|
Viren gefunden, was tun?? Habe mit escan 19 Viren gefunden, was kann ich tun?? |
Hallo, poste die Zusammenfassung von eScan und auch welche Schädlinge gefunden wurden (in der "mwav.log" nach infected bzw. tagged suchen)! Ich hoffe, dass Du im abgesicherten Modus gescannt hast. Ansonsten bitte wiederholen. Ein HijackThis-Log wäre auch hilfreich. |
erst mal den log file 01:05:59 2005 => File C:\WINDOWS\System32\mcafee32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken. und so weiter |
nu der hiJackThis Logfile of HijackThis v1.98.2 Scan saved at 01:55:47, on 23.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\snapple.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\csrssp.exe C:\Programme\Handspring\HOTSYNC.EXE C:\WINDOWS\System32\mcafee32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE F:\Programme\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunOnce: [snapple] snapple.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKCU\..\Run: [snapple] snapple.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: HotSync Manager.lnk = C:\Programme\Handspring\HOTSYNC.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2B06B1BF-5B68-4B16-8C68-443A7DC47DA6}: NameServer = 62.27.27.62 195.185.185.195 |
Das verstehe ich nicht. Dir hat man in http://www.trojaner-board.com/showpo...60&postcount=2 eine wasserdichte Anleitung gegeben, dass und wie Du formatieren musst. Das steht Dir jetzt wieder bevor! Halte Dich genau an die Anleitung. Insbesondere achte darauf, dass vor der ersten Online-Verbindung alle Updates installiert sind, inkl. Service Pack 2, und Du die Windows Firewall aktiviert hast! Das heißt: Du besorgst Dir für WinXP das Service Pack 2 (Runterladen mit einem sauberen Rechner oder bei Microsoft kostenlos bestellen), und außerdem folgendes Update-Pack: http://download.winboard.org/downloa...release_id=943 und brennst die auf CD, und installierst sie vor der allerersten Internetverbindung. Dann noch die Windows-Firewall aktivieren! Außerdem änderst Du auf einem sauberen Rechner alle Passwörter (Internetzugang, Mail, Online-Banking...). Den Rechner des eScan-Logs solltest Du sofort vom Internet trennen und neu aufsetzen. Gruß :daumenhoc Yopie |
Habe einhe Anleitung von Cobra Windows sicher einrichten in 15 schritten, habe es alles so gemacht und trotzdem schei..... |
Habe Firewall Kerio und Virenscanner Antivir installiert aber dann muß ich wohl am Wochenende ran |
Habe mir escan gerade geupdatet, kann ich den Pfad bases auf ne andere Partition kopieren und dann nach Neuinstallation wieder auf C. kopieren? haut es dann noch hin?? |
soviel ich weiss hat escan keine registry einträge. man entpackt eScan nur, man installiert es nicht also sollte es kein problem sein nur zu verschiben. |
Zitat:
Denk auch an 14) und daran, mit diesen User-Accounts zu arbeiten und insbesondere damit ins Internet zu gehen. Das mit eScan haut hin, wie TDDR schon gepostet hat. Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board