|
eScan meldet 111 Virus(es) Found... Hallo, habe wie im Forum empfohlen, meinen PC mit eScan im abgesicherten Modus gescannt. Hier das Ergebnis: =>Total Number of Files Scanned: 134810 =>Total Number of Virus(es) Found: 111 ***** Scanning complete. ***** Wie bekomme ich die weg? Ist da was Gefährliches bei oder sind das alles Falschmeldungen. Die aktuellen Scanner von Antivir, Adaware, Spybot melden alles o.k., auch wenn ich "alle Datein" eingestellt habe... Hier jetzt die Auflistung: C:\Programme\RealVNC\WinVNC\WinVNC.exe infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 12:59:48:500 :[00000001] File C:\WINDOWS\System32\securer\syshost.exe infected by TrojanSpy.Win32.Agent.w File C:\WINDOWS\hosts infected by Trojan.Win32.Qhost.k File C:\WINDOWS\loadnew.exe infected by TrojanDownloader.Win32.Small.yx File C:\WINDOWS\System32\securers.dll infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\6VQ3YXIV\loadadv156[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\6VQ3YXIV\x[1].chm infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\AZQV69Y3\classload[1].jar infected by Trojan.Java.ClassLoader.c \TEMPOR~1\Content.IE5\AZQV69Y3\x[1].chm infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\B3XBZDKO\js[1].htm infected by Exploit.CodeBaseExec \TEMPOR~1\Content.IE5\B3XBZDKO\x[1].chm infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\CJCTQTI7\enter[1].htm infected by Trojan-Downloader.JS.Psyme.ae \TEMPOR~1\Content.IE5\CJCTQTI7\open[1].exe infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\O1CRGNK3\bridge-c15[1].cab infected by not-a-virus:AdWare.WinAD.n \TEMPOR~1\Content.IE5\O1CRGNK3\loadadv157[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\O1CRGNK3\load[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\P3JZLT0E\index[1].htm infected by Trojan-Downloader.JS.Small.y \TEMPOR~1\Content.IE5\W3LFIEJ1\loaderadv156[1].jar infected by Trojan.Java.ClassLoader.h \TEMPOR~1\Content.IE5\W3LFIEJ1\loaderadv157[1].jar infected by Trojan.Java.ClassLoader.h Da es offenbar zu viele Zeichen/Zeilen sind, hab ich das kplt. Ergebnis als zweiteiligen Anhang (050124eScan.txt und 050124eScan2.txt) beigefügt... 19:01:16:781 :[00000001] File C:\Programme\RealVNC\WinVNC\othread2.dll infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 19:01:16:843 :[00000001] File C:\Programme\RealVNC\WinVNC\vnchooks.dll infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 19:09:46:296 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP365\A0031436.exe infected by Trojan.Win32.Qhost.al 19:10:40:062 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP372\A0032747.exe infected by TrojanDownloader.Win32.Small.yx 19:10:41:296 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP372\A0032756.exe infected by TrojanSpy.Win32.Agent.w 19:31:17:609 :VirusCount = 116626 Latest Date = 2005/01/24 [msvLclnt.dll] [0x000001dc] 24/01/2005 20:08:04:359 :VirusCount = 116626 Latest Date = 2005/01/24 Ganz, ganz lieben Dank für deine Hilfe!!! |
Mann, Mann, da hast du dir ja ne schöne Liste angelegt... Ohne jetzt gewaltige Ahnung vortäuschen zu wollen, wäre das Vorgehen (so es denn meine Rechner betreffen würde) für mich klar: Installations CD zur Hand und los... Weiter mit dem frischen System: SP2 laden + Sicherheitsupdates Dann nicht benötigte Dienste abschalten ( Tip: www.dingens.org ) Virenscanner scheint ja vorhanden, von Firewalls kann man halten, was man will, ich halte was davon, allerdings in Verbindung mit HW Router. Äusserst wichtig: Internet Explorer NUR noch für Microsoft Updates nutzen (ein Sieb ist ein Druckbehälter Gegen den IE), ansonsten Opera oder Firefox... Sonst das übliche: Nicht mit Administratorrechten online gehen, immer mit Verstand seine Maus bedienen... Gruss, Zrubsel P.S.:Nicht am Ton stören, ich weiss, mit wem ich schreibe.. :-D P.P.S.:Jemand aus dem "Foreninventar" wird sehr wahrscheinlich noch eine Alternative zur Neuinstallation kennen, ich allerdings halte persönlich die o.g. Variante für die sicherste, wenn auch für die aufwendigste... |
~edit~ peinlich, peinlich.. ich hab doch tatsächlich winvnc für böse gehalten^^ ~edit~ |
naja, aber auch ohne das ist noch genug Gemüse vorhanden, das eine Neuinstallation rechtfertigen würde... |
da hast du recht^^ ich meinte gerade einen fehler von mir selbst (hab vorhin geschrieben, dass das system aufgrund des rootkits kompromittiert ist^^) |
Was anstatt Neuaufsetzen? AW: eScan meldet 111 Virus(es) Found... Zitat:
Ach ja, als Browser verwende ich Firefox und einen Hardware-Router mit Firewall hab ich auch noch davor... |
|
Keine andere Möglichkeit? [QUOTE=cronos]Eben doch kompromittiert----> Gibt es keine andere Möglichkeit, als das System neu aufzusetzen??? :heulen: :confused: :heulen: Bleibt noch die Frage, wann und wie der/die Schädlinge es geschafft haben auf diesen Rechner zu kommen.... Der PC hängt hinter einem Hardwarerouter mit Switch (Synergy21), bei der eingebauten Firewall sind alle Ports dicht.... :eek: |
Die Neuinstallation ist wesentlich einfacher und schneller als diese Kiste zu retten vor allem wenn ich mir die Liste so anschau,..... Nein es gibt keine andere Möglichkeit,dazu auch http://www.trojaner-board.de/showthread.php?t=12154 Gruss |
Zitat:
Verwenden unsicherer Software (IE, OE) System nicht gepatcht Software veraltet Tauschbörsen "schlechte" Surfgewohnheiten usw........ |
Zitat:
Nutzt Du den IE? Tja... Gruß :daumenhoc Yopie |
Zitat:
Hallo Paumuell Du musst bitte beim surfen besser aufpassen! So eine Malware-Kollektion kann man nicht an einer Sitzung einsammeln! Bitte System nach der neuinstallation absichern: http://faq.underflow.de/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board