|
Plagegeister aller Art und deren Bekämpfung: escan findet 23 VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.10.2004, 18:16 | #1 |
| escan findet 23 Viren Hallo, mich hat es auch erwischt. escan hat 23 Viren gefunden, aber nichts entfernt. Ich weiß jetzt nicht, wie ich die entfernen kann. Ich füge mal die log-Datei ien. Vielleicht kann mir jemand helfen. File D:\Programme\ClearSearch\CSIE.DLL infected by "not-a-virus:AdvWare.ClearSearch.m" Virus. Action Taken: No Action Taken. File c:\WINDOWS\SYSTEM32\winsrvs_1.dll infected by "not-a-virus:AdvWare.Ramdud" Virus. Action Taken: No Action Taken. File D:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File D:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\Programme\ClearSearch\CSIE.DLL infected by "not-a-virus:AdvWare.ClearSearch.m" Virus. Action Taken: No Action Taken. File c:\WINDOWS\SYSTEM32\winsrvs_1.dll infected by "not-a-virus:AdvWare.Ramdud" Virus. Action Taken: No Action Taken. File D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\WINDOWS\biprep.exe infected by "not-a-virus:AdvWare.BiSpy.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\preInsBI.exe infected by "not-a-virus:AdvWare.BiSpy.b" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\ncmyb.dll infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\TFTP2740 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\biN.exe infected by "not-a-virus:AdvWare.BiSpy.b" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\setup_incred_10.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\sahagent1014.exe infected by "not-a-virus:AdvWare.Sahat.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdvWare.180solutions" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\msbb.exe infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\Lycos.dll infected by "not-a-virus:AdvWare.Sidesearch.b" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\ss_msi1_setup.exe infected by "not-a-virus:AdvWare.Sidesearch.b" Virus. Action Taken: No Action Taken. Vielen Dank im Voraus. |
15.10.2004, 23:44 | #2 |
Gast | escan findet 23 Viren Du musst die Dateien manuell aus den entsprechenden Ordnern löschen!
__________________ |
16.10.2004, 03:04 | #3 |
| escan findet 23 Viren am besten deaktivierst du davor die systemwiederherstellung, da manche viren beim nächsten systemstart wieder von der systemwiederherstellung zurückkopiert werden. aber nicht vergessen wieder zu aktivieren, wenn du fertig bist!
__________________ |
16.10.2004, 04:54 | #4 |
| escan findet 23 Viren Ich habe schon versucht, die Dateien zu löschen. Das geht aber nicht. es kommen immer Meldungen wie." ...kann nicht gelöscht werden: Der Zugriff wurde verweigert." und ähnliche Meldungen. |
16.10.2004, 05:12 | #5 | |
| escan findet 23 Viren @ ralli25 Zitat:
Vielleicht hilft es auch, den Computer neu zu starten. SD Geändert von Shadowdance (16.10.2004 um 05:26 Uhr) Grund: Korrektur |
16.10.2004, 05:25 | #6 | ||
| escan findet 23 Viren @ ralli25 Zitat:
Systeme, die mit Ablegern der Familie Backdoor.Win32.Rbot.gen infiziert sind, stellen eine Gefahr für das gesamte Netz und für den befallenen Computer da. Das System Deines Computers ist kompromittiert. Folglich gibt es nur noch eines: Zitat:
|
16.10.2004, 07:26 | #7 |
| escan findet 23 Viren Das ist aber ganz übel. Also, entfernen ist nicht möglich und/oder nützt nichts? |
16.10.2004, 07:46 | #8 |
| escan findet 23 Viren Hallo ralli25, ich finde es auch immer schrecklich, wenn ich diese Meldung durchgeben muss. Wenn es Dich interessiert, es gibt hier ja eine Boardsuche und die hat Folgendes Ergebnis erbracht: Backdoor.Rbot:gen, daraus die Antwort von Cidre -->hier "Bei Backdoor.Rbot.gen gibt es zig modifizierte Unterarten, die allesamt nur ein Ziel haben: Fernzugriff auf das System zu ermöglichen!" Virus Information Center. SD |
16.10.2004, 07:51 | #9 |
| escan findet 23 Viren OK, dann hilft es wohl nix. Aber dann habe ich ein neues Problem. Das ist unser Familien-PC. Darauf sind Musik, Schul, diensl., Spiel (CounterStrike o.Ä.)-Daten. Wenn ich die alle sichere, schleppe ich mir die Probleme u: U. dann nicht mit? |
16.10.2004, 08:02 | #10 |
| escan findet 23 Viren unter Umständen ja. @ ralli25 die Frage zu beantworten, überlasse ich unseren Spezialisten. Schau bitte immer mal wieder rein. Wenn Du kannst, lösche diese Trojaner schon mal von Hand und lade Dir TrojanCheck runter, um das Einwählen auf Deinen Computer und das Mitstarten beim Neustart Deines Computers verhindern zu können. Das ist aber keine Lösung des Problems. Es verschafft allenfalls eine kurzfristige Schein-Sicherheit, damit Du hier heute noch mitlesen kannst. SD |
16.10.2004, 08:31 | #11 |
escan findet 23 Viren Hallo ralli, Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist. Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren. (1) 100 % Sicherheit gibt es nicht....
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
16.10.2004, 08:32 | #12 |
| escan findet 23 Viren Das Problem ist, dass jemand mit Hilfe dieser Trojaner dein System von Außen verändert haben kann, also auch neue Schädlinge installiert und versteckt. In der Regel sind die angesprochenen Dateien (Spielstände, Videos, Textdateien) wahrscheinlich nach einer Überprüfung durch einen Scanner schon ok und du kannst sie sichern. Verdächtig sind in erster Linie Raubkopien, illegale Downloads, Cracks für Programme bzw. prinzipiell heruntergeladene Programme unter Umständen auch mailarchive. Also alles, was irgendwie ausgeführt und installiert wird. Wir können natürlich jetzt nicht wissen, wie genau du infiziert wurdest, ich tippe mal darauf, dass dein Betriebssystem auch nicht regelmäßig gepatched wurde und so auch windowseigene Schwachstellen für die Probleme verantwortlich sein können. Deswegen ist es auch sehr wichtig, dass du genau so installierst wie ind er Anleitung vorgegeben und diese Sicherheitslücken entweder gleich nach der Installation offline patchest oder vor dem Onlinegehen den Rechner mit der XP-Firewall wenigstens minimal absicherst. Das Beste in dieser Hinsicht wäre das Service Pack 2 auf CD besorgen und gleich nach der Installation ebenfalls aufspielen. Edit: Lutz war schneller. |
16.10.2004, 09:56 | #13 |
| escan findet 23 Viren OK, vieln Dank erst mal. Ich werde es angehen. Schönes Wochenende an Alle! |
23.09.2007, 20:39 | #14 |
| escan findet 23 Viren Erstelle bitte ein HijackThis Log Erstellung eines Hijacklog -Hier gibt es das Tool -> Hijackthis-> http://www.trendsecure.com/portal/en...HiJackThis.exe -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. @all : Ich habe 2 minuten gebrauct und in der zeitworde 5 beiträge geschrieben Oô Ps:Sieht nach Format C: aus Den du hast ein oder mehrer Backdoors auf dem PC |
23.09.2007, 20:45 | #15 |
/// Helfer-Team | escan findet 23 Viren Fast drei Jahre später ist das Problem hoffentlich schon gelöst |
Themen zu escan findet 23 Viren |
action, bho, c:\windows, entfern, entferne, entfernen, escan, ftp, gefunde, gemein, infected, log-datei, nichts, not-a-virus, programme, setup, solutions, system, system32, taken, troja, viren, windows |