ich hab viele Sachen mit eScan gefunden was soll ich jetzt machen:

File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.

File C:\WINDOWS\msbb.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\WINDOWS\msbbhook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\WINDOWS\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.

File C:\WINDOWS\System32\lassa32b.exe infected by "TrojanProxy.Win32.Agent.bv" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\msconfig.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\slvchost32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\systemm.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\_wuarclt.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: No Action Taken.

Danke schon mal!!!

hallo RoCk_Me,

das sieht leider nicht gut aus. du hast dir einen sprößling der rbot -familie geangelt, ein Neuaufsetzen deines systems wäre das allerbeste, lese hierzu bitte folgendes:

showthread

cheers sean

aber bis jetzt hat es noch nicht viele Probleme gegeben!!!
und das mit bios updates geht ja eigendlich nicht wenn man windows xp hat, oder???
auserdem kann mann die dinnger sicher entvernen !!
bitte um weitere hilfe!!!
und ich werde mal googlen.

mfg

rock_me

Zitat:

Zitat von RoCk_Me

a
auserdem kann mann die dinnger sicher entvernen !!
rock_me

ich würde das an deiner stelle noch mal überdenken...
siehe hier: win32rbot

Also ich habe alle beseitigt und vernichte so einfach:

Mit Hilfe von Winzip, Winrar oder vergleichbar muss der Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpackt und dort dann die Datei kavupd.exe ausgeführt werden. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. Dann kann mit msavscan.com gescannt werden. So braucht man eScan nicht bei jedem Update komplett herunterladen.

Da es seit kurzem nicht mehr moeglich ist, infizierte Dateien von eScan loeschen zu lassen, muss man nun einen Umweg in Kauf nehmen. Zuerst Killbox starten und nachdem Esan den Rechner geprueft hat, laesst man sich das Log anzeigen (view log) und sucht dort nach "infected". Die in der Zeile gemeldete Datei markieren, kopieren, im Killbox Feld einfuegen und dann auf das rote Dreieck klicken. Dann wird man zur Sicherheit noch nachgefragt, ob man die Datei sichern und loeschen moechte. Einfach mit Ja bestaetigen und die Erfolgsmeldung abwarten. Dann kann man mit den naechsten, als infiziert gemeldeten, Dateien weitermachen. [1]

Ein weiteres Problem besteht darin, das nun auch nicht mehr die Verweise auf diese Dateien in der Registrierung geloescht werden. Das bedeutet, das man per Hand nach den geloeschten Dateien in der Registrierung suchen muss und diese selber loescht. Das sollte aber nur von Personen gemacht werden, die sich damit auskennen! Die meisten Eintraege werden aber schon via HijackThis angezeigt und koennen so "gefixt" werden.


Bitte erst anschließend eine Log-Datei von HijackThis posten, wenn das Problem noch nicht behoben ist. Dabei auch angeben, was von eScan gefunden wurde.

[1] Bitte dabei beachten, das dies nur bei Dateien funktioniert, die Malware an sich ist, wie Wuermer/Trojaner usw. Viren kann man so nicht effektiv beseitigen. Diese Aktionen bitte ebenfalls im abgesicherten Modus ausfuehren. Sicherungen (Backups) der geloeschten Dateien befinden sich im Ordner !Submit im Hauptverzeichniss des Laufwerks, von dem aus Killbox gestartet wurde. Sie lassen sich auch anzeigen ueber "file/open !Submit" Killbox ist auch in der Lage komplette Verzeichnisse zu loeschen, also obacht.


Wenn ihr euch nicht sicher seit, wie ihr vorgehen sollt, oder ob diese Aktionen mehr Schaden als nuetzen, solltet ihr eine Anfrage im Forum stellen mit HijackThis log und den Eintraegen aus dem eScan log, die "infected" enthalten!

Viel Spass mit deinem verseuchten System. Wenn es dir egal ist, dass Fremde uneingeschränkten Zugriff auf dein System haben, kann ich nichts dran ändern.
Nur als Information was die vorhandenen Backdoors können:
Keylogging (alle Passwörter können bekannt sein)
Diebstahl von CD-Keys
Kontrolle von Webcams
Ermöglicht Dritten den Zugriff auf den Computer
Löscht Dateien vom Computer
Stiehlt Daten
Verwendet seine eigene E-Mail-Engine
Lädt Code aus dem Internet herunter
dein PC könnte als Server zur Verbreitung illegalen Materials benutzt worden sein
Mein Tip: http://www.trojaner-board.de/showpos...8&postcount=12

Aber es bleibt natürlich deine Entscheidung...

Zitat:

Also ich habe alle beseitigt und vernichte so einfach:

Wenn du meinst.....

da war Haui45 schneller....

ich weiß ich weiß besonders der:backdoor.sbbot.gen



aber GOOT sei dank habb ich alles chon entvernt^^

mit killbox un eScan !!!!
hab eScan noch mal durch laufen lassen und es qwar keiner mehr da!!



:

gucks du hier:


die sind sicher nicht mehr da oder??

hi,

es geht hier nicht primär darum das du die rbots gelöscht hast, sondern was diese auf deinem system ohne dein wissen angerichtet haben könnten.
alles das was Haui45 in seinem beitrag geschrieben hat, könnte auf dein system zutreffen....

Keiner würde dir hier empfehlen zu formatieren, wenn das nicht die sicherste Lösung wäre, oder meinst du wir machen das weils so schön ist

jo jo ich weiß schon hab nämlich bevor ich das Thema gemcht habe geschaut bei:
is recht arg der virus das haste ja recht, aber ich freue micht trotzdem das ich ihn beseitigt habe.. und das ich ihn nicht neu aufsetzen musste...
Danke euch allen!

Ok, du hast also nicht verstanden was wir dir sagen wollten, auch gut.
Trotzdem viel Spass auf ein baldiges Wiedersehen

ich habe alles verstanden nur ich find es ein bisschen LOL das @Sean15
mir alles erster empfolen hat zu Formatieren^^
so ich hoffe es ist alles geklärt und über die aus Wirkungen von dem Virus war mir auch bekannt^^