Schock: ecan Ergebnis
 

Hallo!
Ich habe jetzt mein escan Ergebnis:

File C:\WINDOWS\installer[vnf-10008,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

File C:\WINDOWS\System32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\SHAgentNew.dll tagged as not-a-virus:AdWare.Sahat.a. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSView.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSView.dll tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSVprep.exe tagged as not-a-virus:AdWare.BiSpy.r. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\Susp.cab infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\TEMPOR~1\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\dtg.010103.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\fms.2003-04-15.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-01-15.full.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-01-15.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-02-01.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.020102.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.071502.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.serials2k7.1.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSView.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSView.dll tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSVprep.exe tagged as not-a-virus:AdWare.BiSpy.r. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\Susp.cab infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\alchem.VIR infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\Loader.VIR infected by "Backdoor.Ruledor.e" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR00 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR01 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR02 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR03 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR04 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\sp.VIR infected by "Trojan.Win32.Spooner.e" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\wupdater.VIR infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.

File C:\Programme\filesubmit\Blue_Waterfall.exe\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:\Programme\filesubmit\Blue_Waterfall.exe\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File C:\Programme\QuickSearch\QuickSearchBar3_28.dll tagged as not-a-virus:AdWare.ToolBar.Quick.b. No Action Taken.

File C:\Programme\QuickSearch\Uninstall_QuickSearchBar.exe tagged as not-a-virus:AdWare.ToolBar.Quick.b. No Action Taken.

File C:\Programme\Sophos SWEEP for NT\Infected\Dc286.000 infected by "I-Worm.Nimda" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\S-1-5-21-2499966267-764123719-2581896787-1005\Dc3037.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\iDefender\def_bundle.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\installer[vnf-10008,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ILXGCRQ\kk[1].gif infected by "TrojanSpy.Win32.Qukart.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\drivers\etc\hosts.bho infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\SHAgentNew.dll tagged as not-a-virus:AdWare.Sahat.a. No Action Taken.



Erschreckend lange Liste...
Ich hoffe sehr, ihr könnt mir bei der Beseitigung der Trojaner, Viren usw helfen. Hier noch der Link zu meinem ursprünglichen Beitrag:
http://www.trojaner-board.de/showthread.php?t=10284
Vielen Dank für alle bisherigen Informationen!!
Viele Grüsse
sonnenwind

auch wenn sich diese Dateien im Quarantäneordener von AntiVir befinden lautet meine Empfehlung formatieren und neu aufsetzen. Je nach dem wie du ins Netz gehst solltest du die Dialer zwecks späterer Beweissicherung auf Diskette speichern (Dialer Hinweis )
mfg Haui
PS: du musst nicht ständig neue Threads eröffnen, früher oder später hätte sich schon jemand um dein Problem gekümmert!!!

Hallo, danke für deine Hinweise.
sonnenwind

P.S. Ist es ein don`t meinen Beitrag in Nachbarforen zu verlinken? Bitte nicht gleich angreifen, bei anderen Internetplattformen ist das durchaus üblich.

Deine Empfehlung teile ich, falls der Agobot mal "aktiv" war.
Falls er jedoch nie aktiv war, so gibt es zum Neuaufsetzen dadurch keinerlei Veranlassung.

Naja, wenn ich das eScan-Log so anschau, dann behaupte ich jetzt einfach mal, dass er schon aktiv war. :D

Hallo!
Kann man überhaupr erfahren, ob Agobot aktiv war? Wird der nicht sofort aktiv, wenn ich ihn eingefangen habe? Antivir lasse ich eigentlich regelmäßig laufen, hatte ihn damit auch gefunden.

Übrigens habe ich alle gefundenen Viren und not-a-virus Probleme, die e scan fand, manuell gelöscht. Ausser 4 Einträge, die einfach nicht findbar waren (warum?). Sollte ich trotzdem formatieren?

Übrigens gab es bei der scan Suche 81 total errors - vielleicht könnte dem auch noch der ein oder andere Virus oder Trojaner zugrunde liegen?!

sonnenwind

P.s.
 

P.S. Ich hatte übrigens auch noch einen anderen Backdoor Trojaner zur gleichen Zeit wie Agobot. Diesser hiess Ruledor.

sonnenwind

Information zu BKDR_RULEDOR.E und Backdoor.Agobot.gen-> "Erläuterung" und ->"Erweitert" beachten.

Wenn Du meinen Rat hören möchtest @ sonnenwind, dann reicht es nicht, wenn Du diese Viren löscht. Sie hinterlassen Einträge in der Registry, die man ebenfalls löschen müsste, um das System wieder sauber zu bekommen, dazu muss man diese Einträge aber kennen und erkennen. Wenn ein System mit Viren und Malware verseucht ist, und die Gefahr besteht, dass ein Dritter Zugriff auf einen Rechner hat, schlage ich vor, das System zu formatieren, und anhand der hier gegebenen Tips neu auf zu setzen:

Datensicherung und der Rat von Cidre:

SD

Es ist halt nicht wirklich ein Sinn darin zu erkennen, dasselbe in thematisch quasi identischen Foren, die von denselben Leuten gelesen werden, mehrmals zu posten, 1 Problem = 1 Thread, sonst ist es für die Helfenden unübersichtlich und du siehst ja selbst wieso, denn nun hast du mehrfach dieselben Antworten auf eigentlich schon beantwortete Fragen bekommen. Das ist nicht böse gemeint, nur hätten halt alle, die dir heute empfohlen haben, neu zu installieren, ihre Zeit für ein anderes Problem verwenden können, denn ich hatte das gestern ja schon im anderen Thread vorgeschlagen. :)

Hallo, OK jetzt weiss ich bescheid.
Ich dachte, bestimmte Leute lesen bestimmte Foren und man sollte immer einen neuen Thread eröffnen.
Nächstes Mal mach ich es also anders! Ich möchte nur nicht gleich angegriffen werden, ich wollte ja niemanden ärgern oder vorsätzlich Zeit rauben.
LG sonnenwind