hi leute!

hab bis heute kein problem mit viren und änlichen schädlingen auf meinem rechner gehabt.
dann eine falsche seite aufgemacht und alles is im a.....rgen.

hab mich dann bei euch ein wenig schlau gemacht, hab mir e scan gezogen und drüber laufen lassen, da ich den schrott nicht wieder weg bekommen habe.

e scan hat mir folgendes ausgespuckt:

[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:16:171 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:16:171 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :Priority : NORMAL
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:703 :VirusCount = 116673 Latest Date = 2005/01/24
[msvLclnt.dll] [0x00000414] 24/01/2005 21:04:48:781 :[00000001] File C:\WINDOWS\crsq32.dll infected by Trojan-Downloader.Win32.Agent.bc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:05:46:453 :[00000001] File C:\WINDOWS\giofo.dll infected by not-a-virus:AdWare.JS.OneMoreSearch.a
[msvLclnt.dll] [0x00000414] 24/01/2005 21:05:47:421 :[00000001] File C:\WINDOWS\javadx32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:06:26:984 :[00000001] File C:\WINDOWS\System32\ieog.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:06:33:609 :[00000001] File C:\WINDOWS\System32\javazx.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:06:42:468 :[00000001] File C:\WINDOWS\System32\mfcag32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:07:02:828 :[00000001] File C:\WINDOWS\System32\ntip32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:07:46:109 :[00000001] File C:\WINDOWS\System32\winco.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:10:58:062 :[00000001] File C:\Dokumente und Einstellungen\Alex\Eigene Dateien\ircxmatrix9.0plus.exe infected by not-a-virus:RiskWare.mIRC.5.81
[msvLclnt.dll] [0x00000414] 24/01/2005 21:18:23:218 :[00000001] File C:\Dokumente und Einstellungen\Alex\Eigene Dateien\nt031125.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000414] 24/01/2005 21:23:56:609 :[00000001] File C:\ikarus\update\vuwnt\setup.EXE infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:140 :[00000001] File C:\ircxmatrix\mirc32.exe infected by not-a-virus:RiskWare.mIRC.5.81
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:281 :[00000001] File C:\ircxmatrix\Nukes\BattlePongPro.exe infected by Nuker.Win32.BattlePong.10
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:640 :[00000001] File C:\ircxmatrix\Nukes\Igmp.exe infected by Nuker.IGMPNuke
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:796 :[00000001] File C:\ircxmatrix\Nukes\RocketV1_0.exe infected by Nuker.Win32.Rocket
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:890 :[00000001] File C:\ircxmatrix\Nukes\vaiteja.exe infected by Nuker.Win32.Vaite.10
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:984 :[00000001] File C:\ircxmatrix\Ports\Portfuck.exe infected by Nuker.Win32.PortFuck
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:18:031 :[00000001] File C:\ircxmatrix\Ports\Portscan.exe infected by not-a-virus:NetTool.Scanner.Scan.12
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:18:453 :[00000001] File C:\ircxmatrix\Protection\nukenabber.exe infected by not-a-virus:NetTool.NukeNabber.21
[msvLclnt.dll] [0x00000414] 24/01/2005 21:36:11:015 :[00000001] File C:\Programme\mirc\mirc.exe infected by not-a-virus:RiskWare.mIRC.6.0
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:53:859 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021410.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:53:906 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021411.hta infected by Trojan-Dropper.VBS.Inor.cj
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:53:984 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021412.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:54:125 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021417.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:54:203 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021418.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:53:08:703 :[00000001] File C:\WINDOWS\giofo.dll infected by not-a-virus:AdWare.JS.OneMoreSearch.a
[msvLclnt.dll] [0x00000414] 24/01/2005 21:56:02:984 :[00000001] File C:\WINDOWS\javadx32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 22:02:31:078 :[00000001] File C:\WINDOWS\system32\ieog.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 22:02:37:265 :[00000001] File C:\WINDOWS\system32\javazx.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 22:02:46:796 :[00000001] File C:\WINDOWS\system32\mfcag32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 22:03:10:843 :[00000001] File C:\WINDOWS\system32\ntip32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 22:04:34:609 :[00000001] File C:\WINDOWS\system32\winco.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 22:04:47:187 :[00000001] File C:\WINDOWS\Temp\vuwnt.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000414] 24/01/2005 22:14:03:218 :VirusCount = 116673 Latest Date = 2005/01/24
[msvLclnt.dll] [0x000003ac] 24/01/2005 22:29:56:390 :VirusCount = 116673 Latest Date = 2005/01/24


jetzt ist meine grosse frage: was davon kann ich löschen und von was sollte ich besser die finger lassen.

bei den datein mit ircmatrix weiss ich bescheid, das sind teile eines irc chattprogrammes, aber beim rest verstehe ich nur bahnhof.

besonders ins grübeln fange ich bei "dll" datein oder bei datein aus dem ordner "c:\system volume information" an.

hab keine grosse lust meinen rechner neu aufzusetzen.

ich hoffe ihr könnt mit meinem logfile etwas anfangen, was anderes hab ich nicht gefunden, nur das über den kopletten scan.

bitte um antwort die auch ein dummer user versteht!!

thx im vorraus

Hi,

hier wird Dir nur geraten bei solch einer Verseuchung Dein System neuaufzusetzen, d.h. format c:.
Beachte dies http://www.trojaner-info.de/report_i...nleitung.shtml

Eine vielfältige Ansammlung Backdoors. Das System ist kompromittiert (compromise):

Zitat:

System formatieren
1. Datensicherung - mit BackUp Maker

2. System neu aufsetzen - Windows sicher einrichten in 15 Schritten

das sind ja keine rosigen aussichten!!!!

noch ne frage dazu:
hab ne hardware firewall, nutzt die in dem fall was oder ist sie sinnlos?

Gegen Schädlinge, die du selbst installierst, hilft dir langfristig weder Soft- noch Hardware. Ich glaube auch nicht, dass du dir diese Schädlinge alle erst heute durch eine angesurfte Seite geholt hast, die sind unter Garantie zum Teil schon länger auf deinem Rechner. Ob die Firewall etwas genutzt hat (indem eine Kommunikation mit dem Backdoor von Außen verhindert wurde), kann man ohne nähere Angaben nicht sagen. Besagter Backdoor löscht auch (was eher ungewöhnlich ist) bestimmte Registryeinträge, was zu Programmabstürzen führen kann.

Zitat:

Zitat von MountainKing

Gegen Schädlinge, die du selbst installierst, hilft dir langfristig weder Soft- noch Hardware.

ich nehme mal an das sich dieser satz auf mein irc programm bezieht. dazu möchte ich sagen das es keine schädlinge sind die auf meinen pc einen schaden anrichten, sondern die dienen dazu andere irc chatter zu blockieren.

Zitat:

Zitat von MountainKing

Ich glaube auch nicht, dass du dir diese Schädlinge alle erst heute durch eine angesurfte Seite geholt hast, die sind unter Garantie zum Teil schon länger auf deinem Rechner.

die schädlinge sollten im normalfall nicht schon länger auf meinen rechner sein, da ich bis jetzt den virenscaner "ikarus" verwendet habe, und ich durch den erst auf meine verseuchung aufmerksam geworden bin.