W32.IRCBot schreibt sich immer wieder rein

#1 Hallo habe folgendes Problem:
Ich habe Norton und mir vor einiger Zeit einen Virus eingefangen. Ich lies Norton drüberlaufen und daraufhin fand er auch 532 infizierte dateien. Alles irgendwelche Crac*hier nicht!* die ich nicht heruntergeladen hatte. Ich habe die dateien gelöscht denn der virus lies sich nicht entfernen und daraufhin habe ich nochmal einen virencheck gemacht. Er fand genau die selben Viren in den selben ordnern. Was kann ich tun??

#2 Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

Rolfs

#3

Zitat

W32.IRCBot schreibt sich immer wieder rein. Ich lies Norton drüberlaufen und daraufhin fand er auch 532 infizierte dateien

Aufgrund des massiven Malware Befalls und deren Gefährlichkeit solltest du zur deiner eigenen Sicherheit dein System neu aufsetzen.
Siehe dazu den Link in meiner Signatur.

Info zu W32.IRCBot:

Zitat

Backdoor Functionality

The main function of the trojans and worms in the Forbot family is to allow an attacker to issue commands to the Bot via IRC. This allows the attacker to perform a host of actions on an affected machine, including, but not limited to, the following:

* Flood targeted systems (via ping, syn, udp - Denial of Service attacks)
* Run a socks4 proxy server
* Port forwarding
* Obtain e-mail addresses from the WAB (Windows Address Book) of the infected computer
* Remove network shares ipc$, and admin$ in an attemp to stop other malware attacking the computer
* Port scanning
* Delete network shares
* Obtain CD keys for popular game titles, including:
* Download and execute arbitrary files via HTTP or direct connection
* Obtain information about an infected computer, such as the windows product key, System Info including CPU speed, Memory, OS, build version, system uptime, current User, etc
* Add / remove system services
* Logoff / reboot / shutdown the affected system
* Collect usernames from Yahoo Pager, .NET messenger and AOL Instant Messenger
* Start or stop an HTTP server on any specified port, which will make a selected directory avalible to the remote user
* Start or stop the FTP server which allows directory browsing and file uploads/downloads
* Terminate processes - including those belonging to many popular antivirus and other security related applications (see complete list below):

Quelle: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=39625
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#4 an cidre: mein system neu aufsetzen?? was bedeutet das??

#5 Wenn du den Link in meiner Signatur gelesen hättest, dann wüsstest du es.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#6 hallo cidre,
das würde aber bedeuten das ich meine gesamte festplatte löschen würde wenn ich das richtig verstanden habe ja??

#7 Du kannst es ja zuerst nur mit der Systempartition probieren, wobei ich ein Formatieren aller Partitionen vorziehen würde.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung