Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.

• Speichere es auf Deinem Desktop.
• Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
• Klicke auf den Button "CleanUp!"
• Eine Datei* sollte nun heruntergeladen werden.
  *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
• OTMoveit fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.

====

Systemwiederherstellung deaktivieren und wieder aktivieren:

• •*Windows XP: Deaktiviere die
  Systemwiederherstellung
  •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
  •*Wähle den Reiter Systemwiederherstellung
  •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
  •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
  •*den Haken wieder entfernen und OK drücken
  •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

====

F-Secure onlinescan

F-Secure Support-Seiten: F-Secure Online-Virenscanner

====

heues hjt-logfile bitte

dies werde ich gleich tun...aber eine kurze zwischenfrage hab ich noch.du wirst ja sicher den IRC kennen und den nutze ich eigtl. ständig und halt am liebsten mit meim gamers.irc clienten/programm was weiss ich wie man es genau nennt.
ich hab dauernd das problem das er in quarantäne verschoben wird .zwar kann ich ihn dann desinfizieren und wieder rausholen aber mich interessiert halt mal ob das wirklich etwas mit bedrohung fürs system zu tun hat oder ob das an etwas anderem liegt das die mirc oder girc.exe dauernd eingefangen wird.
eigentlich mag ich keinen anderen clienten,da der gamers einfach tolle funktionen hat, aber wenn du mir nun sagst (falls du dich auskennst damit) nimm den auf kein fall oder sowas ,joar denn muss ich mir mal was anderes überlegen
wie gesagt ich wär dankbar wenn du mich diesbezüglich auch etwas informieren könntest...ansonsten dank ich dir schonmal für die gespendete hilfe und aufmerksamkeit hab ja auch wieder ne menge gelernt...
LG jolly

ich hab das teil noch nie benutzt und werd es auch nie. ich kenne es halt nur als malware-fund, jeder rechner auf dem es ist wird es angemeckert. da muss ja dann was dran sein .

lass es doch mal hier scannen

virustotal

und poste mir das ergebnis, je nachdem welche und wieviele av-hersteller es anmeckern kann man schon mehr sagen.

oje ich hoffe ich poste das richtige ...naja wenns falsch ist mach ich es nochmal ....unglaublich das es menschen gibt die aus diesem bericht was lesen können...

Code: Alles auswählenAufklappen

ATTFilter

 Datei girc520.exe empfangen 2008.09.14 10:54:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/36 (8.34%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.9.13.0	2008.09.12	-
AntiVir	7.8.1.28	2008.09.12	-
Authentium	5.1.0.4	2008.09.13	-
Avast	4.8.1195.0	2008.09.13	-
AVG	8.0.0.161	2008.09.13	-
BitDefender	7.2	2008.09.14	Application.Motherboardmonitor.B
CAT-QuickHeal	9.50	2008.09.13	-
ClamAV	0.93.1	2008.09.14	-
DrWeb	4.44.0.09170	2008.09.14	-
eSafe	7.0.17.0	2008.09.11	-
eTrust-Vet	31.6.6087	2008.09.12	-
Ewido	4.0	2008.09.14	-
F-Prot	4.4.4.56	2008.09.14	-
F-Secure	8.0.14332.0	2008.09.14	Client-IRC.Win32.mIRC.631
Fortinet	3.113.0.0	2008.09.14	-
GData	19	2008.09.14	-
Ikarus	T3.1.1.34.0	2008.09.14	-
K7AntiVirus	7.10.454	2008.09.13	-
Kaspersky	7.0.0.125	2008.09.14	not-a-virus:Client-IRC.Win32.mIRC.631
McAfee	5383	2008.09.12	-
Microsoft	1.3903	2008.09.14	-
NOD32v2	3440	2008.09.13	-
Norman	5.80.02	2008.09.12	-
Panda	9.0.0.4	2008.09.13	-
PCTools	4.4.2.0	2008.09.13	-
Prevx1	V2	2008.09.14	-
Rising	20.61.42.00	2008.09.12	-
Sophos	4.33.0	2008.09.14	-
Sunbelt	3.1.1633.1	2008.09.13	-
Symantec	10	2008.09.14	-
TheHacker	6.3.0.9.082	2008.09.14	-
TrendMicro	8.700.0.1004	2008.09.12	-
VBA32	3.12.8.5	2008.09.13	-
ViRobot	2008.9.12.1375	2008.09.12	-
VirusBuster	4.5.11.0	2008.09.14	-
Webwasher-Gateway	6.6.2	2008.09.14	-
weitere Informationen
File size: 3548921 bytes
MD5...: ba00309b243f6d0f2023dbe3ba852f22
SHA1..: b4c5bee59fb9083fca985d124b3b17d066e8d808
SHA256: 013f5f4af172c520f73ddbf13c9f086ee8578d2528d0383e6132d87a8b61a01e
SHA512: 1b1aafeb23b88482cc07135f1176482a157226144b161e97b6da1dd6a51a3acc
d3bb26e96152f2b7df225b37d71d19d6a63537443a0875c34cd90f5a34503b8e
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x47eebf2f (Sat Mar 29 22:14:07 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3c000 0x4de0 0x4e00 4.61 b7b41b992a1c0e17c78b39e1012c1c10

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
         

naja schlimm ist was anderes, sieht gut aus

ok...ich geh mal davon aus das ich nochmal nen scan durchführen sollte mit diesem F-secure....joar ging leider nicht er zeigte mir das an :

Code: Alles auswählenAufklappen

ATTFilter

Browser not supported

Your browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or later with ActiveX enabled.
         

der geht nur mit internet explorer

Zitat:

Zitat von schrauber26

Tool-Bereinigung mit OTMoveIt2
Systemwiederherstellung deaktivieren und wieder aktivieren:

• •*Windows XP: Deaktiviere die
  Systemwiederherstellung
  •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
  •*Wähle den Reiter Systemwiederherstellung
  •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
  •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
  •*den Haken wieder entfernen und OK drücken
  •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

sollte eigentlich hiermit erledigt sein, kannste aber nochmal von hand machen