Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.

• Speichere es auf Deinem Desktop.
• Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
• Klicke auf den Button "CleanUp!"
• Eine Datei* sollte nun heruntergeladen werden.
  *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
• OTMoveit fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.

====

Systemwiederherstellung deaktivieren und wieder aktivieren:

• •*Windows XP: Deaktiviere die
  Systemwiederherstellung
  •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
  •*Wähle den Reiter Systemwiederherstellung
  •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
  •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
  •*den Haken wieder entfernen und OK drücken
  •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

====

F-Secure onlinescan

F-Secure Support-Seiten: F-Secure Online-Virenscanner

====

heues hjt-logfile bitte

dies werde ich gleich tun...aber eine kurze zwischenfrage hab ich noch.du wirst ja sicher den IRC kennen und den nutze ich eigtl. ständig und halt am liebsten mit meim gamers.irc clienten/programm was weiss ich wie man es genau nennt.
ich hab dauernd das problem das er in quarantäne verschoben wird .zwar kann ich ihn dann desinfizieren und wieder rausholen aber mich interessiert halt mal ob das wirklich etwas mit bedrohung fürs system zu tun hat oder ob das an etwas anderem liegt das die mirc oder girc.exe dauernd eingefangen wird.
eigentlich mag ich keinen anderen clienten,da der gamers einfach tolle funktionen hat, aber wenn du mir nun sagst (falls du dich auskennst damit) nimm den auf kein fall oder sowas ,joar denn muss ich mir mal was anderes überlegen
wie gesagt ich wär dankbar wenn du mich diesbezüglich auch etwas informieren könntest...ansonsten dank ich dir schonmal für die gespendete hilfe und aufmerksamkeit hab ja auch wieder ne menge gelernt...
LG jolly

ich hab das teil noch nie benutzt und werd es auch nie. ich kenne es halt nur als malware-fund, jeder rechner auf dem es ist wird es angemeckert. da muss ja dann was dran sein .

lass es doch mal hier scannen

virustotal

und poste mir das ergebnis, je nachdem welche und wieviele av-hersteller es anmeckern kann man schon mehr sagen.

oje ich hoffe ich poste das richtige ...naja wenns falsch ist mach ich es nochmal ....unglaublich das es menschen gibt die aus diesem bericht was lesen können...

Code: Alles auswählenAufklappen

ATTFilter

 Datei girc520.exe empfangen 2008.09.14 10:54:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/36 (8.34%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.9.13.0	2008.09.12	-
AntiVir	7.8.1.28	2008.09.12	-
Authentium	5.1.0.4	2008.09.13	-
Avast	4.8.1195.0	2008.09.13	-
AVG	8.0.0.161	2008.09.13	-
BitDefender	7.2	2008.09.14	Application.Motherboardmonitor.B
CAT-QuickHeal	9.50	2008.09.13	-
ClamAV	0.93.1	2008.09.14	-
DrWeb	4.44.0.09170	2008.09.14	-
eSafe	7.0.17.0	2008.09.11	-
eTrust-Vet	31.6.6087	2008.09.12	-
Ewido	4.0	2008.09.14	-
F-Prot	4.4.4.56	2008.09.14	-
F-Secure	8.0.14332.0	2008.09.14	Client-IRC.Win32.mIRC.631
Fortinet	3.113.0.0	2008.09.14	-
GData	19	2008.09.14	-
Ikarus	T3.1.1.34.0	2008.09.14	-
K7AntiVirus	7.10.454	2008.09.13	-
Kaspersky	7.0.0.125	2008.09.14	not-a-virus:Client-IRC.Win32.mIRC.631
McAfee	5383	2008.09.12	-
Microsoft	1.3903	2008.09.14	-
NOD32v2	3440	2008.09.13	-
Norman	5.80.02	2008.09.12	-
Panda	9.0.0.4	2008.09.13	-
PCTools	4.4.2.0	2008.09.13	-
Prevx1	V2	2008.09.14	-
Rising	20.61.42.00	2008.09.12	-
Sophos	4.33.0	2008.09.14	-
Sunbelt	3.1.1633.1	2008.09.13	-
Symantec	10	2008.09.14	-
TheHacker	6.3.0.9.082	2008.09.14	-
TrendMicro	8.700.0.1004	2008.09.12	-
VBA32	3.12.8.5	2008.09.13	-
ViRobot	2008.9.12.1375	2008.09.12	-
VirusBuster	4.5.11.0	2008.09.14	-
Webwasher-Gateway	6.6.2	2008.09.14	-
weitere Informationen
File size: 3548921 bytes
MD5...: ba00309b243f6d0f2023dbe3ba852f22
SHA1..: b4c5bee59fb9083fca985d124b3b17d066e8d808
SHA256: 013f5f4af172c520f73ddbf13c9f086ee8578d2528d0383e6132d87a8b61a01e
SHA512: 1b1aafeb23b88482cc07135f1176482a157226144b161e97b6da1dd6a51a3acc
d3bb26e96152f2b7df225b37d71d19d6a63537443a0875c34cd90f5a34503b8e
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x47eebf2f (Sat Mar 29 22:14:07 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3c000 0x4de0 0x4e00 4.61 b7b41b992a1c0e17c78b39e1012c1c10

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
         

naja schlimm ist was anderes, sieht gut aus

ok...ich geh mal davon aus das ich nochmal nen scan durchführen sollte mit diesem F-secure....joar ging leider nicht er zeigte mir das an :

Code: Alles auswählenAufklappen

ATTFilter

Browser not supported

Your browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or later with ActiveX enabled.
         

der geht nur mit internet explorer

hatte ich vermutet also was genau klick ich denn dann wenn der scan durch ist? ich habe 2 optionen zur wahl einmal zeige die letzten ereignisse oder analysiere die datei....was genau brauchst du?beides ?
danke du bist echt ein goldstück

ehm... wenn du dateien online scannen willst immer "analysiere die datei".

aber ich dachte wir reden vom f-secure onlinescan??

Zitat:

ok...ich geh mal davon aus das ich nochmal nen scan durchführen sollte mit diesem F-secure....joar ging leider nicht er zeigte mir das an :

Code:

Browser not supported

Your browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or l

der geht nur mit dem ie

sry ich bin sehr aufmerksam danke ich bin hier eben durcheinander gekommen^^
aber jetzt

schrauber26?mein f-secure-scan ist nun durch und mir fehlt sowas wie ein bericht...bzw. etwas was ich dir nun zeige.
was klick ich nun an?ich hab zur auswahl einmal "bereinigung" und "benutzer entscheidet abhängig vom jeweiligen"....was immer....?
es gibt 4 spyware.
thx schonmal

bereinigung, dann bericht anzeigen, speichern unter "scan.txt" auf dem desktop, hier posten

so das ist sicher falsch so aber speichern unter hab ich nirgends gefunden ...sry
falls du es anders brauchst bitt ich dich um hilfestellung wie ich auf der seite zu speichern unter kommen soll =(

Code: Alles auswählenAufklappen

ATTFilter

Scanning Report
Sunday, September 14, 2008 12:24:07 - 17:05:41

Computer name: :D
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 4 malware found
Client-IRC.Win32.mIRC (spyware)

    * System 

TrackingCookie.2o7 (spyware)

    * System 

TrackingCookie.Atwola (spyware)

    * System 

TrackingCookie.Webtrends (spyware)

    * System 

Statistics
Scanned:

    * Files: 69479
    * System: 3305
    * Not scanned: 6 

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 4
    * Submitted: 0 

Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 

Options
Scanning engines:

    * F-Secure USS: 2.30.0
    * F-Secure Hydra: 2.8.8110, 2008-09-13
    * F-Secure AVP: 7.0.171, 2008-09-14
    * F-Secure Pegasus: 1.20.0, 2008-08-09
    * F-Secure Blacklight: 2.2.1092 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics 

      Copyright © 1998-2007 Product support |Send virus sample to F-Secure
      F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
         

clean

THX
schrauber das nenn ich support ich danke dir für deine ausführliche begleitung *knicksmach*.ich hatte ja echt schiss zu beginn aber du hast es ja drauf und ich werd künftig früher hier erscheinen bevor alles spackt,und hoffe du kannst mir denn wieder unter die arme greifen.
dabei dacht ich wenn ich mein virenprogramm sogar bezahle -.- das ich geschützt bin. ich cleane scanne und lade so gut wie nichts naja denn weiterhin allen viel erfolg im kampf gegen alle pc-krankheiten...
bis bald jolly

p.s.mach ich jetzt nen wiederherstellungspunkt?oder hilft der mir eh nich weiter...