sofort vom Internet trennen und neu aufsetzen. Gruß  Yopie |
|
23.02.2005, 02:36
| #6 |
| | Viren gefunden, was tun?? Habe einhe Anleitung von Cobra Windows sicher einrichten in 15 schritten, habe es alles so gemacht und trotzdem schei..... |
|
23.02.2005, 02:40
| #7 |
| | Viren gefunden, was tun?? Habe Firewall Kerio und Virenscanner Antivir installiert aber dann muß ich wohl am Wochenende ran |
|
23.02.2005, 02:43
| #8 |
| | Viren gefunden, was tun?? Habe mir escan gerade geupdatet, kann ich den Pfad bases auf ne andere Partition kopieren und dann nach Neuinstallation wieder auf C. kopieren? haut es dann noch hin?? |
|
23.02.2005, 02:45
| #9 |
| | Viren gefunden, was tun?? soviel ich weiss hat escan keine registry einträge. man entpackt eScan nur, man installiert es nicht also sollte es kein problem sein nur zu verschiben. |
|
23.02.2005, 02:53
| #10 | |
| Moderator, a.D. | Viren gefunden, was tun??Zitat:
Denk auch an 14) und daran, mit diesen User-Accounts zu arbeiten und insbesondere damit ins Internet zu gehen. Das mit eScan haut hin, wie TDDR schon gepostet hat. Gruß Yopie |
|
| Themen zu Viren gefunden, was tun?? |
| escan, gefunde, viren, was tun, was tun? |
Linear-Darstellung
