Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Backdoor.Win32.LolBot!IK - Trojaner oder nicht?

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.LolBot!IK - Trojaner oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 19.01.2012, 19:23   #31
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Hallo

So, hab alle drei Programme durchlaufen lassen.
Die Logfiles hab ich als ZIP-Dateien angehängt, da es anders nicht geklappt hat.

Anhang 28057

Anhang 28058

Anhang 28059

Alt 19.01.2012, 22:42   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________
Alt 20.01.2012, 21:03   #33
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


So, hab die drei Programme durchlaufen lassen.
Hier die Logfile von Malemwarebyte

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.20.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Master of Desaster :: HORT-DES-CHAOS [Administrator]

Schutz: Deaktiviert

20/01/2012 11:25:52
mbam-log-2012-01-20 (11-25-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 553780
Laufzeit: 1 Stunde(n), 39 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Nun die von Superantispyware...das Programm hat nur ein paar Cookies gefunden...
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/20/2012 at 02:14 PM

Application Version : 5.0.1142

Core Rules Database Version : 8149
Trace Rules Database Version: 5961

Scan type       : Complete Scan
Total Scan Time : 01:04:56

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator

Memory items scanned      : 657
Memory threats detected   : 0
Registry items scanned    : 40136
Registry threats detected : 0
File items scanned        : 77452
File threats detected     : 106

Adware.Tracking Cookie
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\RG12EW52.txt [ /tribalfusion.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\PZTUJTDC.txt [ /smartadserver.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\6G5R1OPX.txt [ /kontera.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\EF9V2H5K.txt [ /invitemedia.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\I0Y27F1K.txt [ /amazon-adsystem.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\49A2IGPJ.txt [ /ero-advertising.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\WBDASJPF.txt [ /traffictrack.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\ER2AG19D.txt [ /go.trafficshop.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\RAE09HJH.txt [ /unitymedia.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\I43QKOTK.txt [ /adtech.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\B5BDEL9K.txt [ /ads.bleepingcomputer.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\XCBL6NRA.txt [ /ads.verlag-henrich.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\6DB57GCX.txt [ /dyntracker.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\R4O29JHG.txt [ /tradedoubler.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\CODU3216.txt [ /banner.testberichte.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\0OO1LLZ2.txt [ /doubleclick.net ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\0FAZLDOG.txt [ /tracking.quisma.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\CFCBWXDR.txt [ /imrworldwide.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\GSPRANFV.txt [ /ads.creative-serving.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\YJGNXCJC.txt [ /teufel-media.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\0AT436FP.txt [ /www.active-tracking.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\GIMN14TJ.txt [ /pu.trafficshop.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\CKAODGF2.txt [ /webmasterplan.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\FOY2CB4W.txt [ /www.googleadservices.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\1YHBIFMV.txt [ /apmebf.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\IHSX29W5.txt [ /media6degrees.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\HYBUVJHO.txt [ /adx.chip.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\M577BIH0.txt [ /ad.360yield.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\89T1WYFO.txt [ /yadro.ru ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\UPWM9NK1.txt [ /ads.glispa.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\HYC42MSP.txt [ /adbrite.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\C9BXMC40.txt [ /w00tpublishers.wootmedia.net ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\IPCYY4HR.txt [ /zanox.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\Y560KYW7.txt [ /www.googleadservices.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\UV2GRI14.txt [ /adserver.strategyinformer.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\4SY1UNRR.txt [ /revsci.net ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\OCV82KNE.txt [ /ad.ad-srv.net ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\KOEGWXJP.txt [ /www.googleadservices.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\39CR7AGY.txt [ /ads.quartermedia.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\BBYZIAJV.txt [ /ads.intergi.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\71VFF242.txt [ /accounts.google.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\8GOUY6YH.txt [ /exoclick.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\ZF3PYS7T.txt [ /www.googleadservices.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\10OOXMS3.txt [ /content.yieldmanager.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\LT92K5EA.txt [ /track.effiliation.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\G905QPKG.txt [ /www.etracker.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\AKXYAFZU.txt [ /atdmt.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\VTEH3N16.txt [ /serving-sys.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\6ZUGM3K1.txt [ /dmtracker.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\ZDNAN1Q2.txt [ /track.effiliation.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\L5E8R5JW.txt [ /ad.adc-serv.net ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\B0ICR9VO.txt [ /ads.ad4game.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\QYFYL6V5.txt [ /zanox-affiliate.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\KQ4LRBDX.txt [ /ad.yieldmanager.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\TXVFCVJ4.txt [ /bs.serving-sys.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\F1VMY37C.txt [ /vecoplan-fueltrack.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\J1NI8Z9U.txt [ /adxpansion.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\NLZSJIXE.txt [ /ww251.smartadserver.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\XY119SWJ.txt [ /tracking.mindshare.de ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\QJ7GI0BH.txt [ /mediaplex.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\HY0F8DHM.txt [ /zedo.com ]
	C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\I365W11G.txt [ /www.googleadservices.com ]
	C:\USERS\MASTER OF DESASTER\Cookies\RG12EW52.txt [ Cookie:master of desaster@tribalfusion.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\PZTUJTDC.txt [ Cookie:master of desaster@smartadserver.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\6G5R1OPX.txt [ Cookie:master of desaster@kontera.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\EF9V2H5K.txt [ Cookie:master of desaster@invitemedia.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\ER2AG19D.txt [ Cookie:master of desaster@go.trafficshop.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\RAE09HJH.txt [ Cookie:master of desaster@unitymedia.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\I43QKOTK.txt [ Cookie:master of desaster@adtech.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\6DB57GCX.txt [ Cookie:master of desaster@dyntracker.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\R4O29JHG.txt [ Cookie:master of desaster@tradedoubler.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\CODU3216.txt [ Cookie:master of desaster@banner.testberichte.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\0OO1LLZ2.txt [ Cookie:master of desaster@doubleclick.net/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\0FAZLDOG.txt [ Cookie:master of desaster@tracking.quisma.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\CFCBWXDR.txt [ Cookie:master of desaster@imrworldwide.com/cgi-bin ]
	C:\USERS\MASTER OF DESASTER\Cookies\YJGNXCJC.txt [ Cookie:master of desaster@teufel-media.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\GIMN14TJ.txt [ Cookie:master of desaster@pu.trafficshop.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\CKAODGF2.txt [ Cookie:master of desaster@webmasterplan.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\FOY2CB4W.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1066413663/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\1YHBIFMV.txt [ Cookie:master of desaster@apmebf.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\IHSX29W5.txt [ Cookie:master of desaster@media6degrees.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\HYBUVJHO.txt [ Cookie:master of desaster@adx.chip.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\1E741YXO.txt [ Cookie:master of desaster@adform.net/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\89T1WYFO.txt [ Cookie:master of desaster@yadro.ru/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\HYC42MSP.txt [ Cookie:master of desaster@adbrite.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\C9BXMC40.txt [ Cookie:master of desaster@w00tpublishers.wootmedia.net/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\Y560KYW7.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1062606066/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\4SY1UNRR.txt [ Cookie:master of desaster@revsci.net/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\KOEGWXJP.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1047415456/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\39CR7AGY.txt [ Cookie:master of desaster@ads.quartermedia.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\8GOUY6YH.txt [ Cookie:master of desaster@exoclick.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\ZF3PYS7T.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1065711849/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\10OOXMS3.txt [ Cookie:master of desaster@content.yieldmanager.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\G905QPKG.txt [ Cookie:master of desaster@www.etracker.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\VTEH3N16.txt [ Cookie:master of desaster@serving-sys.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\6ZUGM3K1.txt [ Cookie:master of desaster@dmtracker.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\QYFYL6V5.txt [ Cookie:master of desaster@zanox-affiliate.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\KQ4LRBDX.txt [ Cookie:master of desaster@ad.yieldmanager.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\TXVFCVJ4.txt [ Cookie:master of desaster@bs.serving-sys.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\F1VMY37C.txt [ Cookie:master of desaster@vecoplan-fueltrack.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\NLZSJIXE.txt [ Cookie:master of desaster@ww251.smartadserver.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\SUP6VLQN.txt [ Cookie:master of desaster@ads.ventivmedia.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\XY119SWJ.txt [ Cookie:master of desaster@tracking.mindshare.de/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\QJ7GI0BH.txt [ Cookie:master of desaster@mediaplex.com/ ]
	C:\USERS\MASTER OF DESASTER\Cookies\I365W11G.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1014799952/ ]
	data-ero-advertising.com [ C:\USERS\MASTER OF DESASTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Z5G6P2UY ]
Und zu guter letzt die Logfile von Eset...
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6650bce76eca174b9f1d4d50a956389f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-16 11:46:31
# local_time=2012-01-17 12:46:31 (+0100, Mitteleuropäische Zeit)
# country="United Kingdom"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776638 100 100 4803478 164277822 0 0
# compatibility_mode=8192 67108863 100 0 3968 3968 0 0
# compatibility_mode=9217 16777214 75 4 5494055 5494055 0 0
# scanned=371457
# found=0
# cleaned=0
# scan_time=12497
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6650bce76eca174b9f1d4d50a956389f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-20 07:42:16
# local_time=2012-01-20 08:42:16 (+0100, Mitteleuropäische Zeit)
# country="United Kingdom"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776638 100 100 5135938 164610282 0 0
# compatibility_mode=8192 67108863 100 0 336428 336428 0 0
# scanned=369741
# found=0
# cleaned=0
# scan_time=10982
Sieht eigentlich ganz gut...finde ich...
__________________
Alt 23.01.2012, 12:47   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.01.2012, 15:24   #35
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Okay, super.
Die Cookies hab ich auch gleich mit dem Programm entfernt.
Nein, andere Funde oder Probleme treten momentan nicht auf.
Aber das heißt dann auch, daß die Mod unbedenklich ist und das Programm aus irgendwelchen unerschichtlichen Gründen angeschlagen hat?


Alt 23.01.2012, 15:27   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Was genau meinst du denn jetzt mit "die Mod"
__________________
--> Backdoor.Win32.LolBot!IK - Trojaner oder nicht?

Alt 23.01.2012, 15:35   #37
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Der Grund, weswegen ich den Thread eröffnet hatte. Das in der Datei SE.exe der Trojaner Backdoor.Win32.LolBot!IK erkannt wurde. Diese Datei ist eine Modifikation für das Spiel Diablo 2.

Alt 23.01.2012, 15:42   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Musst du wissen ob du das weiterhin verwenden willst. Wenn du eminst es ist ein Fehlalarm dann benutz es weiter.
Hatten wir diese Datei schon bei Virustotal auswerten lassen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.01.2012, 15:45   #39
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Ich würde die Datei nur weiter auf meinem Rechner lassen wollen, wenn sie sauber ist. Sonst ists mir nicht wert.
Nein, haben wir bis jetzt noch nicht gemacht...

Alt 23.01.2012, 15:54   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Na dann mach das doch mal...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.01.2012, 16:06   #41
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Interessantes Tool, kannte ich bis jetzt noch nicht.
Okay...mal schaun, ob ich die Ergesnisse hier richtig reinstellen kann...

2 von 43 Virenscannern geben bei der Datei Meldung.

Antivirus Result Update
Emsisoft Backdoor.Win32.LolBot!IK 20120110
Ikarus Backdoor.Win32.LolBot 20120110

Das sind die "Additional Informations"
Code:
ATTFilter
ssdeep file piecewise hash
 6144:/VLFAeECEzol67KW9ZzTaqXvksrMacbd9pHjpVRzVHbTOdDy4F6k9lf2PUY:/VLFAxn8k7J9Zvz8sfcPhje9AP 


TrID file type information
 Win32 Executable MS Visual C++ (generic) (62.9%)
 Win32 Executable Generic (14.2%)
 Win32 Dynamic Link Library (generic) (12.6%)
 Win16/32 Executable Delphi generic (3.4%)
 Generic Win/DOS Executable (3.3%)
 

ExifTool file metadata
MIMEType.................: application/octet-stream
Subsystem................: Windows GUI
MachineType..............: Intel 386 or later, and compatibles
TimeStamp................: 2011:04:25 22:41:03+02:00
FileType.................: Win32 EXE
PEType...................: PE32
CodeSize.................: 67584
LinkerVersion............: 2.5
EntryPoint...............: 0x3c40
InitializedDataSize......: 297472
SubsystemVersion.........: 4.0
ImageVersion.............: 0.0
OSVersion................: 4.0
UninitializedDataSize....: 0
 

Portable Executable structural information
Compilation timedatestamp.....: 2011-04-25 20:41:03
Target machine................: 332
Entry point address...........: 0x00003C40

PE Sections...................:

Name        Virtual Address  Virtual Size  Raw Size  Entropy  MD5
.text                  4096         40960     40960     6.49  d4d600db332332de98348d951630525d
.sforce               45056         26384     26624     5.82  ef494ebb69944a0e90ca5e1c25f18203
.rdata                73728         16880     16896     5.80  7f62a1f7d53ccf90c72b0088231f3182
.data                 94208         17800     12288     3.10  7309a205c129df15c2290ac407d9fcd4
.rsrc                114688        262544    262656     5.65  1bff51b262315d8e2fff5830fd99c9ed

PE Imports....................:

GDI32.dll
	CreateCompatibleDC
	CreateCompatibleBitmap
	DeleteObject
	SelectObject
	DeleteDC
	GetObjectA
	BitBlt
	GetTextMetricsA
	TextOutA
	SetTextColor
	SetBkMode
	GetStockObject
	SetBkColor
	CreateSolidBrush

ADVAPI32.dll
	RegOpenKeyExA
	RegQueryValueExA
	RegCloseKey
	RegCreateKeyExA
	RegSetValueExA
	OpenThreadToken
	OpenProcessToken
	DuplicateToken
	AllocateAndInitializeSid
	InitializeSecurityDescriptor
	GetLengthSid
	InitializeAcl
	AddAccessAllowedAce
	SetSecurityDescriptorDacl
	SetSecurityDescriptorGroup
	SetSecurityDescriptorOwner
	IsValidSecurityDescriptor
	AccessCheck
	FreeSid
	RegDeleteValueA

KERNEL32.dll
	AllocConsole
	GetStdHandle
	FreeConsole
	VirtualProtect
	GetProcAddress
	GetModuleHandleA
	GetCurrentProcess
	GetCurrentThread
	GetLastError
	LocalAlloc
	LocalFree
	CloseHandle
	LoadLibraryExA
	SetCurrentDirectoryA
	WaitForSingleObject
	FreeLibrary
	GetLogicalDriveStringsA
	GetDriveTypeA
	OpenEventA
	SetEvent
	GetPrivateProfileIntA
	GetPrivateProfileStringA
	WritePrivateProfileStringA
	GetModuleFileNameA
	CreateMutexA
	OpenFileMappingA
	MapViewOfFile
	CreateFileMappingA
	InitializeCriticalSection
	EnterCriticalSection
	LeaveCriticalSection
	SetStdHandle
	GetFileType
	RtlUnwind
	FindFirstFileA
	FindNextFileA
	FindClose
	GetStartupInfoA
	DeleteCriticalSection
	DuplicateHandle
	SetHandleCount
	TlsAlloc
	TlsSetValue
	GetCurrentThreadId
	TlsFree
	TlsGetValue
	SetLastError
	HeapCreate
	HeapDestroy
	HeapAlloc
	HeapReAlloc
	HeapFree
	HeapSize
	HeapValidate
	ExitProcess
	FileTimeToLocalFileTime
	FileTimeToSystemTime
	GetSystemTimeAsFileTime
	GetCommandLineA
	GetEnvironmentStrings
	FreeEnvironmentStringsA
	UnhandledExceptionFilter
	VirtualAlloc
	VirtualQuery
	SetConsoleCtrlHandler
	CreateFileA
	GetConsoleMode
	GetConsoleOutputCP
	WriteFile
	DeleteFileA
	MultiByteToWideChar
	SetFilePointer
	ReadFile
	GetConsoleCP
	SetEndOfFile
	WideCharToMultiByte
	GetTimeZoneInformation
	CreateDirectoryA
	GetCurrentDirectoryA
	GetFullPathNameA

SHELL32.dll
	ShellExecuteExA

USER32.dll
	GetDlgItem
	ShowWindow
	IsWindowVisible
	SendDlgItemMessageA
	MessageBoxA
	SendMessageA
	LoadImageA
	CreateWindowExA
	GetClientRect
	InvalidateRect
	MapWindowPoints
	RedrawWindow
	SetWindowTextA
	LoadIconA
	LoadBitmapA
	EndDialog
	BeginPaint
	EndPaint
	DrawFocusRect
	GetClassInfoExA
	RegisterClassExA
	DialogBoxParamA

COMCTL32.dll
	InitCommonControlsEx 

Symantec Reputation
Suspicious.Insight 

First seen by VirusTotal
 2011-06-26 16:29:35 UTC ( 7 months ago ) 

Last seen by VirusTotal
 2012-01-10 19:49:55 UTC ( 1 week, 5 days ago ) 


File names (max. 25)
1. 82553E58003003B18023057D9F345400DD0DAE0A.exe 
2. D2SE.exe

Alt 23.01.2012, 16:27   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Ich würde die Finger von dieser Datei lassen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.01.2012, 16:41   #43
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Okay, dann kommt die weg...schade um die Mod aber Sicherheit geht dann vor.
Eine Frage hätte ich noch. Und zwar betreff eines guten, nach Möglichkeiten kostenlosen Antivirusprogrammes. Welches ist gut und von welchen sollte man eher die Finger lassen?

Alt 23.01.2012, 16:47   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.01.2012, 17:02   #45
Heimdal82
 
Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Standard

Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


Okay.
Dann besten Dank für die Hilfe.

Antwort
Seite 3 von 3 12 3

Themen zu Backdoor.Win32.LolBot!IK - Trojaner oder nicht?
0x00000001, adobe, antivir, avg, avira, bho, bonjour, checkpoint, defender, emsisoft, emsisoft anti-malware, entfernen, error, excel, excel.exe, firefox, format, frage, home, langs, logfile, plug-in, realtek, registry, required, rundll, safer networking, scan, schädling, security, software, superantispyware, trojaner, version=1.0, vista


« Datenrettung nach "dummer" Formatierung? Womit? | Mails mit Links an alle Kontakte »


Ähnliche Themen: Backdoor.Win32.LolBot!IK - Trojaner oder nicht?


  1. AVG Meldet Trojaner BackDoor Generic_c. Fehlalarm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (3)
  2. manchmal werden webseiten auf suchseiten umgeleitet + ich bin mir nicht sicher ob ich ein trojaner oder backdoor programm habe
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (17)
  3. Befinden sich noch Trojaner (dropper.gen; win32.downloader.gen)auf meinem Computer oder nicht?
    Log-Analyse und Auswertung - 02.06.2014 (7)
  4. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  5. Backdoor.win32 Trojaner kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.08.2012 (1)
  6. Trojaner - entfernt oder nicht? Win32:Kelihos-s [Trj]
    Log-Analyse und Auswertung - 16.09.2011 (10)
  7. Win32.Backdoor.Papras/A - Rechner infiziert; werde Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (13)
  8. win32.backdoor.papras a lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (7)
  9. trojan.win32.Jorik.Lolbot.k entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (1)
  10. Backdoor trojaner, gestern bereinigt, jetzt nicht mehr da, oder doch noch?
    Log-Analyse und Auswertung - 20.02.2010 (1)
  11. Sauber oder nicht (Trojan.Generic/Backdoor.Win32.Agent.afqs)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (0)
  12. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  13. Win32:Vapsup-IL - Trojaner oder nicht
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (0)
  14. Backdoor.Win32.Bifrose.aej ich finde ihn nicht!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2007 (23)
  15. Backdoor Pcclient oder nicht? Bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (4)
  16. Backdoor.Win32.Small.os eingefangen und werd ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (2)
  17. Trojaner, oder doch nicht (Win32.Small.dna)???
    Plagegeister aller Art und deren Bekämpfung - 18.08.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor.Win32.LolBot!IK - Trojaner oder nicht? - Hallo So, hab alle drei Programme durchlaufen lassen. Die Logfiles hab ich als ZIP-Dateien angehängt, da es anders nicht geklappt hat. Anhang 28057 Anhang 28058 Anhang 28059 - Backdoor.Win32.LolBot!IK - Trojaner oder nicht?...
Archiv
Du betrachtest: Backdoor.Win32.LolBot!IK - Trojaner oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129