Trojaner Ole32ws.dll escan durchgeführt
 

So, escan ist nach über 4Std. durch.
Mon Jan 17 19:44:33 2005 => Total Files Scanned: 169959
Mon Jan 17 19:44:33 2005 => Total Virus(es) Found: 70

Infected:

Mon Jan 17 15:35:33 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 15:37:25 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:00:57 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XIB09Y3\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:06:39 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXUFW9EN\stats[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:12:21 2005 => File C:\Downloads\hijackthis\backups\backup-20050117-151810-350.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:13:43 2005 => File C:\Downloads\WarezP2P.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:16:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Jan 17 16:16:40 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR

Mon Jan 17 16:16:40 2005 => File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Mon Jan 17 16:56:39 2005 => File C:\System Volume Information\_restore{363FDB22-726A-4B22-A28E-EA59A004BC48}\RP1\A0000005.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:51 2005 => File C:\Themes XP\71909.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:52 2005 => File C:\Themes XP\72871.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:21:19 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:24:12 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:07 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022527.exe infected by "TrojanProxy.Win32.Mitglieder.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022528.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022529.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022530.EXE infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022531.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022532.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022533.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022534.exe infected by "Backdoor.Snart.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022535.exe infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022536.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022537.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022538.exe infected by "TrojanDropper.Win32.Mute" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022539.hta infected by "TrojanDropper.VBS.Zerolin" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022540.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022541.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022542.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022543.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Das wars..im warsten Sinne. :heulen:
Ist da noch eine Chance???

Gruß, Coleen

Nein, setz dein System neu auf -> http://www.trojaner-board.de/showpos...28&postcount=2
siehe dazu auch diesen Post, besonders MountainKings Beitrag am Ende.

Ist das die absolut Einzige Möglichkeit??? :heulen: :heulen: :heulen:

Ja!!
Du hast u.a. ein Rootkit auf deinem PC!!!
-> http://esquared.info/virus.asp?id=41372

Ok, aber trotzdem danke

--->> ich verstehe das nicht. Warum soll die Festplatte formatiert werden? habe ich etwas übersehen?

Sie soll formatieren, weil "HackTool.Win32.Hidd.c" ein Rootkit ist, wie ich schon gepostet habe. Wenn du diesbezüglich andere Infos hast, kannst du gerne etwas anderes vorschlagen.

Ok, ich warte dann nochmal ein bisl...

Du kannst machen was du willst, ich zwinge dich zu nichts. Aber ein kleiner Tipp, wenn du noch warten willst: Nimm das verseuchte System für diese Zeit wenigstens vom Netz.

--> Aluroot.A - Also known as: (HackTool.Win32.Hidd.c (Kaspersky), Win32/Aluroot.A.DLL.Trojan, Win32/Aluroot.A.Trojan) und Aluroot.A

Dieser Rootkit "HackTool.Win32.Hidd.c" scheint ein Trojaner, ohne Backdoorfunktionalität zu sein. Er könnte also entfernt werden. Warum eine Festplatte formatieren, wenn man einen Trojaner entfernen kann?

Aha. mal was ganz neues, ein Rootkit ohne Backdoorfunktionalität ;)
Dazu auch
Naja, ist ja nur halb so schlimm....

Ich halte das System für kompromittiert, was letztendlich damit geschieht ist mir, ganz ehrlich gesagt, egal.

Es gibt Removal Tools, nicht für alle Viren .. aber manche Viren lassen sich entfernen. Es gibt zum Beispiel Cleaner für eine ganze Reihe von Würmern. Wozu machen sich Hersteller die Mühe Removal-Tools zu schaffen, wenn formatieren doch viel einfacher und sicherer ist?

@ SD

Da gibt es nichts mehr zu diskutieren, der Rechner gehört zu Coleen Sicherheit sofort vom Netz, wie bereits Haui45 schrieb, und neu aufgesetzt.

Das sicherste Lösung ist formatieren, alles andere ist und bleibt reine Spekulation!
http://www.mathematik.uni-marburg.de...c-removal.html

@ Cidre,

ich bin nicht Deiner Meinung. Schau mal die Definitionen unter Sophos an. Es sind Trojaner. Sie sind gefährlich, klar. Aber muss man deswegen formatieren?

Ja!
Ja!
Ja!
Keine Ahnung, ich bin nicht in der Branche tätig.
btw: niemand behauptet, dass es einfacher ist, es ist einfach sicherer, bzw. sicher zu formatieren.

Warum empfehlen wir hier am Board bei Backdoortrojanern zu formatieren?
->Genau, weil man nicht weiß was nachträglich alles verändert wurde.

Gibt es Malware die von keinem Scanner gefunden wird?
->Ja, es gibt sogar Unmengen!

Gibt es von manchen Schädlingen geradezu zahllose Modifikationen?
->Ja, gibt es.

Was steckt im Namen Rootkit?
->Genau, der Begriff "root", kann man aber alles nachlesen....

qed