Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mirc.exe backdoor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2003, 18:41   #1
Mister
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



Ich habe jetzt Kaspersky als Anti Viren Schutz.

Wenn ich mIRC starte, dann warnt mich Kaspersky vor einem Backdoor.

Genaue Meldung:
Prozess: mirc.exe.\mirc.exe
Inriziert durch Virus: Backdoor.IRC:mlRC-based

Ich bin mir nicht sicher ob es sich wirklich um einen Backdoor Trojaner handelt oder nicht.
Wie soll ich micht jetzt verhalten ?

Trojaner Check wir den Trojaner nicht erkennen oder ?
Wie kann ich sehen ob der Trojaner aktiv ist oder nicht ?


mfg
Mister

Alt 01.07.2003, 19:25   #2
Who Cares
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



Hi,

scanne die Datei doch mal mit anderen Scannern, z.b. OnlineScanner von RAV, bitdefender oder TrendMicro.

Oder schick sie ein an die entsprechenden AV-Firmen oder an virus@rokop-security.de zur Überprüfung
__________________


Alt 01.07.2003, 19:40   #3
Mister
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



---gerade gefunden----


mfg
Mister
__________________

Alt 01.07.2003, 19:40   #4
mmk
 
mirc.exe backdoor - Idee

mirc.exe backdoor



Hallo!

mach doch mal einen kompletten Systemscan mit dem Kaspersky Scanner, und poste dann hier den vollständigen Report.
__________________
Grüße, Markus

Alt 01.07.2003, 19:42   #5
mmk
 
mirc.exe backdoor - Lächeln

mirc.exe backdoor



Du kannst natürlich auch den Onlinescan von bitdefender und/oder trendmicro nutzen. Es bietet sich jedoch an, erstmal die Meldung von KAV zu spezifizieren (siehe obiges Posting).

__________________
Grüße, Markus

Alt 01.07.2003, 20:16   #6
Mister
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



Trend Micro hat keine Malware gefunden .

Jedoch springt Kaspersky an und erkennt in meinem Temp Ordner (unter Dokumente) einen Optix 1.2 Trojaner.
Wieso findet Kav den Trojaner jetzt und nicht beim Scann vorher ??


Der komplette Scann Bericht folgt morgen.

mfg
Mister

Alt 02.07.2003, 16:00   #7
Mister
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



KAV hat bei einem vollsätnigen Scann nichts gefunden .
Der Online Scann war auch erfloglos .
Was soll ich daraus jetzt schliessen ?


Schonmal eine danke für eure Hilfe [img]smile.gif[/img]


mfg
Mister

(Was sind Dropper? Welchen Prog zum scannen von meinen eigen Ports ist gut ??)

Alt 02.07.2003, 19:44   #8
Der Hirsch
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



</font><blockquote>Zitat:</font><hr />Original erstellt von Mister:
KAV hat bei einem vollsätnigen Scann nichts gefunden .
Der Online Scann war auch erfloglos .
Was soll ich daraus jetzt schliessen ?
</font>[/QUOTE]Dann dürfte dein System höchstwahrscheinlich schädlingsfrei sein.

</font><blockquote>Zitat:</font><hr />(Was sind Dropper? Welchen Prog zum scannen von meinen eigen Ports ist gut ??) </font>[/QUOTE]Dropperatei, die speziell erstellt wird, um einen Virus, Wurm oder Trojaner in ein System zu bringen. Die Datei kann ein anderer Dateityp sein als der Virus, Wurm oder Trojaner, der sie eingeführt hat.(Sophos)
Ein Programm, das einen Virus in sich transportiert und beim Ausführen den neuen Rechner infiziert.
Prog zum Scannen: Um den Portstatus anzuzeigen: "ActivePorts", "TCPView"
Fürs Scannen von extern: Klick mich , speziell die "Phase3".

Gruß
Der

Alt 02.07.2003, 20:01   #9
Mister
 
mirc.exe backdoor - Icon19

mirc.exe backdoor



Danke für die Infos.

Mir wurde von einem Umbekannten eine e-mail mit einer exe.Datei geschickt [img]graemlins/balla.gif[/img]

Ich habe keine Ahnung was das sein soll.
Will das zufällig wer testen ? Reizt mich irgendwie zu wissen was das ist [img]smile.gif[/img] .

mfg
Mister

Alt 02.07.2003, 20:08   #10
raman
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



</font><blockquote>Zitat:</font><hr />Original erstellt von Mister:

Mir wurde von einem Umbekannten eine e-mail mit einer exe.Datei geschickt
Ich habe keine Ahnung was das sein soll.
Will das zufällig wer testen ?
</font>[/QUOTE]Die Person hinter dieser Emailadresse: virus@rokop-security.de wird dir sicher mehr sagen koennen, wenn du Die Datei dahinschickst. [img]smile.gif[/img]
__________________
MfG Ralf

Alt 02.07.2003, 20:10   #11
Der Hirsch
 
mirc.exe backdoor - Icon30

mirc.exe backdoor



Eine .exe-Datei von einem Unbekannten.
Ich bin geneigt, mein linkes Ei darauf zu verwetten, dass die nicht ganz koscher ist
Du kannst die Datei bei Rokop testen lassen.
Dann weißt du, was damit los ist.
Gruß
Der

Edit: Man, raman, hier darf man aber auch keine Sekunde Zeit vergeuden...

Alt 03.07.2003, 00:39   #12
mmk
 
mirc.exe backdoor - Ausrufezeichen

mirc.exe backdoor



</font><blockquote>Zitat:</font><hr />Original erstellt von Mister:
Trend Micro hat keine Malware gefunden .

Jedoch springt Kaspersky an und erkennt in meinem Temp Ordner (unter Dokumente) einen Optix 1.2 Trojaner.
Wieso findet Kav den Trojaner jetzt und nicht beim Scann vorher ??</font>[/QUOTE]1.) Benenne bitte den genauen Pfad (des besagten Temp-/Dokumentenordners!).
2.) Wie ist der KAV-Monitor konfiguriert, bzw. was hast du auf Nachfrage von KAV gewählt? Besagte Datei löschen?

</font><blockquote>Zitat:</font><hr />Original erstellt von Mister:
KAV hat bei einem vollsätnigen Scann nichts gefunden .
Der Online Scann war auch erfloglos .
Was soll ich daraus jetzt schliessen ?</font>[/QUOTE]1.) Dass die Malware bereits vom KAV-Monitor gelöscht wurde.
2.) Dass sich die Malware nur inaktiv im Temp-Ordner befand, ohne Schaden anzurichten. Dies kann _auch_ eine Datei sein, die z.B. via E-Mail hereinkam.

Allerdings sollte geprüft werden, ob nicht ggf. eine Malware aktiv ist, die von KAV nicht erkannt wird. Dazu bemühe z.B. die Prozessviewer von Trojancheck, Adaware und/oder Spybot.

</font><blockquote>Zitat:</font><hr />Original erstellt von Mister:
Mir wurde von einem Umbekannten eine e-mail mit einer exe.Datei geschickt [img]graemlins/balla.gif[/img]

Ich habe keine Ahnung was das sein soll.
Will das zufällig wer testen ? Reizt mich irgendwie zu wissen was das ist [img]smile.gif[/img] </font>[/QUOTE]1.) Die Datei unter keinen Umständen öffnen.
2.) Sie an jemanden zur Prüfung weiterleiten, der weiß, wie er sie "begutachten" kann, ohne Schaden zu erleiden oder welchen zu verursachen. Ein gutes Beispiel ist in der Tat rokop-security.

Vorteile: Man weiß, um welche Malware es sich handelt und somit, inwiefern ggf. deine aktuellen Probleme damit zu tun haben _könnten_. Auch würde undetected Malware auf diese Weise recht bald detected Malware werden.

[ 03. Juli 2003, 01:47: Beitrag editiert von: mmk ]
__________________
Grüße, Markus

Alt 03.07.2003, 13:30   #13
Mister
 
mirc.exe backdoor - Icon34

mirc.exe backdoor



Es handelte sich bei der exe um den I-Worm.Hybris.
[img]graemlins/balla.gif[/img]
Rokop hat keine 24 stunden für die Antwort gebraucht [img]graemlins/daumenhoch.gif[/img]


@ mmk

Was soll ich genau mit Trojaner Check machen ?
Die laufenden Prozesse untersuchen oder was genau ?
Ich verstehe Trojaner Check nicht so ganz

Ein paar komische Prozesse finde ich :
wie Z.B.
wTi[]
[System Prozess]
System WinLogon32Systen
+ noch ein paar Anwendungen . Ich kann jedoch nicht den Text kopieren . Könnte aber Screenshot schicken [img]smile.gif[/img] .


Ad Aware habe ich benutzt . Und die entsprechenden Datein gelöscht .

Was ist der Unterschied ziwschen Spybot und Ad Aware ?

mfg und dank
Mister

[ 03. Juli 2003, 14:39: Beitrag editiert von: Mister ]

Alt 03.07.2003, 13:58   #14
Der Hirsch
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



</font><blockquote>Zitat:</font><hr />Original erstellt von Mister:
Was soll ich genau mit Trojaner Check machen ?
Die laufenden Prozesse untersuchen oder was genau ?
Ich verstehe Trojaner Check nicht so ganz
</font>[/QUOTE]Mit Trojancheck kannman sowohl die laufenden Prozesse, als auch die Autostart-Punkte des Systems überprüfen und - bei entsprechender Einstellung - bei Veränderungen der Autostarteinträge benachrichtigt werden.
Das ist sinnvoll, da sich ein Trojanerserver, um seine Aufgabe zu erfüllen, irgendwann ja mal starten muss. I.d.R. passiert das eben über den Startaufruf bei Systemstart.

</font><blockquote>Zitat:</font><hr />Ein paar komische Prozesse finde ich :
wie Z.B.
wTi[]
[System Prozess]
System WinLogon32Systen
+ noch ein paar Anwendungen . Ich kann jedoch nicht den Text kopieren . Könnte aber Screenshot schicken [img]smile.gif[/img] .
</font>[/QUOTE]Tu das mal, wenn du magst.

</font><blockquote>Zitat:</font><hr />Was ist der Unterschied ziwschen Spybot und Ad Aware ?</font>[/QUOTE]Nur ein marginaler. Beide Programme haben die Aufgabe, Spyware zu erkennen und zu eliminieren.
Die Programme unterscheiden sich nur hinsichtlich ihres Funktionsumfanges und der Effektivität bei der Erkennung bestimmter Malware.
Es ist durchaus sinnvoll, beide Programme zu nutzen, da sie sich gut ergänzen.

Gruß
Der

Alt 06.07.2003, 17:38   #15
Mister
 
mirc.exe backdoor - Beitrag

mirc.exe backdoor



Exe ist auf dem Weg zu Rokop.


Danke für die Hilfe hier im Board [img]smile.gif[/img] .


Um nicht extra einen neune thread zu öffnen :

Wo stelle ich Activ X (?) aus ?
Ich finde keinen passenden thread hier im Board und unter Internetoptionen finde ich diese Funktion leider nicht

Win XP


mfg
Mister

Antwort

Themen zu mirc.exe backdoor
aktiv, anti, backdoor trojaner, check, erkenne, erkennen, handel, kaspersky, meldung, nicht, nicht erkennen, nicht sicher, starte, troja, trojaner, verhalten, viren, virus, warnt, wirklich



Ähnliche Themen: mirc.exe backdoor


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  3. Trojaner: mirc flash, wie kann ich ihn löschen?
    Log-Analyse und Auswertung - 18.06.2010 (13)
  4. Mirc Virus bei Windows Server2003 *HILFE*
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (8)
  5. IRC-Bot mirc.exe
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (8)
  6. mirc.exe lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (2)
  7. Internet langsam nach mirc besuch
    Log-Analyse und Auswertung - 31.07.2007 (7)
  8. Exe.Corrupted & win32.mIRC wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (1)
  9. MiRc Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (10)
  10. HiJackThis Log - mIRC?!?!?
    Log-Analyse und Auswertung - 15.10.2006 (1)
  11. not-a-virus:Client-IRC.Win32.mIRC.62
    Log-Analyse und Auswertung - 01.10.2006 (2)
  12. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)
  13. not-a-virus:RiskWare.mIRC.6.16 ?!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2005 (3)
  14. Problem mit eScan - löscht mIRC.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2005 (6)
  15. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  16. IRC Wrum ... mirc. exe ?! Was tun? Help!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (2)
  17. mirc JoeSystem ?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2003 (1)

Zum Thema mirc.exe backdoor - Ich habe jetzt Kaspersky als Anti Viren Schutz. Wenn ich mIRC starte, dann warnt mich Kaspersky vor einem Backdoor. Genaue Meldung: Prozess: mirc.exe.\mirc.exe Inriziert durch Virus: Backdoor.IRC:mlRC-based Ich bin mir - mirc.exe backdoor...
Archiv
Du betrachtest: mirc.exe backdoor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.