Hallo!
Ich habe jetzt mein escan Ergebnis:

File C:\WINDOWS\installer[vnf-10008,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

File C:\WINDOWS\System32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\SHAgentNew.dll tagged as not-a-virus:AdWare.Sahat.a. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSView.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSView.dll tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSVprep.exe tagged as not-a-virus:AdWare.BiSpy.r. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\Susp.cab infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\TEMPOR~1\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\dtg.010103.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\fms.2003-04-15.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-01-15.full.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-01-15.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-02-01.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.020102.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.071502.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.serials2k7.1.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSView.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSView.dll tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSVprep.exe tagged as not-a-virus:AdWare.BiSpy.r. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\Susp.cab infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\alchem.VIR infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\Loader.VIR infected by "Backdoor.Ruledor.e" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR00 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR01 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR02 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR03 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR04 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\sp.VIR infected by "Trojan.Win32.Spooner.e" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\wupdater.VIR infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.

File C:\Programme\filesubmit\Blue_Waterfall.exe\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:\Programme\filesubmit\Blue_Waterfall.exe\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File C:\Programme\QuickSearch\QuickSearchBar3_28.dll tagged as not-a-virus:AdWare.ToolBar.Quick.b. No Action Taken.

File C:\Programme\QuickSearch\Uninstall_QuickSearchBar.exe tagged as not-a-virus:AdWare.ToolBar.Quick.b. No Action Taken.

File C:\Programme\Sophos SWEEP for NT\Infected\Dc286.000 infected by "I-Worm.Nimda" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\S-1-5-21-2499966267-764123719-2581896787-1005\Dc3037.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\iDefender\def_bundle.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\installer[vnf-10008,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ILXGCRQ\kk[1].gif infected by "TrojanSpy.Win32.Qukart.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\drivers\etc\hosts.bho infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\SHAgentNew.dll tagged as not-a-virus:AdWare.Sahat.a. No Action Taken.



Erschreckend lange Liste...
Ich hoffe sehr, ihr könnt mir bei der Beseitigung der Trojaner, Viren usw helfen. Hier noch der Link zu meinem ursprünglichen Beitrag:
http://www.trojaner-board.de/showthread.php?t=10284
Vielen Dank für alle bisherigen Informationen!!
Viele Grüsse
sonnenwind

Zitat:

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR00 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR01 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR02 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR03 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR04 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

auch wenn sich diese Dateien im Quarantäneordener von AntiVir befinden lautet meine Empfehlung formatieren und neu aufsetzen. Je nach dem wie du ins Netz gehst solltest du die Dialer zwecks späterer Beweissicherung auf Diskette speichern (Dialer Hinweis )
mfg Haui
PS: du musst nicht ständig neue Threads eröffnen, früher oder später hätte sich schon jemand um dein Problem gekümmert!!!

Hallo, danke für deine Hinweise.
sonnenwind

P.S. Ist es ein don`t meinen Beitrag in Nachbarforen zu verlinken? Bitte nicht gleich angreifen, bei anderen Internetplattformen ist das durchaus üblich.

Zitat:

Zitat von Haui45

auch wenn sich diese Dateien im Quarantäneordener von AntiVir befinden lautet meine Empfehlung formatieren und neu aufsetzen.

Deine Empfehlung teile ich, falls der Agobot mal "aktiv" war.
Falls er jedoch nie aktiv war, so gibt es zum Neuaufsetzen dadurch keinerlei Veranlassung.

Zitat:

Zitat von Virenscanner

Deine Empfehlung teile ich, falls der Agobot mal "aktiv" war.
Falls er jedoch nie aktiv war, so gibt es zum Neuaufsetzen dadurch keinerlei Veranlassung.

Naja, wenn ich das eScan-Log so anschau, dann behaupte ich jetzt einfach mal, dass er schon aktiv war.

Hallo!
Kann man überhaupr erfahren, ob Agobot aktiv war? Wird der nicht sofort aktiv, wenn ich ihn eingefangen habe? Antivir lasse ich eigentlich regelmäßig laufen, hatte ihn damit auch gefunden.

Übrigens habe ich alle gefundenen Viren und not-a-virus Probleme, die e scan fand, manuell gelöscht. Ausser 4 Einträge, die einfach nicht findbar waren (warum?). Sollte ich trotzdem formatieren?

Übrigens gab es bei der scan Suche 81 total errors - vielleicht könnte dem auch noch der ein oder andere Virus oder Trojaner zugrunde liegen?!

sonnenwind

P.S. Ich hatte übrigens auch noch einen anderen Backdoor Trojaner zur gleichen Zeit wie Agobot. Diesser hiess Ruledor.

sonnenwind

Information zu BKDR_RULEDOR.E und Backdoor.Agobot.gen-> "Erläuterung" und ->"Erweitert" beachten.

Wenn Du meinen Rat hören möchtest @ sonnenwind, dann reicht es nicht, wenn Du diese Viren löscht. Sie hinterlassen Einträge in der Registry, die man ebenfalls löschen müsste, um das System wieder sauber zu bekommen, dazu muss man diese Einträge aber kennen und erkennen. Wenn ein System mit Viren und Malware verseucht ist, und die Gefahr besteht, dass ein Dritter Zugriff auf einen Rechner hat, schlage ich vor, das System zu formatieren, und anhand der hier gegebenen Tips neu auf zu setzen:

Datensicherung und der Rat von Cidre:

Zitat:

Zitat von Cidre

Es sieht so aus, als wären viele Backdoor Trojaner auf diesem System aktiv gewesen, daher lautet meine Empfehlung bei dieser derartigen Durchseuchung: Setze das System neu auf, da dies nicht mehr vertrauenswürdig ist.
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

SD

Zitat:

Zitat von sonnenwind

Hallo, danke für deine Hinweise.
sonnenwind

P.S. Ist es ein don`t meinen Beitrag in Nachbarforen zu verlinken? Bitte nicht gleich angreifen, bei anderen Internetplattformen ist das durchaus üblich.

Es ist halt nicht wirklich ein Sinn darin zu erkennen, dasselbe in thematisch quasi identischen Foren, die von denselben Leuten gelesen werden, mehrmals zu posten, 1 Problem = 1 Thread, sonst ist es für die Helfenden unübersichtlich und du siehst ja selbst wieso, denn nun hast du mehrfach dieselben Antworten auf eigentlich schon beantwortete Fragen bekommen. Das ist nicht böse gemeint, nur hätten halt alle, die dir heute empfohlen haben, neu zu installieren, ihre Zeit für ein anderes Problem verwenden können, denn ich hatte das gestern ja schon im anderen Thread vorgeschlagen.

Hallo, OK jetzt weiss ich bescheid.
Ich dachte, bestimmte Leute lesen bestimmte Foren und man sollte immer einen neuen Thread eröffnen.
Nächstes Mal mach ich es also anders! Ich möchte nur nicht gleich angegriffen werden, ich wollte ja niemanden ärgern oder vorsätzlich Zeit rauben.
LG sonnenwind