Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.03.2007, 12:15   #1
ezak
 
Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Standard

Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe



Hallo,

merkwürdigerweise habe ich heute beim Durchforsten meines Windows Ordners folgende Ordner gefunden:

C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\zts2.exe

Einen Virus oder anderen Schadcode habe ich auf meinem vor kurzem neu installierten Notebook noch keinen gehabt, wenn ich den unten genannten Scannern glauben darf. Ich hänge mit meinem Notebook an einem größeren Netzwerk, habe Kennwörter für alle Benutzerkonten vergeben und lasse keine Verbindungen über die Windows Interne Firewall zu meiner IP Adresse durch.

Vorab möchte ich kurz erwähnen, was ich schon durchgeführt habe:

1. Mit eScan und aktueller Signatur nach Anleitung, die hier auf dem Board erstellt werden ist, meinen Rechner auf Schadcode durchsucht.

2. Mein Notebook mit AVG Anti-Spyware gescannt.

3. RootkitRevealer und F-Secure BlackLight Beta Scan durchgeführt.

4. Spybot - Search & Destroy ausgeführt.

5. AntiVir Full System Scan durchlaufen lassen.

6. TCPView nach offenen Verbindungen gesucht.

Windows ist mit dem Servicepack 2 sowie dem Automatischen Update auf dem aktuellen Stand.


Durch google.de bin ich auf Informationen gestoßen, die besagen, dies wären alles Dateien von einem Virus, der sich selbstständig über Netzwerk verbreitet. Da die oben gescannten Dateien aber keine Dateien, sondern nur Ordner sind, ist dies für mich sehr fragwürdig, da diese auch leer sind.

Vielleicht habt ihr noch ein paar Vorschläge, die ich zur weiteren Analyse durchführen könnte.

Mit freundlichen Grüßen
David

Alt 13.03.2007, 12:21   #2
Franz1968
/// Helfer-Team
 
Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Standard

Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe



Hallo,
das sind offenbar Überreste deines eScans. Offenbar legt eScan neuerdings diese Ordner an; im Zusammenhang mit der überarbeiteten eScan-Anleitung wurde am Board vor ein paar Tagen erst darüber geschrieben.
[edit] Hab sogar den Link wiedergefunden. [/edit]
__________________

__________________

Alt 13.03.2007, 14:29   #3
ezak
 
Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Standard

Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe



Hallo

Vielen Dank für die schnelle Antwort.
Sehr merkwürdiges Verhalten Aber nut gut, kann nicht geändert werden.

Nette Grüße
David
__________________
__________________

Alt 26.04.2007, 18:08   #4
Tolotos1K
 
Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Icon32

Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe



Hallo und erst mal viele Grüße an alle.

Nun dieser post beruhigt mich einwenig. Ich habe die selben Feststellung wie
ezak gemacht, und ein wenig Panik erlebt .
sowie System nach dem immer wieder einscheinenden Ordnern neu aufgesetzt, mit Sophos,F-Prot usw. gescannt..nichts da..
Mit der 30 Tageversion von eScan gescannt,ohne Ergebnis, nur dann waren auch wieder "diese" Ordner im Window verzeichnis und dazu in Window/System32 ein vcmgcd32.dll und iifgfgf.dll Ordner.

Es ist schon seltsam, weil ich einige Tage eben von eScan-Tool die Meldung erhalten habe "possible.. Fujack..." (im Bord wurde schon darüber berichtet, warscheinlich ein Fehler von escan http://www.trojaner-board.de/37141-p...type-worm.html )

Nun ich werde diese Sache auch weiter verfolgen.
zur Vollständigkeit noch die Logs von Hijack.
Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von Tolotos1K (26.04.2007 um 18:57 Uhr)

Alt 02.05.2007, 17:05   #5
Tolotos1K
 
Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Standard

Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe



Hallo,
ich habe mal ne Mail an den Support von Microworld geschickt,hier die Antwort
zum Problem "leere = Ordner"


Hallo Tolotos

das die angegebenen Order erstellt werden ist kein Fehler.
Im Gegenteil.
Es handelt sich dabei um eine Immunisierung gegen die
aktuell gefährlichsten Viren und Würmer.

Beispiel:
Ist der Ordner logo1_.exe vorhanden, kann keine Datei mit
dem Namen logo1_.exe erstellt werden.
Somit wird eine Infektion des Systems verhindert.

Ich hoffe ihre Frage beantwortet zu haben.



Mit freundlichen Grüßen / best regards

MicroWorld Technologies GmbH

Leopoldstr. 244

D - 80807 München

Tel.: +49 (89) 20 80 39 - 223

Fax.: +49 (89) 20 80 39 - 226

Web.: www.microworld.de





Tolotos schrieb:
> Hallo,
> ich habe ein Problem mit dem Scan AntiVirus Toolkit Utility Version 9.1.9
> Nach oder während dem Scannen werden im Windowordner folgende leere Ordner erzeugt:
> logo1_.exe
> rundl132.dll
> rundll16.exe
> zts2.exe
>
> Im Ordner Window/System32 :
> iifgfgf.dll
> vcmgcd32.dll
>
> Das selbe geschieht auch bei der 30 Tage Testversion von e`Scan.
>
> Mein System:
> Windows Workstation
> Windows XP
> Service Pack 2 (Build 2600)
> Ist das normal oder ein Fehler des Programmes.Zumindestens eine beunruhigente Tatsache,da diese "Ordner" dem Namen nach auch "Schädlingen und deren Zubehör"zuzuordenen ist.
> Dieses Problem tritt auch bei anderen PC´s auf.
> Eine Information zu diesem Problem wäre sehr hilfreich.
>
> Mfg
> Tolotos

@ GUA
np , werde in Zukunft darauf achten..

Gruß Tolotos


Alt 08.05.2007, 21:21   #6
SystemPro
 
Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Standard

Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe



Naja, also ich finde sowas Panikmache. Man hat das Gefühl die User werden für d**** verkauft.

Alt 09.05.2007, 04:57   #7
KarlKarl
/// Helfer-Team
 
Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Standard

Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe



Der Trick funktioniert zwar, in einem Ordner können nicht gleichzeitig eine Datei und ein Ordner mit dem gleichen Namen sein. Nach welchen Kriterien die ausgerechnet diese paar Dateien ausgewählt haben, bleibt aber schleierhaft. Sind zwar gefährlich, aber wesentlich gefährlicher sind diverse Rootkits, deren Spuren man nicht oder nur sehr schwer bemerken kann. Die ausgewählten Dateien verstecken sich nicht und sind kaum zu übersehen (jedenfalls wenn man minimal auf den Zustand seines Computers achtet).

Allerdings wenn die diese Immunisierung zum Prinzip machen, dann wird der Escan hoffentlich auch mit einer 1000 GByte Platte ausgeliefert um die vielen Ordner aufzunehmen. Bei Malware, die ihre Namen zufällig auswürfelt, dürften alle Festplatten auf der Erde nicht ausreichen.

Im Prinzip muss man jetzt auch noch an die Anleitung zum Escan dranhängen, diese Ordner wieder löschen zu lassen. Ansonsten fallen die beim nächsten Problem auf und es werden falsche Schlüsse gezogen.

Außerdem weiß da der eine Programmierer mal wieder nicht, was der andere macht:
Code:
ATTFilter
Sun May 06 22:58:45 2007 => Scanning Folder: C:\WINNT\logo1_.exe\*.*
Sun May 06 22:59:27 2007 => Scanning Folder: C:\WINNT\rundl132.dll\*.*
Sun May 06 22:59:27 2007 => Scanning Folder: C:\WINNT\rundll16.exe\*.*
Sun May 06 23:14:38 2007 => Scanning Folder: C:\WINNT\system32\iifgfgf.dll\*.*
Sun May 06 23:17:26 2007 => Scanning Folder: C:\WINNT\system32\vcmgcd32.dll\*.*
Sun May 06 23:19:12 2007 => Scanning Folder: C:\WINNT\zts2.exe\*.*
         

Antwort

Themen zu Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe
.dll, antivir, avg, benutzerkonten, dateien, escan, f-secure, firewall, folge, ip adresse, keine dateien, leer, logo1_.exe, netzwerk, neu, notebook, ordner, rechner, revealer, rundll, scan, schadcode, spybot, system, update, virus, vorschläge, windows, wörter



Ähnliche Themen: Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe


  1. Windows 10 Ordner/ $Windows.~WS / löschen oder nicht.
    Alles rund um Windows - 31.10.2015 (1)
  2. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  3. Automatische Ordner unter Winows 8.1 endgültig löschen
    Alles rund um Windows - 12.11.2014 (4)
  4. Unter C\PragramData erstellt sich immer wieder ein Ordner Boost_interprocess
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (10)
  5. Foxit Reader erstellt Ordner unter "User"?
    Überwachung, Datenschutz und Spam - 10.06.2014 (2)
  6. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  7. Externe Festplatte Ordner nur als Verknüpfungen -> unter Ubuntu formatieren
    Alles rund um Mac OSX & Linux - 21.11.2013 (1)
  8. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  9. Windows Firewall unter Windows 8 nicht mehr aktivierbar
    Alles rund um Windows - 28.01.2013 (5)
  10. Recents (Verläufe) Ordner unter Windows XP
    Alles rund um Windows - 11.12.2011 (9)
  11. Rootkit veröffentlicht unter anderem Ordner, Recyclt gelöschte Dateien und übernimmt die Kontrolle
    Log-Analyse und Auswertung - 06.06.2011 (2)
  12. Ordner "Internet Explorer Updater" unter Programme, nicht löschbar, vermutlich Malware
    Log-Analyse und Auswertung - 13.07.2010 (23)
  13. 2ter Desktop Ordner unter All Users verschwunden!
    Mülltonne - 03.12.2008 (2)
  14. logo1_.exe und _desktop.ini durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (0)
  15. Komischer Xerox-Ordner unter C:\Programme\xerox\nwwia
    Plagegeister aller Art und deren Bekämpfung - 15.02.2007 (1)
  16. Immer wieder: logo1_.exe und rundll16.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2007 (5)
  17. mehrere GB grosser avast ordner unter windows/temp/_AVAST4_ normal ?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.01.2005 (10)

Zum Thema Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe - Hallo, merkwürdigerweise habe ich heute beim Durchforsten meines Windows Ordners folgende Ordner gefunden: C:\WINDOWS\logo1_.exe C:\WINDOWS\rundl132.dll C:\WINDOWS\rundll16.exe C:\WINDOWS\zts2.exe Einen Virus oder anderen Schadcode habe ich auf meinem vor kurzem neu installierten - Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe...
Archiv
Du betrachtest: Ordner unter \Windows\: logo1_.exe, rundl132.dll, rundll16.exe, zts2.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.