Hallo, mich hat es auch erwischt.
escan hat 23 Viren gefunden, aber nichts entfernt. Ich weiß jetzt nicht, wie ich die entfernen kann. Ich füge mal die log-Datei ien. Vielleicht kann mir jemand helfen.

File D:\Programme\ClearSearch\CSIE.DLL infected by "not-a-virus:AdvWare.ClearSearch.m" Virus. Action Taken: No Action Taken.
File c:\WINDOWS\SYSTEM32\winsrvs_1.dll infected by "not-a-virus:AdvWare.Ramdud" Virus. Action Taken: No Action Taken.
File D:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken.
File D:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File D:\Programme\ClearSearch\CSIE.DLL infected by "not-a-virus:AdvWare.ClearSearch.m" Virus. Action Taken: No Action Taken.
File c:\WINDOWS\SYSTEM32\winsrvs_1.dll infected by "not-a-virus:AdvWare.Ramdud" Virus. Action Taken: No Action Taken.
File D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File D:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\biprep.exe infected by "not-a-virus:AdvWare.BiSpy.a" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\preInsBI.exe infected by "not-a-virus:AdvWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\ncmyb.dll infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\TFTP2740 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\biN.exe infected by "not-a-virus:AdvWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\setup_incred_10.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\sahagent1014.exe infected by "not-a-virus:AdvWare.Sahat.a" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdvWare.180solutions" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\msbb.exe infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\Lycos.dll infected by "not-a-virus:AdvWare.Sidesearch.b" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\ss_msi1_setup.exe infected by "not-a-virus:AdvWare.Sidesearch.b" Virus. Action Taken: No Action Taken.

Vielen Dank im Voraus.

Du musst die Dateien manuell aus den entsprechenden Ordnern löschen!

am besten deaktivierst du davor die systemwiederherstellung, da manche viren beim nächsten systemstart wieder von der systemwiederherstellung zurückkopiert werden. aber nicht vergessen wieder zu aktivieren, wenn du fertig bist!

Ich habe schon versucht, die Dateien zu löschen. Das geht aber nicht. es kommen immer Meldungen wie." ...kann nicht gelöscht werden: Der Zugriff wurde verweigert." und ähnliche Meldungen.

@ ralli25

Zitat:

Zitat von ralli25

Ich habe schon versucht, die Dateien zu löschen. Das geht aber nicht. es kommen immer Meldungen wie." ...kann nicht gelöscht werden: Der Zugriff wurde verweigert." und ähnliche Meldungen.

eine Antwort ist: "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren" (Zitat Cidre)

Vielleicht hilft es auch, den Computer neu zu starten.
SD

@ ralli25

Zitat:

File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Ich habe mir gerade die Auflistung Deiner Virenliste nochmal genau durchgelesen. Ich muss Dir leider mitteilen, dass ich die 'Backdoor.Win32.Rbot.gen' in Deiner Auflistung übersehen hatte. Vergleiche hierzu das Virenlexikon von Sophos: Backdoor.Rbot.gen

Systeme, die mit Ablegern der Familie Backdoor.Win32.Rbot.gen infiziert sind, stellen eine Gefahr für das gesamte Netz und für den befallenen Computer da. Das System Deines Computers ist kompromittiert. Folglich gibt es nur noch eines:

formatieren+neuaufsetzen

Zitat:

Zitat von Cidre

[..]
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

SD

Das ist aber ganz übel. Also, entfernen ist nicht möglich und/oder nützt nichts?

Hallo ralli25,

ich finde es auch immer schrecklich, wenn ich diese Meldung durchgeben muss. Wenn es Dich interessiert, es gibt hier ja eine Boardsuche und die hat Folgendes Ergebnis erbracht:

Backdoor.Rbot:gen, daraus die Antwort von Cidre -->hier "Bei Backdoor.Rbot.gen gibt es zig modifizierte Unterarten, die allesamt nur ein Ziel haben: Fernzugriff auf das System zu ermöglichen!"
Virus Information Center.

SD

OK, dann hilft es wohl nix.
Aber dann habe ich ein neues Problem.
Das ist unser Familien-PC. Darauf sind Musik, Schul, diensl., Spiel (CounterStrike o.Ä.)-Daten. Wenn ich die alle sichere, schleppe ich mir die Probleme u: U. dann nicht mit?

unter Umständen ja.

@ ralli25

die Frage zu beantworten, überlasse ich unseren Spezialisten.
Schau bitte immer mal wieder rein.

Wenn Du kannst, lösche diese Trojaner schon mal von Hand und lade Dir TrojanCheck runter, um das Einwählen auf Deinen Computer und das Mitstarten beim Neustart Deines Computers verhindern zu können. Das ist aber keine Lösung des Problems. Es verschafft allenfalls eine kurzfristige Schein-Sicherheit, damit Du hier heute noch mitlesen kannst.

SD

Hallo ralli,

Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.



(1) 100 % Sicherheit gibt es nicht....

Das Problem ist, dass jemand mit Hilfe dieser Trojaner dein System von Außen verändert haben kann, also auch neue Schädlinge installiert und versteckt. In der Regel sind die angesprochenen Dateien (Spielstände, Videos, Textdateien) wahrscheinlich nach einer Überprüfung durch einen Scanner schon ok und du kannst sie sichern. Verdächtig sind in erster Linie Raubkopien, illegale Downloads, Cracks für Programme bzw. prinzipiell heruntergeladene Programme unter Umständen auch mailarchive. Also alles, was irgendwie ausgeführt und installiert wird. Wir können natürlich jetzt nicht wissen, wie genau du infiziert wurdest, ich tippe mal darauf, dass dein Betriebssystem auch nicht regelmäßig gepatched wurde und so auch windowseigene Schwachstellen für die Probleme verantwortlich sein können. Deswegen ist es auch sehr wichtig, dass du genau so installierst wie ind er Anleitung vorgegeben und diese Sicherheitslücken entweder gleich nach der Installation offline patchest oder vor dem Onlinegehen den Rechner mit der XP-Firewall wenigstens minimal absicherst. Das Beste in dieser Hinsicht wäre das Service Pack 2 auf CD besorgen und gleich nach der Installation ebenfalls aufspielen.

Edit: Lutz war schneller.

OK, vieln Dank erst mal. Ich werde es angehen.
Schönes Wochenende an Alle!

Erstelle bitte ein HijackThis Log
Erstellung eines Hijacklog

-Hier gibt es das Tool -> Hijackthis-> http://www.trendsecure.com/portal/en...HiJackThis.exe -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

@all : Ich habe 2 minuten gebrauct und in der zeitworde 5 beiträge geschrieben Oô

Ps:Sieht nach Format C: aus
Den du hast ein oder mehrer Backdoors auf dem PC

Fast drei Jahre später ist das Problem hoffentlich schon gelöst