Hallo,
der Rechner meines Arbeitskollegen ist ziemlich infiziert.
Habe jetzt escan mal durchlaufen lassen und Ergebnis:
Total Viruses Found: 1321 !!
Ist da noch irgendwas zu machen oder nur noch formatieren und
neu einspielen?

Danke für evtl. Antwort

MfG
K-Ci

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

das sind so einige...

C:\WINDOWS\XPsys.exe infected by "Trojan-Downloader.Win32.Delf.ia" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Guard.exe infected by "Trojan.Win32.StartPage.us" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\helpefa\sychost.exe infected by "Trojan-Proxy.Win32.Agent.ag" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\helpefan.dll infected by "Trojan-Spy.Win32.Agent.w" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\helpefav.dll infected by "Trojan-Spy.Win32.Small.bf" Virus. Action Taken: No Action Taken
File C:\WINDOWS\System32\Indexindicator.exe infected by "Trojan.Win32.Lazar.a" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\perfcl.exe infected by "Trojan-Dropper.Win32.Small.ri" Virus.
C:\WINDOWS\System32\CTFMON32.EXE infected by "Trojan.Win32.StartPage.up
C:\WINDOWS\System32\CSRSSU.EXE infected by "Trojan.Win32.StartPage.up" Virus
C:\Programme\WebSiteViewer\125189.dlr infected by "not-a-virus:PornWare.Dialer.Tibs
C:\WINDOWS\64946.exe infected by "Trojan-Clicker.Win32.Delf.bk"
C:\WINDOWS\sehlp.dll infected by "Trojan-Downloader.Win32.Agent.kb"
C:\WINDOWS\system\ppc.dll infected by "Trojan-Clicker.Win32.Delf.bc
C:\WINDOWS\XPsys.exe infected by "Trojan-Downloader.Win32.Delf.ia"
C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems"
C:\WINDOWS\Guard.exe infected by "Trojan.Win32.StartPage.us"
C:\WINDOWS\winhost.exe infected by "Trojan-Clicker.Win32.Delf.bk
C:\WINDOWS\System32\helpefa\sychost.exe infected by "Trojan-Proxy.Win32.Agent.ag
C:\WINDOWS\System32\Indexindicator.exe infected by "Trojan.Win32.Lazar.a
File C:\WINDOWS\System32\SuiteOffices.exe infected by "Trojan.Win32.Lazar.a
File C:\WINDOWS\System32\Recalculate.exe infected by "Trojan.Win32.Lazar.a
C:\WINDOWS\System32\LSAS.exe infected by "Trojan.Win32.Lazar.a
C:\Programme\ServicePackFiles\lservers.exe infected by "Trojan.Win32.Lazar.a
C:\WINDOWS\System32\perfcl.exe infected by "Trojan-Dropper.Win32.Small.ri"
C:\WINDOWS\System32\CTFMON32.EXE infected by "Trojan.Win32.StartPage.up
File C:\WINDOWS\System32\CTFMON32.EXE infected by "Trojan.Win32.StartPage.up"
File C:\WINDOWS\System32\CSRSSU.EXE infected by "Trojan.Win32.StartPage.u
File C:\WINDOWS\64946.exe infected by "Trojan-Clicker.Win32.Delf.bk

File C:\WINDOWS\madise.dll infected by "Trojan.Win32.Madise.b"
File C:\WINDOWS\2810.exe infected by "Trojan-Clicker.Win32.Delf.b
File C:\WINDOWS\kbswnn.txt infected by "Trojan-Downloader.Win32.Agent.bq
ile C:\WINDOWS\77423.exe infected by "Trojan.Win32.StartPage.us
File C:\WINDOWS\83103.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems"
C:\WINDOWS\owashb.dat infected by "Trojan-Downloader.Win32.Agent.jb"
C:\WINDOWS\77738.exe infected by "Trojan.Win32.StartPage.us"
.
.
.
usw usw das geht noch ne ziemlich lange weile so weiter.
Würde glaub ich paar stunden dauern alles rauszukopieren.
Sieht aber ziemlich schlecht aus würd ich sagen...wie seht ihr das?
MfG
K-Ci

@ Domestic

in Anbetracht der Menge

Zitat:

Total Viruses Found: 1321 !!

würde ich eigentlich dazu raten das System Neuaufsetzen
Geh nochmal in das Logfile von eScan Suchen nach Backdoor teile das Ergebnis bitte mit

wow! 1321 viren... @domestic wo hast du den diese sammlung aufgetrieben? selbst ohne sichere konfiguration kanns so schlimm net werden...

gigamail hat recht. bei einer solchen menge an viren würde eine bereinigung vermutlich eh zu lange dauern, und ich bin mir zu 75% sicher, dass backdoor darunter sind.
also installiere windows neu und beachte diese Anleitung

File C:\WINDOWS\netlv32.exe infected by "Backdoor.Win32.Small.dc"
File C:\WINDOWS\sysvd.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\msrl32.exe infected by "Backdoor.Win32.Small.dc"
File C:\WINDOWS\d3mu32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\sdkou.exe infected by "Backdoor.Win32.Small.d
File C:\WINDOWS\javarx.exe infected by "Backdoor.Win32.Small.dc"
File C:\WINDOWS\nettd32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\appku32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\ntqc.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\winse.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\d3on.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\atlyd32.exe infected by "Backdoor.Win32.Small.dc"
File C:\WINDOWS\ieke32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\sysgi.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\syssf.exe infected by "Backdoor.Win32.Small.dc

ile C:\WINDOWS\crix32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\netha32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apila32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ipsw32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sdkeg.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\msjz.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\sdkcy32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\cren32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\atlje.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\apiha32.exe infected by "Backdoor.Win32.Small.dc
ile C:\WINDOWS\ipme32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\d3ss32.exe infected by "Backdoor.Win32.Small.dc"
File C:\WINDOWS\System32\sysfa.exe infected by "Backdoor.Win32.
File C:\WINDOWS\System32\ntcb.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\System32\sysjz.exe infected by "Backdoor.Win32.Small.d
File C:\WINDOWS\System32\ieiv32.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\System32\mskz32.exe infected by "Backdoor.Win32.Small.dc
C:\WINDOWS\System32\msgq32.exe infected by "Backdoor.Win32.Small.dc"
File C:\WINDOWS\System32\apidb32.exe infected by "Backdoor.Win32.Small.
File C:\WINDOWS\System32\sdkhu32.exe infected by "Backdoor.Win32.Small
File C:\WINDOWS\System32\winie.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\System32\winpg.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\System32\msfg32.exe infected by "Backdoor.Win32.Small.
File C:\WINDOWS\System32\msfg32.exe infected by "Backdoor.Win32.Small.
File C:\WINDOWS\System32\winoi32.exe infected by "Backdoor.Win32.Small.d
File C:\WINDOWS\System32\appcf32.exe infected by "Backdoor.Win32.Small.d
File C:\WINDOWS\System32\atlil.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\System32\netpr32.exe infected by "Backdoor.Win32.Small.d
ile C:\WINDOWS\System32\appwf32.exe infected by "Backdoor.Win32.Small
File C:\WINDOWS\System32\appnj.exe infected by "Backdoor.Win32.Small.
File C:\WINDOWS\system32\sysfa.exe infected by "Backdoor.Win32.Small
File C:\WINDOWS\system32\ntcb.exe infected by "Backdoor.Win32.Small.d
File C:\WINDOWS\system32\sysjz.exe infected by "Backdoor.Win32.Small.dc
File C:\WINDOWS\system32\ieiv32.exe infected by "Backdoor.Win32.Small.
File C:\WINDOWS\ieke32.exe infected by "Backdoor.Win32.Small.dc"


und einige mehr...noch ne Idee ausser neuauflegen?
Danke/Gruß
K-Ci

Hier ist nur noch Neuaufsetzen gemäss des Links den dir Chris gab sinnvoll.
Tutr mir leid ist aber so.

@ Domestic

also hier ist eigentlich schon alles gesagt, Dein System ist Kompromittiert , das heißt es gehört nicht mehr Dir allein, lese mal in dem Link und setze dann neu auf und sichere nach dem Link von Chris 14 das System ab