| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: iezj32.dll / Win32.Agent.jb / mfccv.dll und jede menge 0Byte Files im Win-OrdnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.02.2005, 12:25
| #1 |
| |  iezj32.dll / Win32.Agent.jb / mfccv.dll und jede menge 0Byte Files im Win-Ordner hallo alle zusammen, ich fürchte fast, ich hab einen virus/trojaner an bord... in meinem windows-system verzeichnis finden sich eine reihe von exe-dateien, die allesamt eine größe von 0Byte aufweisen: Code:
ATTFilter 0.log
addka.exe
addty32.exe
addwt32.exe
apiix.exe
apiqt.exe
apiru32.exe
apiub.exe
appao.exe
apppi.exe
atlkd.exe
atlmk.exe
atlsm32.exe
atlun32.exe
d3fk32.exe
d3gq.exe
d3sp.exe
ieft.exe
ieik.exe
ieiy32.exe
ieop32.exe
ieui32.exe
iexq32.exe
iezj32.exe
iezu32.exe
ipoi.exe
iprb.exe
javapl32.exe
javasl.exe
mfccv.exe
mfcnx32.exe
msln32.exe
netba32.exe
netgi.exe
netqe32.exe
ntnr32.exe
sdkbu.exe
sdkrp32.exe
sdkzt.exe
setuperr.log
Sti_Trace.log
sysfw32.exe
syslq32.exe
wiaservc.log
winpa32.exe
AntiVir und AdAware haben nichts gefunden, auch nicht im abgesicherten Modus. Ich habe mir dann mal escan runtergeladen, und nach dem starten kamen auch prompt ein paar Alarme im Logfile: Code:
ATTFilter 18.02.2005 11:31:47 Der Service wurde gestartet
[99] => Calling Export Function for MAILSCAN.INI...
[99] => Calling Export Function for MAILSCAN.LAN...
[99] => Processing Directory In...
18.02.2005 12:05:00 Der Service wurde gestartet
18.02.2005 12:05:01 Beim Schließen der Datei "C:\WINDOWS\system32\netgt32.exe" wurde der Virus "Backdoor.Win32.Small.dc" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:01 Beim Schließen der Datei "C:\WINDOWS\system32\netgt32.exe" wurde der Virus "Backdoor.Win32.Small.dc" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:04 Beim Öffnen der Datei "C:\WINDOWS\system32\addyt.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:04 Beim Öffnen der Datei "C:\WINDOWS\system32\addyt.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:04 Das Laden neuer Virensignaturen wird vorbereitet.
18.02.2005 12:05:04 Virensignaturen erfolgreich neu geladen.
18.02.2005 12:05:05 Beim Schließen der Datei "C:\WINDOWS\msec.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:05 Beim Schließen der Datei "C:\WINDOWS\msec.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:05 Beim Öffnen der Datei "C:\WINDOWS\sdkta.exe" wurde der Virus "Trojan-Downloader.Win32.Agent.bq" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:05 Beim Öffnen der Datei "C:\WINDOWS\sdkta.exe" wurde der Virus "Trojan-Downloader.Win32.Agent.bq" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
[99] => Processing Directory In...
18.02.2005 12:05:17 Beim Schließen der Datei "C:\WINDOWS\system32\addje.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:17 Beim Schließen der Datei "C:\WINDOWS\system32\addje.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:59 Beim Schließen der Datei "C:\WINDOWS\msip32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:05:59 Beim Schließen der Datei "C:\WINDOWS\msip32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:08:59 Beim Schließen der Datei "C:\WINDOWS\system32\ipcg.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:08:59 Beim Schließen der Datei "C:\WINDOWS\system32\ipcg.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:10:29 Beim Schließen der Datei "C:\WINDOWS\sdkbu.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:10:29 Beim Schließen der Datei "C:\WINDOWS\sdkbu.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:10:59 Beim Schließen der Datei "C:\WINDOWS\iprb.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:10:59 Beim Schließen der Datei "C:\WINDOWS\iprb.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:12:49 Beim Schließen der Datei "C:\WINDOWS\system32\appju32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:12:49 Beim Schließen der Datei "C:\WINDOWS\system32\appju32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:14:29 Beim Schließen der Datei "C:\WINDOWS\atlun32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:14:29 Beim Schließen der Datei "C:\WINDOWS\atlun32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:15:29 Beim Schließen der Datei "C:\WINDOWS\iezj32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:15:29 Beim Schließen der Datei "C:\WINDOWS\iezj32.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:19:09 Beim Schließen der Datei "C:\WINDOWS\mfccv.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:19:11 Beim Schließen der Datei "C:\WINDOWS\mfccv.dll" wurde der Virus "Trojan-Downloader.Win32.Agent.jb" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:21:02 Beim Öffnen der Datei "C:\WINDOWS\system32\netgt32.exe" wurde der Virus "Backdoor.Win32.Small.dc" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:21:02 Beim Öffnen der Datei "C:\WINDOWS\system32\netgt32.exe" wurde der Virus "Backdoor.Win32.Small.dc" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:21:02 Beim Schließen der Datei "C:\WINDOWS\system32\netgt32.exe" wurde der Virus "Backdoor.Win32.Small.dc" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
18.02.2005 12:21:02 Beim Schließen der Datei "C:\WINDOWS\system32\netgt32.exe" wurde der Virus "Backdoor.Win32.Small.dc" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
kann ich die nicht einfach löschen? Vielen Dank für eure Hilfe, Grüße, Daniel |
|
18.02.2005, 13:04
| #2 |
   | iezj32.dll / Win32.Agent.jb / mfccv.dll und jede menge 0Byte Files im Win-Ordner lade Dir die KillBox
__________________boote in den abgesicherten Modus deaktiviere die Systemwiederherstellung KillBox <Delete File on Reboot lade die von eScan gefundenen Dateien einzeln und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere die naechste rein, erst beim letzten auf "yes" Escan im abgesicherten Modus laufen lassen (Wichtig: All Scan Files) anklicken Neu booten Systemwiederherstellung aktivieren erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This 
__________________ |
|
18.02.2005, 13:18
| #3 |
| | iezj32.dll / Win32.Agent.jb / mfccv.dll und jede menge 0Byte Files im Win-Ordner @ gigamail:
__________________Wobei ich bei einem Backdoor-Trojaner, der auf dem System ist, sowieso neu aufsetzen würde. cacatoa
__________________ |
|
| Themen zu iezj32.dll / Win32.Agent.jb / mfccv.dll und jede menge 0Byte Files im Win-Ordner |
| .dll, abgesicherten, adaware, c:\windows, code, dinger, einfach, entdeck, escan, exe-dateien, files, kaspersky, logfile, löschen, neuer, nichts, quara, quarantäne, schließen, service, signaturen, starten, system32, virus/trojaner, win |
