servus erstma ...

seit einigen tagen plag ich meine mitglieder im channel mit schmuddl links wie zb

[12:47pm] ·"Amokd0c· h**p://sybilleweb.funpic.de <--- muss man einfach gesehn haben "

!!!ACHTUNG KLICKEN AUF EIGENE GEFAHR !!!

diese von mir geposteten links kann ich aber selber nicht sehen und schreiben tu ich sie folglich auch nicht ...
so .. jetzt ergings natürlich nicht nur mir so, sondern auch einigen anderen.
schon erledigtes ....

-kaspersky ---->fehlanzeige
-spybot sd ---->fehlanzeige
-antivir ---->fehlanzeige

haben zwar alle was gefunden, aber geholfen hats nicht wirklich.jetzt bin ich heut morgen auf die blöde idee gekommen mal in meinen mirc installationsordner zu schauen.. und siehe da im downloadordner befanden sich 4 dateien, die sich auch löschen liesen. nur eine hat sich immer wieder reproduziert und die heisst "die" ..grösse :222kb ..."die" wie "stirb" nehm ich an...is ja auch egal ...
hmm... dachte ich was is wenn ich dl ordner einfach lösche, gesagt getan. und was is passiert jetzt projeziert sich die schei** datei in mein mirc hauptverzeichnis ... mein gott wenn ihr mir helfen könntet, das wär ne feine sache ...

edit: nein ich hab keine 2 mirc.exe im taskmanager stehen und keine 2 exen im mirc verzeichnis
mfg doc

Hallo,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

so hier das erwünschte logfile ... was ich grad bemerkt hab.. ich hab letztes wochenende nach dem formatieren ganz vergessen sp2 aufzuspielen geschweige denn updates zu loaden .. ahh shit das wirds wohl sein ...

der pfad mit den "********" is nich wichtig

Logfile of HijackThis v1.99.1
Scan saved at 17:52:59, on 15.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\AntiVir\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
E:\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\AntiVir\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\mIRC\mirc.exe
E:\Spybot SearchDestroy\Spybot - Search & Destroy\TeaTimer.exe
D:\***************************exe
E:\FireFox\firefox.exe
C:\Programme\Neuer Ordner\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot SearchDestroy\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Kaspersky AntiVirus\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot SearchDestroy\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{62C35672-CF64-40A2-8574-5966FBA00169}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AntiVir\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - E:\Kaspersky AntiVirus\Kaspersky Anti-Virus Personal\kavsvc.exe

mfg doc

@Amokd0c

also in deinem Logfile ist nichts auffälliges zu sehen. Hast du die Scann's im abgesicherten Modus durchgeführt? Wenn nicht solltest du das mal machen, lösche die besagte Datei auch im abgesicherten Modus und deaktiviere vorher die Systemwiederherstellung.
Wie du schon selbst erkannt hast solltest du dein System updaten
Windowsupdate oder CD-Bestellung SP2

Ich tippe auf IRC-Worm.Win32.VB.d (lt. Kaspersky).

Führe einen eScan aus, und poste die Ergebnisse! Beachte die Anleitung genau!
http://www.trojaner-board.com/showthread.php?t=17492

Gruß
Yopie

@ Yopie

Zitat:

-kaspersky ---->fehlanzeige
-spybot sd ---->fehlanzeige
-antivir ---->fehlanzeige

so wie ich das verstanden habe ist das schon erfolgt, die Frage ist nur ob im abgesicherten Modus.

Zitat:

-kaspersky ---->fehlanzeige
-spybot sd ---->fehlanzeige
-antivir ---->fehlanzeige

haben zwar alle was gefunden

Die haben alle was gefunden! Fragt sich nur, was!
Siehe auch http://www.trojaner-board.com/showthread.php?t=18311&

Gruß
Yopie

servus ... nein ich hab noch nicht im abgesicherten modus gescannt ... sollte ich ??? welchen nutzen bringt das .. vielleicht weil einige programme dann nicht geladen werden und somit gelöscht werden können, das könnt ich mir vorstellen .. und ja kaspersky spybot sd und antivir scanner haben meine pladdn schon durchforstet

thx for help dudes

mfg doc

Zitat:

Zitat von Amokd0c

servus ... nein ich hab noch nicht im abgesicherten modus gescannt ... sollte ich ???

Ja. Mit aktuellen Signaturen, versteht sich.

Übrigens: 2 AV-Scanner gleichzeitig installiert zu haben ist eine schlechte Idee. Bei zwei Wächtern gilt das noch mehr. Die beiden werden sich früher oder später ins Gehege kommen.

Gruß
Yopie

alles klar boss ich werd mich dran halten ... und eins muss hier noch loswerden ... die hilfe is 1a und die schnelligkeit mit der hier geantwortet wird, hab ich auf noch keinem board so erlebt wie hier ...

big thx an alle ..

und ich werde eure tips wahrnehmen und durchführen ...

nochma danke ... doc