Habe mit escan 19 Viren gefunden, was kann ich tun??

Hallo,
poste die Zusammenfassung von eScan und auch welche Schädlinge gefunden wurden (in der "mwav.log" nach infected bzw. tagged suchen)!
Ich hoffe, dass Du im abgesicherten Modus gescannt hast. Ansonsten bitte wiederholen.
Ein HijackThis-Log wäre auch hilfreich.

erst mal den log file
01:05:59 2005 => File C:\WINDOWS\System32\mcafee32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snapple.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\csrssp.exe infected by "Backdoor.Win32.SdBot.lt" Virus. Action Taken: No Action Taken.

und so weiter

nu der hiJackThis
Logfile of HijackThis v1.98.2
Scan saved at 01:55:47, on 23.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\snapple.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\csrssp.exe
C:\Programme\Handspring\HOTSYNC.EXE
C:\WINDOWS\System32\mcafee32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Programme\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunOnce: [snapple] snapple.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NAV Auto Updates] csrssp.exe
O4 - HKCU\..\Run: [snapple] snapple.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = C:\Programme\Handspring\HOTSYNC.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B06B1BF-5B68-4B16-8C68-443A7DC47DA6}: NameServer = 62.27.27.62 195.185.185.195

Das verstehe ich nicht. Dir hat man in http://www.trojaner-board.com/showpo...60&postcount=2 eine wasserdichte Anleitung gegeben, dass und wie Du formatieren musst. Das steht Dir jetzt wieder bevor!

Halte Dich genau an die Anleitung. Insbesondere achte darauf, dass vor der ersten Online-Verbindung alle Updates installiert sind, inkl. Service Pack 2, und Du die Windows Firewall aktiviert hast!

Das heißt: Du besorgst Dir für WinXP das Service Pack 2 (Runterladen mit einem sauberen Rechner oder bei Microsoft kostenlos bestellen), und außerdem folgendes Update-Pack: http://download.winboard.org/downloa...release_id=943 und brennst die auf CD, und installierst sie vor der allerersten Internetverbindung. Dann noch die Windows-Firewall aktivieren!

Außerdem änderst Du auf einem sauberen Rechner alle Passwörter (Internetzugang, Mail, Online-Banking...).

Den Rechner des eScan-Logs solltest Du sofort vom Internet trennen und neu aufsetzen.

Gruß
Yopie

Habe einhe Anleitung von Cobra Windows sicher einrichten in 15 schritten, habe es alles so gemacht und trotzdem schei.....

Habe Firewall Kerio und Virenscanner Antivir installiert
aber dann muß ich wohl am Wochenende ran

Habe mir escan gerade geupdatet, kann ich den Pfad bases auf ne andere Partition kopieren und dann nach Neuinstallation wieder auf C. kopieren? haut es dann noch hin??

soviel ich weiss hat escan keine registry einträge.
man entpackt eScan nur, man installiert es nicht also sollte es kein problem sein
nur zu verschiben.

Zitat:

Zitat von Helgi63

Habe einhe Anleitung von Cobra Windows sicher einrichten in 15 schritten, habe es alles so gemacht und trotzdem schei.....

Sorry, bei Punkt 4) hast Du sicher irgendwas falsch gemacht. Aktiviere auf jeden Fall die Windows-Firewall, die Dienste kannst Du dann auch später noch beenden. Außerdem sind mit dem vorherigen Einspielen der Updates, zu dem ich Dir geraten habe, die Lücken für die ganzen Bots zunächst erstmal zu.

Denk auch an 14) und daran, mit diesen User-Accounts zu arbeiten und insbesondere damit ins Internet zu gehen.

Das mit eScan haut hin, wie TDDR schon gepostet hat.

Gruß
Yopie