|
AntiVir zeigt über 5000 Warnungen So Hallo erstmal ..... Also ich habe mal AntiVir durchlaufen lassen - Am 15.10 hatte ich 2519 Warnungen und 124 Hinweise Am 22.10 hatte ich 5464 Warnungen und 125 Hinweise Hijack hab ich auch ma durchlaufen lassen und auf www.hijackthis.de auswerten lassen, und er hat auch nix weiteres gefunden Spybot und Ad-aware hab ich auch ma Durchlaufen lasssen, die haben zwar was gefunden aber die Zahl blieb bei 5464 Warnungen Ich weiß ja nich ob ich mich da an AntiVir selber wenden muss oder ob mir hier jemand helfen kann Hatte schonmal zwei "Themen" hier eröffnet die mir auch Nett beantwortet wurden *gg :p Wäre nett wenn mir jemand helfen könnte Danke im Vorraus Nitro |
Wieviel Warnungen und Hinweise werden den bei einem Scan im abgesicherten modus angegeben? Ansonsten mach mal folgendes: Zitat:
|
Und poste bitte nochmal ein hijackthis log |
So Escan zeigt mir 16 Viren: File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken. File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\iTopRebates\WebRebates_Auto.exe infected by "not-a-virus:AdvWare.WebRebates.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5MBCX6V\rundlg32[1].cab infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TER8X2N\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TER8X2N\prompt[1].htm infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TER8X2N\tbd1[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AVOHIHS3\rundlg32[1].chm infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20040920-010722-167.dll infected by "not-a-virus:AdvWare.Toolbar.Quick.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20041019-231045-526.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Style XP\Longhorn 4 Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Nokia Logos & Klingeltöne\Apps & Games Java Nokia 3100.3200.3300.6100.6610.7210.7250\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-Based.c. No Action Taken. File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. So danach hab ich nochma AntiVir im abgesicherten Modus durchlaufen lassen und er zeigt mir: 5456 Warnungen und 125 Hinweise |
Hallo Nitro.berlin, wie Du zu der hohen Anzahl Warnungen durch AntiVir kommst, kann ich leider auch nicht nachvollziehen. Aber ich empfehle Dir das Clear Prog runter zu laden und damit die Ordner TEMP, Temorary Internet Files, Cookies und den Verlauf zu leeren. Ein Teil der fraglichen Dateien, die Du in Deinem Posting aufgezählt hast, befinden sich in dem Ordner C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ Wenn dieser Ordner geleert ist, bist Du einen grossen Teil der Malware los. Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren (Zitat Cidre) Übrig bleiben folgende Dateien, die mit der Hand zu löschen sind. Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre] File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. File C:\WINDOWS\iTopRebates\WebRebates_Auto.exe infected by "not-a-virus:AdvWare.WebRebates.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20040920-010722-167.dll infected by "not-a-virus:AdvWare.Toolbar.Quick.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\backups\backup-20041019-231045-526.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Nokia Logos & Klingeltöne\Apps & Games Java Nokia 3100.3200.3300.6100.6610.7210.7250\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-Based.c. No Action Taken. File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. Nach dem Löschen der Dateien bitte in den normalen Modus booten und die Systemwiederherstellung aktivieren. Diese Datei braucht nicht gelöscht zu werden: File C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Style XP\Longhorn 4 Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Lade Dir bitte Spybot 1.3.1TX, entsprechend der Anweisung runter und scanne damit Deinen Rechner. Lass eventuell noch vorhandene Probleme damit beheben. Erstelle bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste. SD |
So ich denke ich werde Formatieren Clear Prog hatte ich auch schon auf meinem Rechner, werde nochmal Probieren ob das vielleicht meine Warnungen Reduziert Aber ich bin zum enschluss gekommen zu Formatieren, so kann ich nochmal ganz neu anfangen (hoffentlich ohne Viren oder Warnungen, obwohl ich mal davon gehört habe das ein Format nicht alles Entfernt) Trotzdem Nochmal Danke für Eure Hilfe So ein großes prob. hatte ich noch nie :heulen: |
Hallo Nitro.berlin, also bis jetzt habe ich nur User überzeugen müssen, ihre Systeme zu formatieren. Ich musste bis jetzt noch niemanden überzeugen, sein System nicht zu formatieren, Du bist der erste. Du hast Dein System mit eScan untersucht. eScan hat nichts gefunden, was ein Formatieren bedingen würde. Es kann durchaus sein, dass Dein Antivirenprogramm beschädigt ist. Deinstalliere das AV-Programm, und installiere es Dir neu. Wenn dann immer noch so viele warnungen auftreten, kannst Du Dir immer noch überlegen, Dein System zu formatieren. Meiner Ansicht ist es unnötig. Wenn Dein System kompromittiert wäre, hätte eScan das bewiesen. SD |
Ok ich werde deine Rat befolgen, so wie es aussieht hast du ne menge ahnung davon, ich werd ma AntiVir (De bzw. Neu - installieren) ma schaun ob das vielleicht funktioniert Danke für deinen Tip |
Du musst aber den Ordner C:\Dokumente und Einstellungen\N!tro.Berlin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ leeren! Ob Du das mit dem ClearProg machst oder von Hand, bleibt sich gleich. Du kannst alle Unterordner, die im Content.IE5 enthalten sind, löschen. Sie bilden sich neu. Dann sind im Ordner Temporary Internet Files auch noch Dateien, die ebenfalls gelöscht werden müssen. Es geht von Hand genauso gut. Mach das zuerst. Der Stoff, den Du in Deinen TIF hast, ist nicht so sehr bekömmlich. Aber normalerweise werden Viren von AV-Programmen sofort isoliert und können dann nicht auf's System übergreifen - soweit mir bekannt. Lade Dir ein neues AntiVir, aber deinstlliere vorher das komplette alte AntiVir. Mal sehen, was dann bringt. Und scanne Deinen Rechner mit Spybot oder/und Ad-Aware. SD |
So Anti Vir zeigt mir immernoch so viele Warnungen an Hab Meine Temp. inet Files und meinen Verlauf davor geleert Ich denke ma ich muss mit den Warunungen leben, und hoffen das sie echt isoliert sind Ich glaube ma mehr könnt ihr für mich auch net mehr tun Werde heute abend nochma Escan durchlaufen lassen Und gleich noch Ad-aware und Spybot Nochmals Großen Dank an euch beiden :bussi: Nitro |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board