| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IRC Wurm?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.04.2004, 15:18
| #1 |
 |  IRC Wurm? Guten Tag, als ich heute im Quakenet unterwegs war, schloss sich plötzlich 2x hintereinander mein IRC. Ich hab keine fragwürdigen links angeglickt, weder channel betreten die ich nicht jeden Tag betrete. Jetzt is mir ein bisschen mulmig zumute. Hier mal meine Hijackthislog: (P.S. bitte nix zu meinem ungepatchten system sagen [img]graemlins/balla.gif[/img] ) Logfile of HijackThis v1.97.7 Scan saved at 16:16:01, on 02.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\SystemTools\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Internet Explorer\iexplore.exe C:\SystemTools\Winamp\Winamp.exe C:\SpieleTools\Gamers.IRC\mirc.exe C:\SpieleTools\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Internet Explorer\iexplore.exe C:\SystemTools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.k-clan.de/ O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WinampAgent] C:\SystemTools\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...46/mcfscan.cab viele dank Roman |
|
02.04.2004, 15:38
| #2 |
 | IRC Wurm? Hi,
__________________auf den 1. Blick sehe ich nix, was dringend rausmüsste, wenn du die GoogleToolbar behalten willst.. Was sagt denn dein Virenscanner (welche Version/Datum?) dazu ? ggfs. Online mit Trend und RAV scannen  |
|
02.04.2004, 15:59
| #3 |
| | IRC Wurm? hi,
__________________erstmal danke für die schnell antwort. ich benutze keine virenscanner, ich mach nur hin und wieder nen online scan bei bitdefender und mcafee. ich hatte bis jetzt noch nie grössere probleme mit viren. nur 1x hijacker, das problem wurde dann auch fix gelöst. wenn alles in ordnung ist bin ich mal beruhigt. thx Roman |
|
02.04.2004, 16:49
| #4 |
| Administrator > law & order | IRC Wurm? Ob es in Ordnung ist, kann man ohne Scan nicht sagen. Du solltest zumindest mal AntiVirPE (www.free-av.de) oder Bitdefender PE (www.Bitdefender.com) mal herunterladen und über deinen Compi laufen lassen. Beide Tools sind für den Privatgebrauch kostenlos, wobei AntiVir den Vorteil hat, dass es auch über einen Wächter verfügt. Para
__________________ - Wenn die Klugen nachgeben, regieren die Dummen. - |
|
02.04.2004, 17:28
| #5 |
 | IRC Wurm? </font><blockquote>Zitat:</font><hr /> P.S. bitte nix zu meinem ungepatchten system sagen </font>[/QUOTE]Du hast vielleicht auch eine alte irc Version, darin könnte auch die Ursache liegen. Update mal.
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
02.04.2004, 21:15
| #6 |
| | IRC Wurm? hmm gute idee heike werd ich machen thx für den tipp bye Roman |
|
03.04.2004, 20:04
| #7 |
| | IRC Wurm? Nochmal zu den Virusscans, ich hab Online mit Bitdefender und McAfee gescant, kann ich jetzt beruhigt sein. Beide haben keine infektionen. ausserdem werde ich jetzt dann mal die wichtigsten patches aufspielen. bye Roman |
|
03.04.2004, 21:21
| #8 |
| Gast | IRC Wurm? Es ist davon auszugehen, dass du clean bist. Jedoch solltest du ein AntiViren-Programm installieren. |
|
| Themen zu IRC Wurm? |
| bho, control, desktop, explorer, google, hijack, hijackthislog, internet, internet explorer, links, logitech, meinem, microsoft, nicht, object, online, plötzlich, programme, screen, shockwave, software, spiele, start, system, system32, systemtools, teamspeak, windows, windows xp |
Linear-Darstellung
