So Hallo erstmal .....

Also ich habe mal AntiVir durchlaufen lassen - Am 15.10 hatte ich 2519 Warnungen und 124 Hinweise
Am 22.10 hatte ich 5464 Warnungen und 125 Hinweise

Hijack hab ich auch ma durchlaufen lassen und auf www.hijackthis.de auswerten lassen, und er hat auch nix weiteres gefunden

Spybot und Ad-aware hab ich auch ma Durchlaufen lasssen, die haben zwar was gefunden aber die Zahl blieb bei 5464 Warnungen

Ich weiß ja nich ob ich mich da an AntiVir selber wenden muss oder ob mir hier jemand helfen kann

Hatte schonmal zwei "Themen" hier eröffnet die mir auch Nett beantwortet wurden *gg

Wäre nett wenn mir jemand helfen könnte


Danke im Vorraus
Nitro

Wieviel Warnungen und Hinweise werden den bei einem Scan im abgesicherten modus angegeben?

Ansonsten mach mal folgendes:

Zitat:

Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Und poste bitte nochmal ein HijackThis log

So Escan zeigt mir 16 Viren:

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\iTopRebates\WebRebates_Auto.exe infected by "not-a-virus:AdvWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5MBCX6V\rundlg32[1].cab infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TER8X2N\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TER8X2N\prompt[1].htm infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TER8X2N\tbd1[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AVOHIHS3\rundlg32[1].chm infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20040920-010722-167.dll infected by "not-a-virus:AdvWare.Toolbar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20041019-231045-526.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Style XP\Longhorn 4 Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Nokia Logos & Klingeltöne\Apps & Games Java Nokia 3100.3200.3300.6100.6610.7210.7250\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-Based.c. No Action Taken.
File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.

So danach hab ich nochma AntiVir im abgesicherten Modus durchlaufen lassen
und er zeigt mir:
5456 Warnungen und 125 Hinweise

Hallo Nitro.berlin,

wie Du zu der hohen Anzahl Warnungen durch AntiVir kommst, kann ich leider auch nicht nachvollziehen. Aber ich empfehle Dir das Clear Prog runter zu laden und damit die Ordner TEMP, Temorary Internet Files, Cookies und den Verlauf zu leeren. Ein Teil der fraglichen Dateien, die Du in Deinem Posting aufgezählt hast, befinden sich in dem Ordner

C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\

Wenn dieser Ordner geleert ist, bist Du einen grossen Teil der Malware los.

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren (Zitat Cidre)

Übrig bleiben folgende Dateien, die mit der Hand zu löschen sind. Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre]

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken:
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a.
File C:\WINDOWS\iTopRebates\WebRebates_Auto.exe infected by "not-a-virus:AdvWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20040920-010722-167.dll infected by "not-a-virus:AdvWare.Toolbar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20041019-231045-526.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Nokia Logos & Klingeltöne\Apps & Games Java Nokia 3100.3200.3300.6100.6610.7210.7250\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-Based.c. No Action Taken.
File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.

Nach dem Löschen der Dateien bitte in den normalen Modus booten und die Systemwiederherstellung aktivieren.

Diese Datei braucht nicht gelöscht zu werden:

File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Style XP\Longhorn 4 Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Lade Dir bitte Spybot 1.3.1TX, entsprechend der Anweisung runter und scanne damit Deinen Rechner. Lass eventuell noch vorhandene Probleme damit beheben.

Erstelle bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste.

SD

So ich denke ich werde Formatieren

Clear Prog hatte ich auch schon auf meinem Rechner, werde nochmal Probieren ob das vielleicht meine Warnungen Reduziert

Aber ich bin zum enschluss gekommen zu Formatieren, so kann ich nochmal ganz neu anfangen (hoffentlich ohne Viren oder Warnungen, obwohl ich mal davon gehört habe das ein Format nicht alles Entfernt)

Trotzdem Nochmal Danke für Eure Hilfe
So ein großes prob. hatte ich noch nie

Hallo Nitro.berlin,

also bis jetzt habe ich nur User überzeugen müssen, ihre Systeme zu formatieren. Ich musste bis jetzt noch niemanden überzeugen, sein System nicht zu formatieren, Du bist der erste. Du hast Dein System mit eScan untersucht. eScan hat nichts gefunden, was ein Formatieren bedingen würde. Es kann durchaus sein, dass Dein Antivirenprogramm beschädigt ist. Deinstalliere das AV-Programm, und installiere es Dir neu. Wenn dann immer noch so viele warnungen auftreten, kannst Du Dir immer noch überlegen, Dein System zu formatieren. Meiner Ansicht ist es unnötig. Wenn Dein System kompromittiert wäre, hätte eScan das bewiesen.

SD

Ok ich werde deine Rat befolgen, so wie es aussieht hast du ne menge ahnung davon, ich werd ma AntiVir (De bzw. Neu - installieren) ma schaun ob das vielleicht funktioniert

Danke für deinen Tip

Du musst aber den Ordner

C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\

leeren! Ob Du das mit dem ClearProg machst oder von Hand, bleibt sich gleich. Du kannst alle Unterordner, die im Content.IE5 enthalten sind, löschen. Sie bilden sich neu. Dann sind im Ordner Temporary Internet Files auch noch Dateien, die ebenfalls gelöscht werden müssen. Es geht von Hand genauso gut. Mach das zuerst. Der Stoff, den Du in Deinen TIF hast, ist nicht so sehr bekömmlich. Aber normalerweise werden Viren von AV-Programmen sofort isoliert und können dann nicht auf's System übergreifen - soweit mir bekannt.

Lade Dir ein neues AntiVir, aber deinstlliere vorher das komplette alte AntiVir. Mal sehen, was dann bringt. Und scanne Deinen Rechner mit Spybot oder/und Ad-Aware.

SD

So Anti Vir zeigt mir immernoch so viele Warnungen an
Hab Meine Temp. inet Files und meinen Verlauf davor geleert

Ich denke ma ich muss mit den Warunungen leben, und hoffen das sie echt isoliert sind

Ich glaube ma mehr könnt
ihr für mich auch net mehr tun

Werde heute abend nochma Escan durchlaufen lassen

Und gleich noch Ad-aware und Spybot

Nochmals Großen Dank an euch beiden

Nitro