So, escan ist nach über 4Std. durch.
Mon Jan 17 19:44:33 2005 => Total Files Scanned: 169959
Mon Jan 17 19:44:33 2005 => Total Virus(es) Found: 70

Infected:

Mon Jan 17 15:35:33 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 15:37:25 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:00:57 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XIB09Y3\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:06:39 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXUFW9EN\stats[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:12:21 2005 => File C:\Downloads\hijackthis\backups\backup-20050117-151810-350.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:13:43 2005 => File C:\Downloads\WarezP2P.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:16:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Jan 17 16:16:40 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR

Mon Jan 17 16:16:40 2005 => File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Mon Jan 17 16:56:39 2005 => File C:\System Volume Information\_restore{363FDB22-726A-4B22-A28E-EA59A004BC48}\RP1\A0000005.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:51 2005 => File C:\Themes XP\71909.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:52 2005 => File C:\Themes XP\72871.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:21:19 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:24:12 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:07 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022527.exe infected by "TrojanProxy.Win32.Mitglieder.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022528.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022529.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022530.EXE infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022531.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022532.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022533.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022534.exe infected by "Backdoor.Snart.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022535.exe infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022536.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022537.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022538.exe infected by "TrojanDropper.Win32.Mute" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022539.hta infected by "TrojanDropper.VBS.Zerolin" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022540.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022541.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022542.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022543.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Das wars..im warsten Sinne.
Ist da noch eine Chance???

Gruß, Coleen

Zitat:

Ist da noch eine Chance???

Nein, setz dein System neu auf -> http://www.trojaner-board.de/showpos...28&postcount=2
siehe dazu auch diesen Post, besonders MountainKings Beitrag am Ende.

Ist das die absolut Einzige Möglichkeit???

Ja!!
Du hast u.a. ein Rootkit auf deinem PC!!!
-> http://esquared.info/virus.asp?id=41372

Ok, aber trotzdem danke

Zitat:

Zitat von Coleen

Mon Jan 17 15:35:33 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 15:37:25 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:00:57 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XIB09Y3\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:06:39 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXUFW9EN\stats[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:12:21 2005 => File C:\Downloads\hijackthis\backups\backup-20050117-151810-350.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:13:43 2005 => File C:\Downloads\WarezP2P.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:16:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Jan 17 16:16:40 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR

Mon Jan 17 16:16:40 2005 => File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Mon Jan 17 16:56:39 2005 => File C:\System Volume Information\_restore{363FDB22-726A-4B22-A28E-EA59A004BC48}\RP1\A0000005.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:51 2005 => File C:\Themes XP\71909.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:52 2005 => File C:\Themes XP\72871.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:21:19 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:24:12 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:07 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022527.exe infected by "TrojanProxy.Win32.Mitglieder.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022528.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022529.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022530.EXE infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022531.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022532.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022533.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022534.exe infected by "Backdoor.Snart.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022535.exe infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022536.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022537.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022538.exe infected by "TrojanDropper.Win32.Mute" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022539.hta infected by "TrojanDropper.VBS.Zerolin" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022540.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022541.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022542.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022543.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

--->> ich verstehe das nicht. Warum soll die Festplatte formatiert werden? habe ich etwas übersehen?

Sie soll formatieren, weil "HackTool.Win32.Hidd.c" ein Rootkit ist, wie ich schon gepostet habe. Wenn du diesbezüglich andere Infos hast, kannst du gerne etwas anderes vorschlagen.

Ok, ich warte dann nochmal ein bisl...

Zitat:

Ok, ich warte dann nochmal ein bisl...

Du kannst machen was du willst, ich zwinge dich zu nichts. Aber ein kleiner Tipp, wenn du noch warten willst: Nimm das verseuchte System für diese Zeit wenigstens vom Netz.

Zitat:

Zitat von Haui45

Sie soll formatieren, weil "HackTool.Win32.Hidd.c" ein Rootkit ist, wie ich schon gepostet habe. Wenn du diesbezüglich andere Infos hast, kannst du gerne etwas anderes vorschlagen.

--> Aluroot.A - Also known as: (HackTool.Win32.Hidd.c (Kaspersky), Win32/Aluroot.A.DLL.Trojan, Win32/Aluroot.A.Trojan) und Aluroot.A

Dieser Rootkit "HackTool.Win32.Hidd.c" scheint ein Trojaner, ohne Backdoorfunktionalität zu sein. Er könnte also entfernt werden. Warum eine Festplatte formatieren, wenn man einen Trojaner entfernen kann?

Zitat:

Zitat von Shadowdance

Dieser Rootkit "HackTool.Win32.Hidd.c" scheint ein Trojaner, ohne Backdoorfunktionalität zu sein.

Aha. mal was ganz neues, ein Rootkit ohne Backdoorfunktionalität
Dazu auch

Zitat:

Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden

Naja, ist ja nur halb so schlimm....

Ich halte das System für kompromittiert, was letztendlich damit geschieht ist mir, ganz ehrlich gesagt, egal.

Es gibt Removal Tools, nicht für alle Viren .. aber manche Viren lassen sich entfernen. Es gibt zum Beispiel Cleaner für eine ganze Reihe von Würmern. Wozu machen sich Hersteller die Mühe Removal-Tools zu schaffen, wenn formatieren doch viel einfacher und sicherer ist?

@ SD

Da gibt es nichts mehr zu diskutieren, der Rechner gehört zu Coleen Sicherheit sofort vom Netz, wie bereits Haui45 schrieb, und neu aufgesetzt.

Zitat:

Wozu machen sich Hersteller die Mühe Removal-Tools zu schaffen, wenn formatieren doch viel einfacher und sicherer ist?

Das sicherste Lösung ist formatieren, alles andere ist und bleibt reine Spekulation!
http://www.mathematik.uni-marburg.de...c-removal.html

@ Cidre,

ich bin nicht Deiner Meinung. Schau mal die Definitionen unter Sophos an. Es sind Trojaner. Sie sind gefährlich, klar. Aber muss man deswegen formatieren?

Zitat:

Es gibt Removal Tools, nicht für alle Viren

Ja!

Zitat:

aber manche Viren lassen sich entfernen.

Ja!

Zitat:

Es gibt zum Beispiel Cleaner für eine ganze Reihe von Würmern

Ja!

Zitat:

Wozu machen sich Hersteller die Mühe Removal-Tools zu schaffen, wenn formatieren doch viel einfacher und sicherer ist?

Keine Ahnung, ich bin nicht in der Branche tätig.
btw: niemand behauptet, dass es einfacher ist, es ist einfach sicherer, bzw. sicher zu formatieren.

Warum empfehlen wir hier am Board bei Backdoortrojanern zu formatieren?
->Genau, weil man nicht weiß was nachträglich alles verändert wurde.

Gibt es Malware die von keinem Scanner gefunden wird?
->Ja, es gibt sogar Unmengen!

Gibt es von manchen Schädlingen geradezu zahllose Modifikationen?
->Ja, gibt es.

Was steckt im Namen Rootkit?
->Genau, der Begriff "root", kann man aber alles nachlesen....

qed