| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: eScan meldet 111 Virus(es) Found...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.01.2005, 08:01
| #1 |
 |  eScan meldet 111 Virus(es) Found... Hallo, habe wie im Forum empfohlen, meinen PC mit eScan im abgesicherten Modus gescannt. Hier das Ergebnis: =>Total Number of Files Scanned: 134810 =>Total Number of Virus(es) Found: 111 ***** Scanning complete. ***** Wie bekomme ich die weg? Ist da was Gefährliches bei oder sind das alles Falschmeldungen. Die aktuellen Scanner von Antivir, Adaware, Spybot melden alles o.k., auch wenn ich "alle Datein" eingestellt habe... Hier jetzt die Auflistung: C:\Programme\RealVNC\WinVNC\WinVNC.exe infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 12:59:48:500 :[00000001] File C:\WINDOWS\System32\securer\syshost.exe infected by TrojanSpy.Win32.Agent.w File C:\WINDOWS\hosts infected by Trojan.Win32.Qhost.k File C:\WINDOWS\loadnew.exe infected by TrojanDownloader.Win32.Small.yx File C:\WINDOWS\System32\securers.dll infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\6VQ3YXIV\loadadv156[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\6VQ3YXIV\x[1].chm infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\AZQV69Y3\classload[1].jar infected by Trojan.Java.ClassLoader.c \TEMPOR~1\Content.IE5\AZQV69Y3\x[1].chm infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\B3XBZDKO\js[1].htm infected by Exploit.CodeBaseExec \TEMPOR~1\Content.IE5\B3XBZDKO\x[1].chm infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\CJCTQTI7\enter[1].htm infected by Trojan-Downloader.JS.Psyme.ae \TEMPOR~1\Content.IE5\CJCTQTI7\open[1].exe infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\O1CRGNK3\bridge-c15[1].cab infected by not-a-virus:AdWare.WinAD.n \TEMPOR~1\Content.IE5\O1CRGNK3\loadadv157[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\O1CRGNK3\load[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\P3JZLT0E\index[1].htm infected by Trojan-Downloader.JS.Small.y \TEMPOR~1\Content.IE5\W3LFIEJ1\loaderadv156[1].jar infected by Trojan.Java.ClassLoader.h \TEMPOR~1\Content.IE5\W3LFIEJ1\loaderadv157[1].jar infected by Trojan.Java.ClassLoader.h Da es offenbar zu viele Zeichen/Zeilen sind, hab ich das kplt. Ergebnis als zweiteiligen Anhang (050124eScan.txt und 050124eScan2.txt) beigefügt... 19:01:16:781 :[00000001] File C:\Programme\RealVNC\WinVNC\othread2.dll infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 19:01:16:843 :[00000001] File C:\Programme\RealVNC\WinVNC\vnchooks.dll infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 19:09:46:296 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP365\A0031436.exe infected by Trojan.Win32.Qhost.al 19:10:40:062 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP372\A0032747.exe infected by TrojanDownloader.Win32.Small.yx 19:10:41:296 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP372\A0032756.exe infected by TrojanSpy.Win32.Agent.w 19:31:17:609 :VirusCount = 116626 Latest Date = 2005/01/24 [msvLclnt.dll] [0x000001dc] 24/01/2005 20:08:04:359 :VirusCount = 116626 Latest Date = 2005/01/24 Ganz, ganz lieben Dank für deine Hilfe!!! |
|
30.01.2005, 23:16
| #2 |
| | eScan meldet 111 Virus(es) Found... Mann, Mann, da hast du dir ja ne schöne Liste angelegt...
__________________Ohne jetzt gewaltige Ahnung vortäuschen zu wollen, wäre das Vorgehen (so es denn meine Rechner betreffen würde) für mich klar: Installations CD zur Hand und los... Weiter mit dem frischen System: SP2 laden + Sicherheitsupdates Dann nicht benötigte Dienste abschalten ( Tip: www.dingens.org ) Virenscanner scheint ja vorhanden, von Firewalls kann man halten, was man will, ich halte was davon, allerdings in Verbindung mit HW Router. Äusserst wichtig: Internet Explorer NUR noch für Microsoft Updates nutzen (ein Sieb ist ein Druckbehälter Gegen den IE), ansonsten Opera oder Firefox... Sonst das übliche: Nicht mit Administratorrechten online gehen, immer mit Verstand seine Maus bedienen... Gruss, Zrubsel P.S.:Nicht am Ton stören, ich weiss, mit wem ich schreibe.. :-D P.P.S.:Jemand aus dem "Foreninventar" wird sehr wahrscheinlich noch eine Alternative zur Neuinstallation kennen, ich allerdings halte persönlich die o.g. Variante für die sicherste, wenn auch für die aufwendigste... |
|
30.01.2005, 23:20
| #3 |
   | eScan meldet 111 Virus(es) Found... ~edit~ peinlich, peinlich.. ich hab doch tatsächlich winvnc für böse gehalten^^ ~edit~
__________________ |
|
30.01.2005, 23:31
| #4 |
| | eScan meldet 111 Virus(es) Found... naja, aber auch ohne das ist noch genug Gemüse vorhanden, das eine Neuinstallation rechtfertigen würde...
__________________ Nur weil du keine Paranoia hast, heisst das noch nicht, das sie NICHT hinter dir her sind... |
|
30.01.2005, 23:33
| #5 |
| | eScan meldet 111 Virus(es) Found... da hast du recht^^ ich meinte gerade einen fehler von mir selbst (hab vorhin geschrieben, dass das system aufgrund des rootkits kompromittiert ist^^) |
|
30.01.2005, 23:48
| #6 | |
| | Was anstatt Neuaufsetzen? AW: eScan meldet 111 Virus(es) Found...Zitat:
Ach ja, als Browser verwende ich Firefox und einen Hardware-Router mit Firewall hab ich auch noch davor... |
|
31.01.2005, 00:31
| #7 |
 | eScan meldet 111 Virus(es) Found...
__________________  Only cronos endures |
|
31.01.2005, 18:37
| #8 |
| | Keine andere Möglichkeit? [QUOTE=cronos]Eben doch kompromittiert----> Gibt es keine andere Möglichkeit, als das System neu aufzusetzen???   Bleibt noch die Frage, wann und wie der/die Schädlinge es geschafft haben auf diesen Rechner zu kommen.... Der PC hängt hinter einem Hardwarerouter mit Switch (Synergy21), bei der eingebauten Firewall sind alle Ports dicht....  |
|
31.01.2005, 18:41
| #9 |
| | eScan meldet 111 Virus(es) Found... Die Neuinstallation ist wesentlich einfacher und schneller als diese Kiste zu retten vor allem wenn ich mir die Liste so anschau,..... Nein es gibt keine andere Möglichkeit,dazu auch http://www.trojaner-board.de/showthread.php?t=12154 Gruss |
|
31.01.2005, 18:42
| #10 | |
| | eScan meldet 111 Virus(es) Found...Zitat:
Verwenden unsicherer Software (IE, OE) System nicht gepatcht Software veraltet Tauschbörsen "schlechte" Surfgewohnheiten usw........ Geändert von Haui45 (31.01.2005 um 18:51 Uhr) |
|
31.01.2005, 18:45
| #11 | |
| Moderator, a.D. | eScan meldet 111 Virus(es) Found...Zitat:
Nutzt Du den IE? Tja... Gruß  Yopie |
|
31.01.2005, 18:52
| #12 | |
| | eScan meldet 111 Virus(es) Found...Zitat:
Hallo Paumuell Du musst bitte beim surfen besser aufpassen! So eine Malware-Kollektion kann man nicht an einer Sitzung einsammeln! Bitte System nach der Neuinstallation absichern: http://faq.underflow.de/ |
|
| Themen zu eScan meldet 111 Virus(es) Found... |
| abgesicherten modus, adaware, aktuelle, antivir, c.exe, c:\windows, content.ie5, datei, ergebnis, escan, files, forum, found, hilfe!, hilfe!!, hilfe!!!, index, infected, information, not-a-virus, programme, scanner, spybot, syshost.exe, system, system volume information, system32, total, virus, windows, _restore |
Linear-Darstellung
