|
irc wurm der ständig so schmuddl links postet servus erstma ... seit einigen tagen plag ich meine mitglieder im channel mit schmuddl links wie zb [12:47pm] ·"Amokd0c· h**p://sybilleweb.funpic.de <--- muss man einfach gesehn haben :)" !!!ACHTUNG KLICKEN AUF EIGENE GEFAHR !!! diese von mir geposteten links kann ich aber selber nicht sehen und schreiben tu ich sie folglich auch nicht ... so .. jetzt ergings natürlich nicht nur mir so, sondern auch einigen anderen. schon erledigtes .... -kaspersky ---->fehlanzeige -spybot sd ---->fehlanzeige -antivir ---->fehlanzeige haben zwar alle was gefunden, aber geholfen hats nicht wirklich.jetzt bin ich heut morgen auf die blöde idee gekommen mal in meinen mirc installationsordner zu schauen.. und siehe da im downloadordner befanden sich 4 dateien, die sich auch löschen liesen. nur eine hat sich immer wieder reproduziert und die heisst "die" ..grösse :222kb ..."die" wie "stirb" nehm ich an...is ja auch egal ... hmm... dachte ich was is wenn ich dl ordner einfach lösche, gesagt getan. und was is passiert jetzt projeziert sich die schei** datei in mein mirc hauptverzeichnis ... mein gott wenn ihr mir helfen könntet, das wär ne feine sache ... edit: nein ich hab keine 2 mirc.exe im taskmanager stehen und keine 2 exen im mirc verzeichnis :) mfg doc |
Hallo, erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden. Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe |
so hier das erwünschte logfile ... was ich grad bemerkt hab.. ich hab letztes wochenende nach dem formatieren ganz vergessen sp2 aufzuspielen geschweige denn updates zu loaden .. ahh shit das wirds wohl sein ... der pfad mit den "********" is nich wichtig Logfile of HijackThis v1.99.1 Scan saved at 17:52:59, on 15.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\AntiVir\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe E:\AntiVir\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\AntiVir\AVGNT.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe E:\mIRC\mirc.exe E:\Spybot SearchDestroy\Spybot - Search & Destroy\TeaTimer.exe D:\***************************exe E:\FireFox\firefox.exe C:\Programme\Neuer Ordner\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot SearchDestroy\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [KAVPersonal50] "E:\Kaspersky AntiVirus\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot SearchDestroy\Spybot - Search & Destroy\TeaTimer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{62C35672-CF64-40A2-8574-5966FBA00169}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AntiVir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AntiVir\AVWUPSRV.EXE O23 - Service: kavsvc - Kaspersky Lab - E:\Kaspersky AntiVirus\Kaspersky Anti-Virus Personal\kavsvc.exe mfg doc |
@Amokd0c also in deinem Logfile ist nichts auffälliges zu sehen. Hast du die Scann's im abgesicherten Modus durchgeführt? Wenn nicht solltest du das mal machen, lösche die besagte Datei auch im abgesicherten Modus und deaktiviere vorher die Systemwiederherstellung. Wie du schon selbst erkannt hast solltest du dein System updaten Windowsupdate oder CD-Bestellung SP2 |
Ich tippe auf IRC-Worm.Win32.VB.d (lt. Kaspersky). Führe einen eScan aus, und poste die Ergebnisse! Beachte die Anleitung genau! http://www.trojaner-board.com/showthread.php?t=17492 Gruß :daumenhoc Yopie |
@ Yopie Zitat:
|
Zitat:
Siehe auch http://www.trojaner-board.com/showthread.php?t=18311& Gruß :daumenhoc Yopie |
servus ... nein ich hab noch nicht im abgesicherten modus gescannt ... sollte ich ??? welchen nutzen bringt das .. vielleicht weil einige programme dann nicht geladen werden und somit gelöscht werden können, das könnt ich mir vorstellen .. und ja kaspersky spybot sd und antivir scanner haben meine pladdn schon durchforstet thx for help dudes mfg doc |
Zitat:
Übrigens: 2 AV-Scanner gleichzeitig installiert zu haben ist eine schlechte Idee. Bei zwei Wächtern gilt das noch mehr. Die beiden werden sich früher oder später ins Gehege kommen. Gruß :daumenhoc Yopie |
alles klar boss :D ich werd mich dran halten ... und eins muss hier noch loswerden ... die hilfe is 1a und die schnelligkeit mit der hier geantwortet wird, hab ich auf noch keinem board so erlebt wie hier ... big thx an alle .. und ich werde eure tips wahrnehmen und durchführen ... nochma danke ... doc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board