Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren gefunden, was tun??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2005, 00:28   #1
Helgi63
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



Habe mit escan 19 Viren gefunden, was kann ich tun??

Alt 23.02.2005, 00:31   #2
Feierfox
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



Hallo,
poste die Zusammenfassung von eScan und auch welche Schädlinge gefunden wurden (in der "mwav.log" nach infected bzw. tagged suchen)!
Ich hoffe, dass Du im abgesicherten Modus gescannt hast. Ansonsten bitte wiederholen.
Ein HijackThis-Log wäre auch hilfreich.
__________________

__________________

Alt 23.02.2005, 00:56   #3
Helgi63
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



erst mal den log file
01:05:59 2005 => File C:\WINDOWS\System32\mcafee32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken.

und so weiter
__________________

Alt 23.02.2005, 01:04   #4
Helgi63
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



nu der hiJackThis
Logfile of HijackThis v1.98.2
Scan saved at 01:55:47, on 23.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\snapple.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\csrssp.exe
C:\Programme\Handspring\HOTSYNC.EXE
C:\WINDOWS\System32\mcafee32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Programme\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunOnce: [snapple] snapple.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NAV Auto Updates] csrssp.exe
O4 - HKCU\..\Run: [snapple] snapple.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = C:\Programme\Handspring\HOTSYNC.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B06B1BF-5B68-4B16-8C68-443A7DC47DA6}: NameServer = 62.27.27.62 195.185.185.195

Alt 23.02.2005, 01:08   #5
Yopie
Moderator, a.D.
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



Das verstehe ich nicht. Dir hat man in http://www.trojaner-board.com/showpo...60&postcount=2 eine wasserdichte Anleitung gegeben, dass und wie Du formatieren musst. Das steht Dir jetzt wieder bevor!

Halte Dich genau an die Anleitung. Insbesondere achte darauf, dass vor der ersten Online-Verbindung alle Updates installiert sind, inkl. Service Pack 2, und Du die Windows Firewall aktiviert hast!

Das heißt: Du besorgst Dir für WinXP das Service Pack 2 (Runterladen mit einem sauberen Rechner oder bei Microsoft kostenlos bestellen), und außerdem folgendes Update-Pack: http://download.winboard.org/downloa...release_id=943 und brennst die auf CD, und installierst sie vor der allerersten Internetverbindung. Dann noch die Windows-Firewall aktivieren!

Außerdem änderst Du auf einem sauberen Rechner alle Passwörter (Internetzugang, Mail, Online-Banking...).

Den Rechner des eScan-Logs solltest Du sofort vom Internet trennen und neu aufsetzen.

Gruß
Yopie


Alt 23.02.2005, 01:36   #6
Helgi63
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



Habe einhe Anleitung von Cobra Windows sicher einrichten in 15 schritten, habe es alles so gemacht und trotzdem schei.....

Alt 23.02.2005, 01:40   #7
Helgi63
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



Habe Firewall Kerio und Virenscanner Antivir installiert
aber dann muß ich wohl am Wochenende ran

Alt 23.02.2005, 01:43   #8
Helgi63
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



Habe mir escan gerade geupdatet, kann ich den Pfad bases auf ne andere Partition kopieren und dann nach Neuinstallation wieder auf C. kopieren? haut es dann noch hin??

Alt 23.02.2005, 01:45   #9
The Don - D.R.
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



soviel ich weiss hat escan keine registry einträge.
man entpackt eScan nur, man installiert es nicht also sollte es kein problem sein
nur zu verschiben.

Alt 23.02.2005, 01:53   #10
Yopie
Moderator, a.D.
 
Viren gefunden, was tun?? - Standard

Viren gefunden, was tun??



Zitat:
Zitat von Helgi63
Habe einhe Anleitung von Cobra Windows sicher einrichten in 15 schritten, habe es alles so gemacht und trotzdem schei.....
Sorry, bei Punkt 4) hast Du sicher irgendwas falsch gemacht. Aktiviere auf jeden Fall die Windows-Firewall, die Dienste kannst Du dann auch später noch beenden. Außerdem sind mit dem vorherigen Einspielen der Updates, zu dem ich Dir geraten habe, die Lücken für die ganzen Bots zunächst erstmal zu.

Denk auch an 14) und daran, mit diesen User-Accounts zu arbeiten und insbesondere damit ins Internet zu gehen.

Das mit eScan haut hin, wie TDDR schon gepostet hat.

Gruß
Yopie

Antwort

Themen zu Viren gefunden, was tun??
escan, gefunde, viren, was tun, was tun?



Ähnliche Themen: Viren gefunden, was tun??


  1. Viren und Malware gefunden
    Log-Analyse und Auswertung - 19.09.2014 (13)
  2. Viren und Trojaner gefunden
    Log-Analyse und Auswertung - 31.05.2013 (21)
  3. 15 Viren gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  4. Trojaner und Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (29)
  5. 2 TR/PSW Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  6. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  7. 23 Viren gefunden
    Log-Analyse und Auswertung - 26.12.2011 (2)
  8. 9 Viren mit Anti-Vir gefunden...was nun?
    Mülltonne - 18.07.2011 (3)
  9. Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 29.06.2011 (6)
  10. mehrere Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  11. Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 21.01.2010 (13)
  12. 7 Viren bzw. Backdoorprogramme gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (26)
  13. 5 Viren gefunden
    Mülltonne - 10.07.2008 (0)
  14. help! viren/trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (12)
  15. 3 viren gefunden! und jetzt??
    Log-Analyse und Auswertung - 04.07.2007 (1)
  16. Hilfe - Viren gefunden - Was nun?
    Log-Analyse und Auswertung - 19.08.2005 (5)
  17. 4 viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (24)

Zum Thema Viren gefunden, was tun?? - Habe mit escan 19 Viren gefunden, was kann ich tun?? - Viren gefunden, was tun??...
Archiv
Du betrachtest: Viren gefunden, was tun?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.