not-a-virus:RiskWare.mIRC.6.16 ?!

deb1an · 26.05.2005, 22:59

Hi,
also, ich ahbe gerade gestern meinen Rechner neu gemacht, also formatiert usw.
Habe direkt vorm ersten Onlinegang:
Kaspersky Antivit
Sygate Firewall
und Firefox installiert.

Nun, ich wollte eben ins quakenet(ircnetwork) connecten, da wurde ich gekillt weil ich nen Irc trojan drauf habe.
also, direkt mal gescannt, raus is not-a-virus:RiskWare.mIRC.6.16 gekommen.
Nun, kaspersky hilf mir nich weiter, siehe hier.
Nun wundere ich mich da die log von HijackThis laut www.hijackthis.de nichts tolls ausgibt:
Logfile of HijackThis v1.99.1
Scan saved at 23:57:57, on 26.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
C:\Programme\a2\a2guard.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\mIRC\mirc.exe
C:\DOKUME~1\Yannick\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Yannick\LOKALE~1\Temp\kavss.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Yannick\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\RunOnce: [vmc] C:\PROGRA~1\GEMEIN~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\vmc.dll
O4 - HKLM\..\RunOnce: [Falcon] C:\PROGRA~1\GEMEIN~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Falcon.dll
O4 - HKLM\..\RunOnce: [mswm] C:\PROGRA~1\GEMEIN~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\mswm.dll
O4 - HKLM\..\RunOnce: [NetMD] C:\PROGRA~1\GEMEIN~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\NetMD.dll
O4 - HKLM\..\RunOnce: [SPTISRVps] C:\PROGRA~1\GEMEIN~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\SPTISR~1.DLL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{29A9A798-3133-4FEF-A902-9B304FD8FE45}: NameServer = 62.27.27.62 195.247.247.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{29A9A798-3133-4FEF-A902-9B304FD8FE45}: NameServer = 62.27.27.62 195.247.247.195
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

Aber qnet lässt mich wegen diesem DIng nich rein und ein Trojanscan sacht löschen, wenn ich lösche und mirc neuinstalliere hab ich das ding aber wieder.
es befällt die mirc.exe
kann mir einer bitte helfen?

cheers

Yopie · 27.05.2005, 01:23

Zitat:

Zitat von deb1an

Hi,
also, ich ahbe gerade gestern meinen Rechner neu gemacht, also formatiert usw.
Habe direkt vorm ersten Onlinegang:
Kaspersky Antivit
Sygate Firewall
und Firefox installiert.

Hast Du auch vor dem ersten Online-Gang alle Patches installiert (Nein, SP2 fehlt!), und war die Windows-Firewall aktiviert?

Scan mal im abgesicherten Modus mit KAV. Wenn das nicht geht, dann nimm escan. Anleitung genau beachten! Poste die Ergebnisse!

Gruß

Yopie

deb1an · 27.05.2005, 09:29

werde ich tuen, nur wie komme ich bei win xp pro in den abgesicherten modus

Cidre · 27.05.2005, 15:11

Steht eigentlich in der Anleitung...

27.05.2005, 15:11	#4
Cidre Administrator, a.D.	not-a-virus:RiskWare.mIRC.6.16 ?! Steht eigentlich in der Anleitung... __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

not-a-virus:RiskWare.mIRC.6.16 ?!

Plagegeister aller Art und deren Bekämpfung: not-a-virus:RiskWare.mIRC.6.16 ?!