AntiVir findet:Enthält Signatur des Wurmes WORM/IRCBo.138240.A

#1 Hier im Board finde ich nix darüber. Kann mir einer weiterhelfen?

#2 ircbots gibt es wie Sand am Meer, du musst ihn halt loswerden. Antivir sollte ihn im abgesicherten Modus loeschen koennen.

Viel wird es wohl nicht bringen, aber du kannst ja mal schauen, wie andere AV-Hersteller den Wurm nennen:

http://virusscan.jotti.org
__________
MfG Ralf
SEO-Spam Hunter

#3 Und wenn ich nach einem Tipp die Systemwiederherstellung unter XP rausnehme und dann AntiVir laufen lasse, dann findet er ihn nicht mehr. Verstehen kann ich das nicht. Hier einer?

#4 Sobald du die Systemwiederherstellung abschaltest, werden alle Dateien geloescht, die sich dort befinden. Ist logisch.

Oder taucht die Datei dann wieder auf?
__________
MfG Ralf
SEO-Spam Hunter

#5 Du meinst wenn ich die Systemwiederherstellung wieder einschalte, ob dann die Virusmeldung wieder auftaucht? Also im Moment habe ich sie aus und die Meldung erscheint nicht.

#6 Hallo@scp06

arbeite bitte mal folgendes ab:
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\WINDOWS\system32

07.09.2005 16:38 25.317 OODBS.lor
01.09.2005 18:20 2.206 wpa.dbl
25.08.2005 18:32 267.008 FNTCACHE.DAT
16.08.2005 17:22 0 h323log.txt
05.08.2005 21:51 3.765 jupdate-1.5.0_04-b05.log
03.06.2005 03:52 127.078 javaws.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\DOKUME~1\achso\LOKALE~1\Temp

07.09.2005 19:33 512 ~DF7811.tmp
07.09.2005 18:49 32.768 ~DF300E.tmp
07.09.2005 16:52 970 TempICQCLImage9316998032022.html
07.09.2005 16:52 0 icq2.tmp
07.09.2005 16:52 0 icq3.tmp
07.09.2005 16:52 0 icq4.tmp
07.09.2005 16:52 0 icq1.tmp
07.09.2005 16:52 512 ~DF6542.tmp
07.09.2005 16:52 16.384 ~DF6535.tmp
07.09.2005 16:38 67.277 jusched.log
06.09.2005 20:59 0 EPSLog.txt
05.09.2005 17:44 663 jupdate1.5.0.xml
04.09.2005 20:47 16.384 ~DF6C4F.tmp
04.09.2005 20:10 206.346 GRD$LOGFILE.LOG
04.09.2005 17:16 416 java_install_reg.log
03.09.2005 19:43 16.384 ~DF6B3F.tmp
02.09.2005 13:24 16.384 ~DF3642.tmp
01.09.2005 18:21 16.384 ~DF2B33.tmp
31.08.2005 17:58 16.384 ~DF35A7.tmp
30.08.2005 16:52 16.384 ~DF43C5.tmp
29.08.2005 20:17 16.384 ~DF1BB3.tmp
29.08.2005 17:24 16.384 ~DF6ACF.tmp
28.08.2005 15:51 119.016 set11D.tmp
28.08.2005 11:33 16.384 ~DF8316.tmp
27.08.2005 19:21 16.384 ~DF3A9F.tmp
27.08.2005 08:44 16.384 ~DF3CA0.tmp
26.08.2005 21:24 16.384 ~DF90AC.tmp
26.08.2005 06:34 16.384 ~DF5F07.tmp
25.08.2005 18:52 16.384 ~DF2079.tmp
25.08.2005 18:52 53.248 unwise.exe
23.08.2005 16:51 16.384 ~DF4B54.tmp
22.08.2005 21:53 434 STG33.tmp
22.08.2005 21:36 71.168 f87895.mst
22.08.2005 17:07 16.384 ~DF30D9.tmp
21.08.2005 20:29 286.720 fna02356.drv
21.08.2005 19:11 16.384 ~DF803C.tmp
21.08.2005 14:07 81.920 ~DFBA6D.tmp
20.08.2005 20:02 16.384 ~DFB3A9.tmp
20.08.2005 17:01 16.384 ~DF4366.tmp
20.08.2005 15:33 16.384 ~DFC3DD.tmp
20.08.2005 14:23 16.384 ~DF7596.tmp
20.08.2005 13:23 12.029 ~K20065.jpg
20.08.2005 12:37 16.384 ~DF60B6.tmp
20.08.2005 12:11 16.384 ~DF2FFA.tmp
19.08.2005 13:49 263.305 azplugins_1.5.1.jar
19.08.2005 13:49 708 AZU1377.tmp
19.08.2005 12:58 16.384 ~DF3685.tmp
18.08.2005 19:18 16.384 ~DFD086.tmp
17.08.2005 20:01 512 ~DF2CB4.tmp
17.08.2005 20:01 16.384 ~DF2CA7.tmp
17.08.2005 18:51 16.384 ~DF7DDC.tmp
17.08.2005 17:49 16.384 ~DF1776.tmp
17.08.2005 17:30 16.384 ~DF98FA.tmp
16.08.2005 21:53 5.553 $RX75.tmp
16.08.2005 17:22 512 ~DF4636.tmp
16.08.2005 17:22 16.384 ~DF4629.tmp
14.08.2005 14:03 16.384 ~DFB1A.tmp
14.08.2005 06:54 16.384 ~DF80CA.tmp
12.08.2005 21:04 16.384 ~DFF11B.tmp
12.08.2005 19:48 16.384 ~DF191F.tmp
12.08.2005 14:01 16.384 ~DF7F6C.tmp
12.08.2005 13:51 16.384 ~DF9853.tmp
12.08.2005 13:28 16.384 ~DF5A3B.tmp
10.08.2005 17:40 16.384 ~DF73AD.tmp
09.08.2005 17:22 16.384 ~DF6D55.tmp
09.08.2005 02:24 82 EE2C735C.TMP
08.08.2005 18:34 16.384 ~DFDC11.tmp
07.08.2005 21:00 16.384 ~DF80FD.tmp
06.08.2005 18:59 16.384 ~DF416.tmp
05.08.2005 23:20 1.969 INDEX.INI
05.08.2005 21:49 58.368 e7eb2.mst
05.08.2005 21:35 16.384 ~DFFD0B.tmp
05.08.2005 19:39 512 ~DF6410.tmp
05.08.2005 19:39 16.384 ~DF6403.tmp
05.08.2005 19:12 16.384 ~DF82CD.tmp
04.08.2005 21:44 16.384 ~DF8F87.tmp
04.08.2005 20:55 16.384 ~DF7450.tmp
03.08.2005 20:51 119.016 set2.tmp
02.08.2005 20:24 376 DIR37.tmp
02.08.2005 20:23 376 DIR36.tmp
02.08.2005 20:23 243 DIR35.tmp
02.08.2005 17:14 16.384 ~DF76ED.tmp
24.07.2005 14:05 18.791 ~K20064.jpg
17.09.2003 18:16 142.608 atl.exe
11.12.2002 16:11 4.085.904 wmf9.exe
21.08.2002 13:56 793.536 wmpcdcs8.exe
04.09.2001 22:03 168.448 Set1.tmp
09.08.1999 20:01 632.328 wmaudio.exe
88 Datei(en) 8.029.962 Bytes
0 Verzeichnis(se), 996.003.840 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\WINDOWS

07.09.2005 16:52 682.201 setupapi.log
07.09.2005 16:38 0 0.log
07.09.2005 16:38 159 wiadebug.log
07.09.2005 16:38 0 wiaservc.log
07.09.2005 16:38 2.048 bootstat.dat
06.09.2005 23:06 32.578 SchedLgU.Txt
24.08.2005 23:09 116 homeDVD-Fotos4_5_dlx.INI
24.08.2005 22:38 16.149 wmsetup.log
24.08.2005 22:28 85 magix.ini
20.08.2005 13:12 116 NeroDigital.ini
17.08.2005 20:13 400 ODBC.INI
16.08.2005 20:02 91.619 cddabase.ini
13.08.2005 19:57 598 win.ini
13.08.2005 18:28 200.063 setupact.log
13.08.2005 15:43 39 WININIT.INI
13.08.2005 14:12 61.440 uninstal.exe
03.08.2005 18:17 99.970 UninstallFirefox.exe
03.08.2005 18:17 8.031 mozver.dat
27.07.2005 22:47 100.482 UninstallThunderbird.exe
24.06.2005 18:54 787.991 iis6.log
24.06.2005 18:54 208.755 comsetup.log
24.06.2005 18:54 133.044 ntdtcsetup.log
24.06.2005 18:54 285.462 tsoc.log
24.06.2005 18:54 1.374 imsins.log
24.06.2005 18:54 28.061 tabletoc.log
24.06.2005 18:54 7.012 KB898458.log
24.06.2005 18:54 349.478 ocgen.log
24.06.2005 18:54 23.314 ocmsn.log
24.06.2005 18:54 31.315 msgsocm.log
24.06.2005 18:54 102.532 netfxocm.log
24.06.2005 18:54 569.295 FaxSetup.log
24.06.2005 18:54 218.896 msmqinst.log
24.06.2005 18:53 1.374 imsins.BAK
24.06.2005 18:53 6.637 KB897715-OE6SP1-20050503.210336.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\

07.09.2005 19:41 0 sys.txt
07.09.2005 19:40 9.361 system.txt
07.09.2005 19:39 4.560 systemtemp.txt
07.09.2005 19:36 100.521 system32.txt
07.09.2005 16:38 805.306.368 pagefile.sys
20.08.2005 13:34 27 autorun.inf
15.08.2005 23:28 194 boot.ini
22.03.2005 05:58 83.074 P1010018.JPG

#8 Hallo@scp06

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

und poste die datfind noch einmal
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\WINDOWS\system32

07.09.2005 16:38 25.317 OODBS.lor
01.09.2005 18:20 2.206 wpa.dbl
25.08.2005 18:32 267.008 FNTCACHE.DAT
16.08.2005 17:22 0 h323log.txt
05.08.2005 21:51 3.765 jupdate-1.5.0_04-b05.log
03.06.2005 03:52 127.078 javaws.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\DOKUME~1\achso\LOKALE~1\Temp

07.09.2005 21:13 512 ~DFBAC2.tmp
07.09.2005 21:13 16.384 ~DFBAB5.tmp
07.09.2005 16:52 512 ~DF6542.tmp
07.09.2005 16:52 16.384 ~DF6535.tmp
4 Datei(en) 33.792 Bytes
0 Verzeichnis(se), 1.071.992.832 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\WINDOWS

07.09.2005 16:52 682.201 setupapi.log
07.09.2005 16:38 0 0.log
07.09.2005 16:38 159 wiadebug.log
07.09.2005 16:38 0 wiaservc.log
07.09.2005 16:38 2.048 bootstat.dat
06.09.2005 23:06 32.578 SchedLgU.Txt
24.08.2005 23:09 116 homeDVD-Fotos4_5_dlx.INI
24.08.2005 22:38 16.149 wmsetup.log
24.08.2005 22:28 85 magix.ini
20.08.2005 13:12 116 NeroDigital.ini
17.08.2005 20:13 400 ODBC.INI
16.08.2005 20:02 91.619 cddabase.ini
13.08.2005 19:57 598 win.ini
13.08.2005 18:28 200.063 setupact.log
13.08.2005 15:43 39 WININIT.INI
13.08.2005 14:12 61.440 uninstal.exe
03.08.2005 18:17 99.970 UninstallFirefox.exe
03.08.2005 18:17 8.031 mozver.dat
27.07.2005 22:47 100.482 UninstallThunderbird.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C883-ABBD

Verzeichnis von C:\

07.09.2005 22:57 0 sys.txt
07.09.2005 22:56 9.361 system.txt
07.09.2005 22:56 439 systemtemp.txt
07.09.2005 22:56 100.521 system32.txt
07.09.2005 16:38 805.306.368 pagefile.sys
20.08.2005 13:34 27 autorun.inf
15.08.2005 23:28 194 boot.ini

#10 Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#11 rkfiles geladen-entpackt-abgesicherten Modus gestartet und die bat ausgeführt...dann meldet er einen Fehler...kann Datei nicht finden und das DOS Fenster schliesst auch nicht...in log.txt bleibt es leer.
Was mache ich falsch?

#12 du musst einfach nur warten wenn es sein muss, bis morgen...bis sich das Fenster schliesst

nimm diese Datei...ist aktueller
http://skads.org/special/rkfiles.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#13 ja denn mach ich es mal und poste, so Gott es will, morgen das Ergebnis...Angenehme Nacht und schon jetzt besten Dank für deine Mühe...Bis morgen

#14 nimm diese Datei...ist aktueller
http://skads.org/special/rkfiles.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#15 erst die exe. dann die bat.Datei?