Hallo erstmal!
Bisher lebte ich in der heilen Virenfreien Internetwelt doch seit einer XP-Neuinstallation heute morgen treibt sich folgendes auf meinem PC herum....:
--> TR/HideRun.A.2
--> Worm/Rbot.SU
--> TR/Dldr.Dyfuca.DB
--> Worm/Rbot.VE
--> Worm/RBot.RT
AntiVir löscht es dann und dann ist es weg, plötzlich ist es wieder da und wieder weg ..... ich versteh gar nichts mehr....
übrigens hängt das ganze glaube ich mit dem start meines ie zusammen....vage vermutungen....
ich versteh leider von alle dem nichts!
Bitte um Hilfe!

Wenn ich das richtig sehe hast du Viren mir Backdoor Eigenschaften am PC. Da ist wohl folgendes am besten:

Zitat:

In solchen Faellen ist die sauberste Lösung, das System neu aufzusetzen:


1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html )
2.) VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren ( http://www.microsoft.com/germany/ms/...windowsxp.mspx )
3.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
4.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
5.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) und mails nur als Textversion, nicht in html anzeigen lassen
6.) Vorsichtig bleiben, nur wirklich als sicher bekannte Mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können ( http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html ), besondere Vorsicht ist bei allen erotischen und [warez] -Seiten geboten
7.) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
8.) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern ueberlegen, ob sie wirklich noetig sind oder moegliche Alternativen in betracht ziehen
9.) keine alten Passworte wiederverwenden, sondern alle neu anlegen
10.) Konsequenzen aus dem Vorfall ziehen und ggf. das eigene Sicherheitskonzept entsprechend anpassen

und Infos zu dem, was Malware alles kann:

http://www.heise.de/newsticker/meldung/44869
http://www.heise.de/newsticker/meldung/46634
http://www.heise.de/newsticker/meldung/51689

Lektüre für die Zukunft:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/
http://faq.jors.net/virus
http://www.dingens.org/
http://ntsvcfg.de/

Ich habe dasselbe Problem. Bei mir zeigt der auch den Virus an aber auch noch mehr, zB

TR/Dldr.IstBar.FY.2
TR/Dldr.Small.KA.1
TR/Favadd.C

neu formatieren wäre wie oben genannt eine Lösung, aber geht das nicht auch anders? Es gibt ne Menge Daten, die ich leider nciht sichern kann.

Schon mal Danke im vorraus!

@ El Blanco

bist Du sicher, dass Du das gleiche Problem hast? Erstelle bitte erstmal ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Wir sagen Dir dann, wie's weitergeht.

SD

Hallo leute,

ich habe auch so einen hardnäckigen Trojaner und zwar den

TR/Dldr.IstBar.FY.1

ich habe AntiVir und das sagt dir das der trojaner in einem archiv sitzt
und das es keine Archive löchen kann.

was kann ich dagegen tuen ohne gleich Formatieren zu müssen ?

Danke

MfG
ProCool

Hallo ProCool,

Du könntest uns zum einen den Pfad angeben, in dem AntiVir den Virus untergebracht hat. Dann könntest Du das Clear Prog runterladen und damit alle Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf leeren.

Erstelle desweiteren bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

also ich hoffe das der log hier auch erscheint ich habe es noch nicht so rausgefunden wie es gehen soll .
das clear prog ist gut es scheint so als mein trojaner weg ist mein antivir findet nichts mehr
danekschön

ich gehe mal ins bett schreibe morgen wieder


gute nacht


procool

Hallo,

gibt es noch weitere/neue Informationen zu TR/HideRun.A.2. Es scheint, als wäre dieses eine noch ganz junge Variante.

Ich habe die gleichen Probleme wie unten beschrieben. SpyBot hat den Trojaner bzw. das versteckte Programm entdeckt, kann es aber nicht nachhaltig entfernen, da es sich bei jedem Neustart wieder einnistet. Sobald ich meine DSL Leitung aktiviere wird automatisch der Internet Explorer geöffnet und lädt die Seite http://63.246.131.130/index.html.

Ab dann habe ich zum einen die Resourcen fressende Prozesse winguard.exe und msdev.exe laufen, und zum anderen,selbst wenn diese manuell gestoppt werden, immensen Traffic auf meiner Datenleitung, so dass ich im Prinzip nicht mehr online gehen kann. Zum Glück kann ich noch auf einen zweiten Rechner zurückgreifen.

Ich werde dem Vorschlag von Shadowdance mal folgen und das Ergebnis hier posten.

Hier mein Logfile, nachdem ich Clearlog laufen lassen habe. Weiß jemand hiermit etwas anzufangen?



Logfile of HijackThis v1.98.2
Scan saved at 14:09:00, on 17.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\aaupdt.exe
C:\WINDOWS\ddlmanager.exe
C:\WINDOWS\System32\Yahoo.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\WlNUPDATE.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\msndp.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Babylon\Babylon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Wolfgang\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Microsoft WinJPG] msjp32.exe
O4 - HKLM\..\Run: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\ddlmanager.exe
O4 - HKLM\..\Run: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [zryacrhvl] C:\WINDOWS\System32\bojfro.exe
O4 - HKLM\..\Run: [archijqx] C:\WINDOWS\archijqx.exe
O4 - HKLM\..\Run: [taskmngr service] WlNUPDATE.exe
O4 - HKLM\..\Run: [Msn Patch] msndp.exe
O4 - HKLM\..\Run: [ScManager] scman.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft WinJPG] msjp32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunServices: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\RunServices: [taskmngr service] WlNUPDATE.exe
O4 - HKLM\..\RunServices: [Msn Patch] msndp.exe
O4 - HKLM\..\RunServices: [ScManager] scman.exe
O4 - HKLM\..\RunOnce: [ScManager] scman.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [Microsoft Update] aaupdt.exe
O4 - HKCU\..\Run: [Yahoo Update] Yahoo.exe
O4 - HKCU\..\Run: [ScManager] scman.exe
O4 - HKCU\..\RunOnce: [ScManager] scman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100526563918
O18 - Protocol: start - (no CLSID) - (no file)
O18 - Filter: text/html - {063ACD61-5111-4051-AB7D-B8DEAFB7FCF0} - C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat

@ SD

Vielen Dank für die Tips. Ich habe eScan laufen lassen und komme auf ca. 180 Einträge. Das läßt sich hier nicht mehr posten.

Was kann ich tun?

JB

@ James Bond

Zitat:

Zitat von James Bond

Ich habe eScan laufen lassen und komme auf ca. 180 Einträge.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

--> alternativ: Lutz: Datensicherung und Cidre's Rat --> Festplatte formatieren - Schritt für Schritt.

SD

Seht Ihr noch eine Chance an dem Neu-Aufsetzen des Systems vorbei zu kommen?

Gruß,

JB

infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Trojan-Clicker.Win32.Agent.ah" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Backdoor.Win32.Wootbot.gen" Virus
infected by "Backdoor.Win32.Wootbot.gen" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Backdoor.Win32.ForBot.l" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus.
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "TrojanDownloader.Win32.Small.mj" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus.
infected by "Trojan-Downloader.JS.IstBar.b" Virus
infected by "Trojan-Downloader.Win32.IstBar.fz" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.j" Virus
infected by "Trojan-Downloader.JS.IstBar.b" Virus
infected by "Trojan-Downloader.JS.IstBar.b" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
CHM infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "TrojanDownloader.VBS.Psyme.based" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "Exploit.HTML.Mht" Virus
infected by "TrojanDownloader.Win32.Wintrim.bb" Virus
infected by "Trojan-Clicker.Win32.Agent.ah" Virus
infected by "Trojan-Clicker.Win32.Agent.ah" Virus
infected by "Trojan-Clicker.Win32.Agent.ah" Virus
infected by "TrojanDropper.DOS.Rute" Virus
by "TrojanClicker.Win32.DotComToolBar.e" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Backdoor.Win32.Wootbot.am" Virus
infected by "Backdoor.Win32.Wootbot.gen" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Backdoor.Win32.Wootbot.gen" Virus
infected by "Backdoor.Win32.ForBot.l" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "TrojanDownloader.Win32.Small.mj" Virus
infected by "Backdoor.Win32.Rbot.gen" Virus
infected by "Trojan-Clicker.Win32.Agent.ah" Virus

Hallo James Bond,

die Sophos Viren-Enzyklopädie:
Backdoor.Win32.Rbot.gen-> "Erläuterung" beachten.
Backdoor.Win32.Wootbot.gen-> "Erläuterung" -> "Erweitert" beachten.
W32/Forbot--> "Erläuterung" -> "Erweitert" beachten.

3 Würmer mit Backdoor-Charakter:

die Sophos Viren-Enzyklopädie zitiert:

# Ermöglicht Dritten den Zugriff auf den Computer
# Löscht Dateien vom Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit

3 Würmer, die Schlüssel in der Registry, Code auf dem System hinterlassen.

Zitat:

Seht Ihr noch eine Chance an dem Neu-Aufsetzen des Systems vorbei zu kommen?

--> Nein.

Festplatte formatieren - Schritt für Schritt und diese Tips beachten: Lutz: Datensicherung und Cidre's Rat.

Vergleiche auch: Entfernung von Schädlingen und Kompromittierung unvermeidbar?

SD

@ Shadowdance,

Vielen Dank für Eure kompetente und sofortige Unterstützung.

Na denn!!!

Dann werde ich mir wohl mal das Wochenende um die Ohren schlagen, wissend, dass ich es selber schuld bin.

Gruß,

JB

Hallo James Bond,

die Sophos Viren-Enzyklopädie:
Backdoor.Win32.Rbot.gen-> "Erläuterung" beachten.
Backdoor.Win32.Wootbot.gen-> "Erläuterung" -> "Erweitert" beachten.
W32/Forbot--> "Erläuterung" -> "Erweitert" beachten.

3 Würmer mit Backdoor-Charakter:

die Sophos Viren-Enzyklopädie zitiert:

# Ermöglicht Dritten den Zugriff auf den Computer
# Löscht Dateien vom Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit

3 Würmer, die Schlüssel in der Registry, Code auf dem System hinterlassen.

--> Nein.

Hallo, Ich bin relativer Neuling was den Befall von Viren, Trojaner usw. angeht. Ich habe aber heute mit AntiVir festgestellt das folgende Trojaner sich auf meinem PC eingenistet haben:
TR/HideRun.A.4
TR/Dldr.IstBar.A

Bei dem Scan wurde angeboten die Beiden zu enfernen, dem habe Ich zugestimmt und danach den REchner neu gestartet.
Muss nun das System trotzdem neu installiert werden?

Danke im vorraus, bin gleich wieder da