Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Escan findet wieder "backdoor (ircbot) trojans"

Escan findet wieder "backdoor (ircbot) trojans"


Plagegeister aller Art und deren Bekämpfung: Escan findet wieder "backdoor (ircbot) trojans"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2008, 13:22   #1
virus
Gast
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Bitte folgende Dateinen hier online scanne lassen und Report posten:

C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\Lic.xxx
C:\WINDOWS\system32\wdapi901.dll
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe


weisst du evt. um was es sich beim Ordner xxx handelt???

C:\Dokumente und Einstellungen\xxx\.gconfd
C:\Dokumente und Einstellungen\xxx\.gconf
C:\Dokumente und Einstellungen\xxx\.gnucash
C:\Dokumente und Einstellungen\xxx\.gnome2_private
C:\Dokumente und Einstellungen\xxx\.gnome2
C:\O&O

Alt 10.04.2008, 15:18   #2
d4m1
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Zitat:
Zitat von virus Beitrag anzeigen
weisst du evt. um was es sich beim Ordner xxx handelt???

C:\Dokumente und Einstellungen\xxx\.gconfd
C:\Dokumente und Einstellungen\xxx\.gconf
C:\Dokumente und Einstellungen\xxx\.gnucash
C:\Dokumente und Einstellungen\xxx\.gnome2_private
C:\Dokumente und Einstellungen\xxx\.gnome2
C:\O&O
Ach so, also "xxx" ist mein ersetzter Loginname. Die genannten Ordner dürften aber von GnuCash aus kommen. Das ist ein Finanzverwaltungsprogramm, was es ursprünglich nur für Linux gab.
Der Ordner O&O gehört wohl zu O&O Defrag, ist aber komplett leer, weshalb ich ihn einfach mal gelöscht habe. Was der da verloren hat, weiß ich allerdings auch nicht.

Scans kommen gleich.
__________________
Alt 10.04.2008, 16:23   #3
d4m1
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Zitat:
Zitat von virus Beitrag anzeigen
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
Das sind keine Datei, sondern nur Ordner. Wurde wohl von eScan angelegt und soll eben verhindern, dass die Dateien erstellt werden können.

Zitat:
Zitat von virus Beitrag anzeigen
C:\WINDOWS\Lic.xxx
Code:
ATTFilter
Datei: 	Lic.xxx 
Auslastung: 		0% 	  	  	100% 

Status: 	OK 
Entdeckte Packprogramme: 	-
Bit9 rapportiert: 	File not found 
  
A-Squared 	Keine Viren gefunden
AntiVir 	Keine Viren gefunden
ArcaVir 	Keine Viren gefunden
Avast 	Keine Viren gefunden
AVG Antivirus 	Keine Viren gefunden
BitDefender 	Keine Viren gefunden
ClamAV 	Keine Viren gefunden
CPsecure 	Keine Viren gefunden
Dr.Web 	Keine Viren gefunden
F-Prot Antivirus 	Keine Viren gefunden
F-Secure Anti-Virus 	Keine Viren gefunden
Fortinet 	Keine Viren gefunden
Ikarus 	Keine Viren gefunden
Kaspersky Anti-Virus 	Keine Viren gefunden
NOD32 	Keine Viren gefunden
Norman Virus Control 	Keine Viren gefunden
Panda Antivirus 	Keine Viren gefunden
Rising Antivirus 	Keine Viren gefunden
Sophos Antivirus 	Keine Viren gefunden
VirusBuster 	Keine Viren gefunden
VBA32 	Keine Viren gefunden
Zitat:
Zitat von virus Beitrag anzeigen
C:\WINDOWS\system32\wdapi901.dll
Code:
ATTFilter
Datei: 	wdfapi.dll 
Auslastung: 		0% 	  	  	100% 

Status: 	OK 
Entdeckte Packprogramme: 	-
Bit9 rapportiert: 	No threat detected (more info) 
  
A-Squared 	Keine Viren gefunden
AntiVir 	Keine Viren gefunden
ArcaVir 	Keine Viren gefunden
Avast 	Keine Viren gefunden
AVG Antivirus 	Keine Viren gefunden
BitDefender 	Keine Viren gefunden
ClamAV 	Keine Viren gefunden
CPsecure 	Keine Viren gefunden
Dr.Web 	Keine Viren gefunden
F-Prot Antivirus 	Keine Viren gefunden
F-Secure Anti-Virus 	Keine Viren gefunden
Fortinet 	Keine Viren gefunden
Ikarus 	Keine Viren gefunden
Kaspersky Anti-Virus 	Keine Viren gefunden
NOD32 	Keine Viren gefunden
Norman Virus Control 	Keine Viren gefunden
Panda Antivirus 	Keine Viren gefunden
Rising Antivirus 	Keine Viren gefunden
Sophos Antivirus 	Keine Viren gefunden
VirusBuster 	Keine Viren gefunden
VBA32 	Keine Viren gefunden
Zitat:
Zitat von virus Beitrag anzeigen
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
Code:
ATTFilter
Datei: 	ntkrnlpa.exe 
Auslastung: 		0% 	  	  	100% 

Status: 	OK 
Entdeckte Packprogramme: 	-
Bit9 rapportiert: 	No threat detected (more info) 
  
A-Squared 	Keine Viren gefunden
AntiVir 	Keine Viren gefunden
ArcaVir 	Keine Viren gefunden
Avast 	Keine Viren gefunden
AVG Antivirus 	Keine Viren gefunden
BitDefender 	Keine Viren gefunden
ClamAV 	Keine Viren gefunden
CPsecure 	Keine Viren gefunden
Dr.Web 	Keine Viren gefunden
F-Prot Antivirus 	Keine Viren gefunden
F-Secure Anti-Virus 	Keine Viren gefunden
Fortinet 	Keine Viren gefunden
Ikarus 	Keine Viren gefunden
Kaspersky Anti-Virus 	Keine Viren gefunden
NOD32 	Keine Viren gefunden
Norman Virus Control 	Keine Viren gefunden
Panda Antivirus 	Keine Viren gefunden
Rising Antivirus 	Keine Viren gefunden
Sophos Antivirus 	Keine Viren gefunden
VirusBuster 	Keine Viren gefunden
VBA32 	Keine Viren gefunden
Zitat:
Zitat von virus Beitrag anzeigen
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
Code:
ATTFilter
Datei: 	ntkrnlpa.exe 
Auslastung: 		0% 	  	  	100% 

Status: 	OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) 
Entdeckte Packprogramme: 	-
Bit9 rapportiert: 	No threat detected (more info) 
  
A-Squared 	Keine Viren gefunden
AntiVir 	Keine Viren gefunden
ArcaVir 	Keine Viren gefunden
Avast 	Keine Viren gefunden
AVG Antivirus 	Keine Viren gefunden
BitDefender 	Keine Viren gefunden
ClamAV 	Keine Viren gefunden
CPsecure 	Keine Viren gefunden
Dr.Web 	Keine Viren gefunden
F-Prot Antivirus 	Keine Viren gefunden
F-Secure Anti-Virus 	Keine Viren gefunden
Fortinet 	Keine Viren gefunden
Ikarus 	Keine Viren gefunden
Kaspersky Anti-Virus 	Keine Viren gefunden
NOD32 	Keine Viren gefunden
Norman Virus Control 	Keine Viren gefunden
Panda Antivirus 	Keine Viren gefunden
Rising Antivirus 	Keine Viren gefunden
Sophos Antivirus 	Keine Viren gefunden
VirusBuster 	Keine Viren gefunden
VBA32 	Keine Viren gefunden
__________________
Alt 12.04.2008, 12:42   #4
d4m1
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Hmm, kann keiner mehr helfen?
Ich würde ja nochmal neu aufsetzen, wenn ich wüsste, dass der unliebsame Gast sich dann auch verabschiedet :-\

Alt 12.04.2008, 13:26   #5
virus
Gast
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Hi

C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll

Das sind sehrwohl Dateien Wie kommst du darauf dass das keine Dateien sind
Wenn du einmal Google benutzt hättest, wärst du z.B. auf diese Seite gestossen!! Schau dort einmal unter "weitere Informationen"

Bitte lass diese Dateien nun hier oder hier online scannen und poste den Report, danke

Lade bitte einmal folgende Dateien hier hoch:

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

Du wirst per Mail in wenigen Tagen informiert werden was sich hinter den Dateien verbirgt und ob sie Schadcode enthällt.


Alt 12.04.2008, 14:43   #6
raman
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Wie kommst du darauf, das das Dateien sind? Es sind schon Ordner wie d4m1 vermutet und sie werden auch von Escan erstellt. Ein Grund fuer mich, Escan nicht zu nutzen.

Achte auf den Combofix Eintraege:

2008-04-07 21:01 . 2008-04-07 21:01 <DIR> d-a------ C:\WINDOWS\zts2.exe

<DIR> bedeutet halt directory.
Auch die Dateien
r.com
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

werden von Escan erzeugt

Die Datei ntkrnlpa.exe aus der sigcheck sektion ist genauso vertrauenswuerdig wie die dort aufgefuehrte C:\WINDOWS\explorer.exe. Davon wuerde mich ein VT Scan mehr interessieren.
__________________
--> Escan findet wieder "backdoor (ircbot) trojans"

Alt 12.04.2008, 17:15   #7
d4m1
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Hey,

also hier nochmal die geforderten Ergebnisse:

Zuerst die C:\Windows\explorer.exe bei VT (bin mal davon ausgegangen, dass VirusTotal gemeint ist):
Code:
ATTFilter
Datei explorer.exe empfangen 2008.04.12 18:05:32 (CET)
Status:     Beendet 
Ergebnis: 0/31 (0%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.4.12.0	2008.04.11	-
AntiVir	7.6.0.85	2008.04.11	-
Authentium	4.93.8	2008.04.11	-
Avast	4.8.1169.0	2008.04.12	-
AVG	7.5.0.516	2008.04.12	-
BitDefender	7.2	2008.04.12	-
CAT-QuickHeal	9.50	2008.04.12	-
ClamAV	0.92.1	2008.04.12	-
DrWeb	4.44.0.09170	2008.04.12	-
eSafe	7.0.15.0	2008.04.09	-
eTrust-Vet	31.3.5692	2008.04.11	-
Ewido	4.0	2008.04.12	-
F-Prot	4.4.2.54	2008.04.11	-
F-Secure	6.70.13260.0	2008.04.11	-
FileAdvisor	1	2008.04.12	-
Fortinet	3.14.0.0	2008.04.12	-
Ikarus	T3.1.1.26	2008.04.12	-
Kaspersky	7.0.0.125	2008.04.12	-
McAfee	5272	2008.04.11	-
Microsoft	1.3408	2008.04.12	-
NOD32v2	3020	2008.04.11	-
Norman	5.80.02	2008.04.12	-
Panda	9.0.0.4	2008.04.12	-
Prevx1	V2	2008.04.12	-
Rising	20.39.52.00	2008.04.12	-
Sophos	4.28.0	2008.04.12	-
Sunbelt	3.0.1041.0	2008.04.12	-
Symantec	10	2008.04.12	-
TheHacker	6.2.92.275	2008.04.12	-
VirusBuster	4.3.26:9	2008.04.12	-
Webwasher-Gateway	6.6.2	2008.04.11	-
Und hier die beiden anderen Dateien bei Avira:
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
Code:
ATTFilter
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:Datei ID	 Dateiname	 Größe (Byte)	Ergebnis
958493	 ntkrnlpa.exe	 1.97 MB	 KNOWN CLEAN



Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname	Ergebnis
 ntkrnlpa.exe	 KNOWN CLEAN


Die Datei 'ntkrnlpa.exe' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Microsoft Windows XP (KB931784)' ist.
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
Code:
ATTFilter
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:Datei ID	 Dateiname	 Größe (Byte)	Ergebnis
121404	 ntkrnlpa.exe	 1.96 MB	 KNOWN CLEAN



Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname	Ergebnis
 ntkrnlpa.exe	 KNOWN CLEAN


Die Datei 'ntkrnlpa.exe' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Microsoft (KB890859)' ist.

Alt 13.04.2008, 08:09   #8
raman
 
Escan findet wieder "backdoor (ircbot) trojans" - Standard

Escan findet wieder "backdoor (ircbot) trojans"


Ich sehe keine Malware in deinen Reporten und Listen. Was nicht bedeuten soll, das wirklich keine da ist

Wenn du einen Kontrollscan machen moechtest, solltest du drweb CureIT http://freedrweb.com/ oder Ewido http://downloads.ewido.net/ewido_micro.exe nutzen, da Escan die Kav engine nutzt, die du selber bereits installiert hast.
__________________
MfG Ralf

Antwort

Themen zu Escan findet wieder "backdoor (ircbot) trojans"
antivirus, appinit_dlls, backdoor, bho, browser, cdburnerxp, computer, dateien gelöscht, dateisystem, desktop, drivers, failed, fehlalarm, free download, helfen, help, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, launch, logfile, maßnahme, mozilla, mozilla thunderbird, neu aufgesetzt, office 2007, prozesse, registrierungsdatenbank, regsvr32, rundll, senden, software, spyware, system, urlsearchhook, vielen dank, virus, windows, windows script host, windows xp, windows\system32\drivers


« Brauche eine Info.Bitte | hTML/Infected.WebPage.Gen »


Ähnliche Themen: Escan findet wieder "backdoor (ircbot) trojans"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 8: Malwarebyte findet "Backdoor.Bot"
    Log-Analyse und Auswertung - 16.09.2014 (9)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. Win 7 32 Bit - Avira findet immer wieder diesen Virus "HTML/Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 05.10.2013 (12)
  5. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  6. Avira findet Malware "TR/ATRAPS.Gen", kann nicht gelöscht werden, kommt immer wieder?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (3)
  7. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"
    Log-Analyse und Auswertung - 22.08.2011 (4)
  9. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  10. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  11. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  12. Backdoor "TR/DelSelf.H" und "TR/Dldr.FraudL.vahk"
    Log-Analyse und Auswertung - 21.10.2008 (14)
  13. Schon wieder "copy of mbr" Backdoor von Profis installiert?
    Log-Analyse und Auswertung - 18.10.2008 (1)
  14. WORM/ircBot.857088 frisst sich durch "System Volume Information" !!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (2)
  15. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  16. "whenu.savnow" & "cydoor.topicks.a" von escan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (3)
  17. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Escan findet wieder "backdoor (ircbot) trojans" - Bitte folgende Dateinen hier online scanne lassen und Report posten: C:\WINDOWS\zts2.exe C:\WINDOWS\system32\iifgfgf.dll C:\WINDOWS\rundl132.dll C:\WINDOWS\logo1_.exe C:\WINDOWS\Lic.xxx C:\WINDOWS\system32\wdapi901.dll C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe weisst du evt. um was es sich beim Ordner xxx handelt??? C:\Dokumente - Escan findet wieder "backdoor (ircbot) trojans"...
Archiv
Du betrachtest: Escan findet wieder "backdoor (ircbot) trojans" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132