also irgendwie habe ich dieses scheissding aber irgendwie auch nicht :confused:
antivir meldet ihn und löscht ihn
die betroffene exe ist dann weg
wobei die exe dafür wohl gar nichts kann
ich benutze die schon bald ein jahr die exe O-o
und wenn ich die datei neu entpacke macht der wieder stress von wegen virus
bei der exe handelt es sich um die von dem weissen adler script (für irc)
naja hat jemand infos über den virus? bei google finde ich damit nur irgendwelche feste -.-
aber irgendwo müsste der virus doch ein hauptverzeichnis haben oder ?


edit sry hatte mich verschrieben der wurm heisst randon 6 nicht random

und mir will keiner helfen ?!

Jeder würde dir jeder sofort helfen, wenn er könnte ;)

... Von dem Schädling habe ich noch nichts gehört.
Wo hast du dieses Script heruntergeladen? Eventuell handelt es sich hier um einen Fehlarm von AntiVir (wäre nicht das erste mal).

Hast du es schon mit einem anderen Virenscanner versucht?
Auf http://www.kaspersky.com/de/dienste kannst du den "Online Virenscanner" benutzen, in dem du die entsprechende Datei (die von AntiVir gemeldet wird), dort angibst.

Findet dieser Scanner nichts in der Datei, dann ist es höchstwahrscheinlich ein Fehlarm.

www.weisseradler.de
und bei anderen irc scripten ist leider genau die selbe kacke
ausser bei gamersirc :|
und das verzeichnix das antvir angibt ist für die füsse
mal ist es ein trojaner (startpage xy ) dann irc.flood und danach ists irgendwannmal randon 6 ;(
(wobei es gar kein randon 6 gibt )
ich klicke zwar immer auf löschen aber antivir fiondet ihn immer wieder (ziemlich oft nacheinander)
ich habe nun auch schon mit trednmico suchen lassen - nix ;(

ich habe nun auch schon mit trednmico suchen lassen - nix

Wie "nix"? Wenn der Trendmicro nichts findet ist's vermutlich wirklich ein Fehlalarm seitens AntiVir. Im Zweifel hat jedes andere Tool recht ;)

Kaspersky AntiVirus findet beim Download von "Weisseradler-Script 1.071" auf http://www.weisseradler.de (http://www.weisseradler.de/) keine Viren/Trojaner/Dialer.

Wenn TrendMicro auch nichts findet, wird es sich höchstwahrscheinlich um einen Fehlaralarm seitens AntiVir handeln. (ist AntiVir auf dem neuesten Stand?)

Wenn du sicher gehen möchtest, kannst du mit dem Onlinescanner von Symantec den kompletten Rechner auf Viren überprüfen lassen.
http://security.symantec.com/sscv6/default.asp?productid=evo&langid=ge&venid=sym

Wenn dieser nichts findet, liegt es zu 100% an AntiVir (Fehlalarm).

Antivir findet beim Installer von mirc 3.81 auch irgendeinen Wurm, den Kaspersky nicht findet. Das ist allerdings auch ein Fehlalarm, wie ich mir heute sagen lassen hab.

Hab heute mal mein System gescannt. Laut antivir war alles clean. (ausser der Fehlalarm), Kaspersky hat noch den Wurm winsys32.exe gefunden, welchen antivir mit neuster definition nicht bemerkt hatte.

Ich habe nur das gefunden.
Keine Ahnung ob es dir weiterhilft.


Name: IRC-Worm.Randon.I
Pseudo: kein
Typ: Ausführbarer IRC Wurm
Grösse: 1,274,368 / 1,354,240 bytes
Datum: 15.03.2003
Verbreitung: niedrig
Schaden: mittel
Erklärung: Dieser Wurm verbreitet sich durch IRC und ist eine Sammlung
von Backdoors, Trojaner und Exploits, die alle in einer ausführbaren Datei
gepackt sind. Der Wurm kommt mittel Mirc als eine exe Datei an.
Wenn diese Datei ausgeführt wird, werden die oben genannten Registry
Schlüssel und Dateien erstellt und EXPL32 (oder LSASS.EXE für die neueren
Versionen) wird ausgeführt. Der Angreifer hat volle Kontrolle über den
infizierten Rechner. Der Wurm kann seine neue Versionen von einer Internet
Adresse herunterladen und installieren, wobei die Dateien GT.EXE oder
GT2.ExE die Downloader Komponente benutzen.


Quelle: http://www.intercom2000.ch/cgi-bin/php4/Virus.php
Einfach nach Randon suchen, Randon 6 wird nicht gefunden.

Und hier ist noch eine Seite.
http://www.viruslist.com/eng/viruslist.html?id=59741
Und
http://www.sophos.de/search/index.cgi?scope=virus_info&lang=german&terms=randon

c:\load_v1ro.exe ist infiziert mit Download.Trojan
c:\WINDOWS\e.exe ist infiziert mit Trojan.StartPage
c:\WINDOWS\Downloaded Program Files\load.exe ist infiziert mit Downloader.Trojan

hui gleich ne ganze sammlung :biggrin:
werd mich mal mit kaspersky drum kümmern

load_v1ro.exe - packed with UPX
load_v1ro.exe Infiziert: TrojanDownloader.Win32.Agent.bi


Statistiken:
Bekannte Viren: 97927 Updated: 31-08-2004
Größe der Datei (Kb): 24 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0


e.exe Infiziert: TrojanDownloader.Win32.Small.lc


Statistiken:
Bekannte Viren: 97927 Updated: 31-08-2004
Größe der Datei (Kb): 21 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

load.exe Infiziert: TrojanDownloader.Win32.Donn.r


Statistiken:
Bekannte Viren: 97927 Updated: 31-08-2004
Größe der Datei (Kb): 2 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

und nu ? manuell löschen oder doch lieber was anderes ?
(ich frag euch da mal lieber ;-) )

und nu ? manuell löschen oder doch lieber was anderes ?
(ich frag euch da mal lieber ;-) )Die Dateien e.exe, load.exe, load_v1ro.exe kann man normalerweise problemlos löschen, da sie nicht zum Betriebssystem gehören.

Wenn die sich im laufenden Betrieb nicht löschen lassen, solltest du den Rechner neustarten, und während dem Bootvorgang "F8" drücken, um im "abgesicherten Modus" zu starten.
Dort sollten sie sich dann problemlos entfernen lassen.

Ich halte das auch für einen Fehlalarm seitens AntiVir.
Es ist schon sehr komisch daß es in der ihrer Viren-DB nicht einen enizgen Eintrag eines Virus, Wurmes, trojaners oder sonstiwe haben, der "Randon" enthält.

Bei Symantec findet sich ein Hinweis, daß "Backdoor.IRC.Aladin.B" (C-G auch noch) auch unter der Bezeichnung "W32/Randon.worm" von Kaspersky entdeckt wird (-> http://www.viruslist.com/eng/viruslist.html?id=59741).
Bei McAfee hab ich auch gerade was gefunden: No 1 (http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=100097), No 2 (http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=100628) und No 3 (http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=100519).

Darüberhinaus glaube ich auch nicht, daß die Jungs dort einen Virus reinpacken.

P.S.
greeny und mute vom NNScript haben auch hin und wieder mal mit einem angeblichen Virus in ihrem Script zu kämpfen (-> http://www.forum-3dcenter.org/vbulletin/showthread.php?t=165901&highlight=nnscript+virus)

hm also
c:\load_v1ro.exe ist infiziert mit Download.Trojan
c:\WINDOWS\e.exe ist infiziert mit Trojan.StartPage
c:\WINDOWS\Downloaded Program Files\load.exe ist infiziert mit Downloader.Trojan
davon liessen sich die ersten beiden problemlos löschen
die 3 gibt es nicht
also das verzeichnix enthält in der ansicht nur ~ 10 aber in wirklichkeit ( rechtsklick auf den ordner -> eigenschaften) 51 datein
leider sehe ich die datei nicht
und als ich symantec nochmal habe durchlaufen lassen kam das
c:\_RESTORE\TEMP\A0066153.CPY ist infiziert mit Download.Trojan
c:\_RESTORE\TEMP\A0066154.CPY ist infiziert mit Trojan.StartPage
c:\WINDOWS\Downloaded Program Files\load.exe ist infiziert mit Downloader.Trojan
dh die gleiche scheisse nochmal nur unter anderem namen
also muss ich wohl den 3 (load.exe) löschen nur den sehe ich ja nicht :(((
kann mir jemand helfen ?

davon liessen sich die ersten beiden problemlos löschen
die 3 gibt es nicht
also das verzeichnix enthält in der ansicht nur ~ 10 aber in wirklichkeit ( rechtsklick auf den ordner -> eigenschaften) 51 dateinUnter Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht musst du erst alle Dateien anzeigen lassen.

Versteckte Dateien und Systemdateien werden normalerweise nicht angezeigt. Das kann man dort einstellen.

c:\_RESTORE\TEMP\A0066153.CPY ist infiziert mit Download.Trojan
c:\_RESTORE\TEMP\A0066154.CPY ist infiziert mit Trojan.StartPage
c:\WINDOWS\Downloaded Program Files\load.exe ist infiziert mit Downloader.TrojanJetzt wäre es wichtig zu wissen, welches Betriebssystem du einsetzt? Windows ME?

Die Dateien wurden von der Windows Systemwiderherstellung "gesichert" bzw. in diesem Ordner gespeichert.
Man sollte die Systemwiderherstellung kurzzeitig abstellen, damit man Zugriff erhält.

Hier beschreibt Microsoft wie das geht (unter Windows ME): http://support.microsoft.com/default.aspx?scid=kb;de;263455


Manuelles Bereinigen des Datenspeichers

Wenn Sie die infizierte Datei bzw. die infizierten Dateien vollständig und sofort aus dem Datenspeicher entfernen möchten, deaktivieren Sie die Systemwiederherstellungsfunktion und aktivieren Sie sie anschließend wieder.

Warnung: Durch die folgende Vorgehensweise werden alle Wiederherstellungspunkte vollständig aus dem Datenspeicher entfernt. Verwenden Sie diese Methode nicht, wenn das Probleme zur Folge hat. Wenn Sie die Systemwiederherstellungsfunktion wieder aktivieren, erstellt sie einen neuen Wiederherstellungspunkt und nimmt die Überwachung Ihres Computers wieder auf.

Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie auf Systemsteuerung.
Doppelklicken Sie auf System und anschließend auf die Registerkarte Leistung.
Klicken Sie auf Dateisystem und anschließend auf die Registerkarte Problembehandlung.
Aktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren, klicken Sie auf Übernehmen, deaktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren, klicken Sie auf Übernehmen und anschließend auf OK.
Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden. Beim Neustart des Computers wird der Inhalt des Datenspeichers gelöscht, und die Systemwiederherstellungsfunktion nimmt die Überwachung des Systems wieder auf.

Du hast WinME?

Schalt mal die Systemwiederstellung ab (http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807134146924?OpenDocument&src=sec_doc_nam) oder stell die Ordneransicht so ein, daß versteckte sowie Systemdateien angezeigt werden.

ja ich habe me
die sys wiederherstellung habe ich nun deaktiviert ebenso habe ich auch verstecke datein anzeigen lassen aber in den ornder downloeaded programm files ist nun immernoch nicht alles zu sehen :(((((

edit bei dem ordner restore auch nicht -.-

ja ich habe me
die sys wiederherstellung habe ich nun deaktiviert ebenso habe ich auch verstecke datein anzeigen lassen aber in den ornder downloeaded programm files ist nun immernoch nicht alles zu sehen :(((((

edit bei dem ordner restore auch nicht -.-
Bei ersterem könnte die Datenträgerbereinigung helfen und dort die "Übertragene Programmdateien" auswählen und löschen.

sonst ... DOS rul0rt ;)

Der _Restore Ordner sollte ja nun eigentlich leer sein. Mit der DOS-Box kannst du ja mal nachsehen.

Unter Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht musst du erst alle Dateien anzeigen lassen.

Versteckte Dateien und Systemdateien werden normalerweise nicht angezeigt. Das kann man dort einstellen.
Die Dateien werden danach auch nicht angezeigt.
Kannst ja mal bei dir nachschauen. ;)
Bei mir z.B. werden nur 3 Dateien angezeigt.
Es sind aber insgesammt 9 Dateien und 3 Ordner.
Das ist ja das gemeine mit den ActiveX Plugins, das sie meistens nicht zu sehen sind.
Afaik sind ActiveX Plugins die einzigen die in den Ordner runtergeladen/installiert werden.

Bei ersterem könnte die Datenträgerbereinigung helfen und dort die "Übertragene Programmdateien" auswählen und löschen.

sonst ... DOS rul0rt ;)

Der _Restore Ordner sollte ja nun eigentlich leer sein. Mit der DOS-Box kannst du ja mal nachsehen.
erste hat ja genfutzt nur die ordner anzeigen nicht ...
ausserdem finde ich mich im dos nicht richtig zurecht ....
könnt ihr vlt irgendein virenprogramm empfehlen ?!

erste hat ja genfutzt nur die ordner anzeigen nicht ...
Hast Du nochmal gescannt, um nachzusehen ob die Dateien nun weg sind?


ausserdem finde ich mich im dos nicht richtig zurecht ....
mit "cd <pfad>" zum angegebenen Pfad wechseln, mit "dir" den inhalt des aktuellen Pfades anzeigen lassen und mit "del <datei.ext>" die ang. Datei löschen.


könnt ihr vlt irgendein virenprogramm empfehlen ?!
Bitdefender (http://www.avast.com/i_idt_153.htmlhttp://www.bitdefender.com/bd/site/downloads.php?menu_id=21) oder avast (http://www.avast.com/i_idt_153.html) sind noch kostenlos.
Kasperksy kann man für 30 Tage ersteinmal testen.

Die Dateien werden danach auch nicht angezeigt.
Kannst ja mal bei dir nachschauen. ;)
Bei mir z.B. werden nur 3 Dateien angezeigt.
Es sind aber insgesammt 9 Dateien und 3 Ordner.
Das ist ja das gemeine mit den ActiveX Plugins, das sie meistens nicht zu sehen sind.Dann hast du etwas falsch eingestellt.
Bei mir werden alle Dateien angezeigt. Die ActiveX Plugins sind ebenfalls sichtbar.

Lediglich der "Systemwiderherstellungsordner" unter ME/XP ist geschützt. Die Funktion stelle ich aber sowieso sofort aus ;)

Dann hast du etwas falsch eingestellt.
Bei mir werden alle Dateien angezeigt. Die ActiveX Plugins sind ebenfalls sichtbar.

Das mag für ME (Win9x) gelten, aber nicht für Win2k/XP/2003 und dem normalen Win-Explorer.

Um das zu ändern, muß man die desktop.inf des "Downloaded Program Files" Ordners ändern - die CLSID für den Ordner entfernen, die für die spezielle Ansicht zuständig ist. Man kann aber auch einfach nen anderen Datei-Explorer nutzen (z.b. den von Nero).

ups:
ja, natürlich werden auch ohne Änderung die ActiveX Plugins angezeigt, dachte du meinst den tatsächlichen Inhalt des Ordners. Denn die angezeigen AcitveX Elemente sind nur .inf Dateien.

Das mag für ME (Win9x) gelten, aber nicht für Win2k/XP/2003 und dem normalen Win-Explorer.Ich mach das allerdings direkt über Arbeitsplatz -> Laufwerk.
Die ActiveX Plugins sind auf jeden Fall sichtbar, da ich sie schon seit ewigkeiten "manuell" lösche, wenn ich sie nicht mehr brauche.

Bei mir wird JEDE Datei angezeigt, egal was es ist.

Seit Windows 95 hat sich da eigentlich nichts geändert, abgesehen vom Systemwiderhstellungsordner (der standardmäßig "geschützt" ist).

Bei mir sieht es jedenfalls so aus.
Ich habe "Systemdateien ausblenden" abgeschaltet und lasse alle "Ordner und Dateien anzeigen".

Bei mir sieht es jedenfalls so aus.
Ich habe "Systemdateien ausblenden" abgeschaltet und lasse alle "Ordner und Dateien anzeigen".
Und wie ich bereits oben schrieb, bekommt man auch nicht mehr zusehen, außer man hilft nach oder nimmt einen anderen Datei Manager.

Und wie ich bereits oben schrieb, bekommt man auch nicht mehr zusehen, außer man hilft nach oder nimmt einen anderen Datei Manager.
Weis ich doch, habe es doch vorher auch schon mal geschrieben. ;)
Das jetzt bezog sich auf den Beitrag von theSpy über mir.