![]() |
|
Plagegeister aller Art und deren Bekämpfung: Worm/IRCBot.857088 ???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Worm/IRCBot.857088 ???![]() danke im vorraus |
![]() | #2 |
Administrator > Competence Manager | ![]() Worm/IRCBot.857088 ??? Hallo und
__________________![]() Erstmal ist es wichtig zu wissen wo der genannte Wurm gefunden wurde, dazu solltest du den letzten Report von Antivir öffnen und nachsehen und welchem Dateipfad dieser zu finden war. ![]() Gruß Sunny
__________________ |
![]() | #3 |
| ![]() Worm/IRCBot.857088 ??? In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3E3D606C.exe'
__________________wurde ein Virus oder unerwünschtes Programm 'Worm/IRCBot.857088' [WORM/IRCBot.857088] gefunden. Ausgeführte Ein Virus oder unerwünschtes Programm 'WORM/IRCBot.857088' [worm] wurde in der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3E4E325A.exe' gefunden. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "4680806d.qua" verschoben!Aktion: ZugriffEin Virus oder unerwünschtes Programm 'WORM/IRCBot.857088' [worm] wurde in der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3E9C2204.exe' gefunden. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "46858075.qua" verschoben! verweigernEin Virus oder unerwünschtes Programm 'WORM/IRCBot.857088' [worm] wurde in der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3EDD69BC.exe' gefunden. Durchgeführte Aktion(en): Die Datei wurde ins QuarantäEin Virus oder unerwünschtes Programm 'WORM/IRCBot.857088' [worm] wurde in der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3EF40FA3.exe' gefunden. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "4692807f.qua" verschoben!neverzeichnis untEin Virus oder unerwünschtes Programm 'WORM/IRCBot.857088' [worm] wurde in der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3F1B0778.exe' gefunden. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "467d8083.qua" verschoben!er dem Namen "4690807b.qua" veIn der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\3E3D606C.exe' wurde ein Virus oder unerwünschtes Programm 'Worm/IRCBot.857088' [WORM/IRCBot.857088] gefunden. Ausgeführte Aktion: Datei in Ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] wurde in der Datei 'C:\WINDOWS\system32\ddccy.dll.VIR' gefunden. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "46af85cc.qua" verschoben!Quarantäne verschiebenrschoben! Und seit neustem schreibt er am anfang den fehler C:\Windows/system32/vnscgeoi.dll C:\Windows/system32/WinFlyer32.dll |
![]() | #4 | |
Administrator > Competence Manager | ![]() Worm/IRCBot.857088 ??? So, als erstes solltest du den Quarantäne-Ordner von Antivir löschen, besser gesagt den Inhalt! Er befindet sich hier: Zitat:
Danach das hier abarbeiten: Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
![]() | #5 |
| ![]() Worm/IRCBot.857088 ??? so das habe ich gemach aberc:\Windows/system32/vnscgeoi.dll C:\Windows/system32/WinFlyer32.dll die fehler treten am anfang auch noch auf und Worm/IRCBot.857088 kommtnur noch die warnung wenn der Bildschirmschoner angeht!! |
![]() | #6 | ||
![]() ![]() ![]() ![]() ![]() | ![]() Worm/IRCBot.857088 ??? Hallo mach bitte alle versteckten Dateien und Ordner sichtbar. Zitat:
benenne vor dem scan die Hijackthis.exe um in z.B. ABC.exe und dann editiere alle Links (z.B. http -> hxxp) und persönlichen Einträge im Log. Zitat:
MFG |
![]() | #7 |
| ![]() Worm/IRCBot.857088 ??? STATUS: FINISHEDComplete scanning result of "NukerBand.dll", received in VirusTotal at 05.19.2007, 15:48:02 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.16.1 05.18.2007 no virus found AntiVir 7.4.0.23 05.18.2007 no virus found Authentium 4.93.8 05.18.2007 no virus found Avast 4.7.997.0 05.18.2007 no virus found AVG 7.5.0.467 05.18.2007 no virus found BitDefender 7.2 05.19.2007 no virus found CAT-QuickHeal 9.00 05.18.2007 no virus found ClamAV devel-20070416 05.19.2007 no virus found DrWeb 4.33 05.19.2007 no virus found eSafe 7.0.15.0 05.17.2007 no virus found eTrust-Vet 30.7.3644 05.19.2007 no virus found Ewido 4.0 05.19.2007 no virus found FileAdvisor 1 05.19.2007 no virus found Fortinet 2.85.0.0 05.19.2007 no virus found F-Prot 4.3.2.48 05.18.2007 no virus found F-Secure 6.70.13030.0 05.18.2007 no virus found Ikarus T3.1.1.7 05.19.2007 no virus found Kaspersky 4.0.2.24 05.19.2007 no virus found McAfee 5034 05.18.2007 no virus found Microsoft 1.2503 05.19.2007 no virus found NOD32v2 2277 05.18.2007 no virus found Norman 5.80.02 05.18.2007 no virus found Panda 9.0.0.4 05.19.2007 no virus found Prevx1 V2 05.19.2007 no virus found Sophos 4.17.0 05.18.2007 no virus found Sunbelt 2.2.907.0 05.17.2007 no virus found Symantec 10 05.19.2007 no virus found TheHacker 6.1.6.118 05.18.2007 no virus found VBA32 3.12.0 05.18.2007 no virus found VirusBuster 4.3.7:9 05.18.2007 no virus found Webwasher-Gateway 6.0.1 05.18.2007 no virus found Aditional Information File size: 147456 bytes MD5: 3c67d3b5519abc097eac321a69968fef SHA1: fdc0f887a39c84ff3b90e3e16c68246da87a9062 die beiden dateien kann ich nicht finden bzw auch nicht suchen C:\WINDOWS\system32\WinFlyer32.dll C:\WINDOWS\system32\vnscgeoi.dll |
![]() | #8 | ||
Administrator > Competence Manager | ![]() Worm/IRCBot.857088 ??? 1.) Lass noch die anderen Dateien bei Virustotal auswerten: Zitat:
Zitat:
![]() Starte danach HijackThis nochmal und poste nochmals ein neues Hijacklog! Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
![]() |
Themen zu Worm/IRCBot.857088 ??? |
absoluter, anfänger, anleitung, anti, avira, eingefangen, gefangen, gen, heulen, leitung, sache, sachen, schritt, seite, seiten, virus, virus eingefangen |