Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Log Prüfung (Trojan.IRCBOT)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.03.2011, 21:11   #1
Kasi
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



Hallo zusammen,

ich habe vor kurzem einen Scan mit Malwarebytes gemacht und dabei den Trojaner Trojan.IRCBOT gefunden. Natürlich habe ich ihn sofort entfernt. Trotzdem blieb ein etwas mulmiges Gefühl. Darum wollte ich die erfahrenen User hier bitten, meine Logfiles durchzusehen. Ich habe sie nach Anleitung im Sticky erstellt.

Ich habe sonst keinerlei Probleme mit meinem PC, alles läuft wunderbar. Vielen Dank schon mal für die Hilfe.

Grüße

Alt 08.03.2011, 11:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



Dann poste bitte auch alle Logs von Malwarebytes, nur das ohne Funde ist sinnfrei.
__________________

__________________

Alt 08.03.2011, 11:40   #3
Kasi
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



Hier der Log vom ersten Fund:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5979

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.03.2011 12:37:29
mbam-log-2011-03-07 (12-37-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 212428
Laufzeit: 32 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\10000001200002i\packager.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\10000001600002i\msiexec.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\1000000b00002i\rundll32.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\300000002ca00002i\OffDiag.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\300000003400002i\dwwin.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\300000003f00002i\CLVIEW.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\30000000d900002i\DW20.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\4000001c00002i\vlc.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\anwendungsdaten\thinstall\microsoft office enterprise 2007\400000500002i\acrord32info.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Musteruser\~webupdatehelper.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

Danke für Deine Hilfe!
__________________

Alt 08.03.2011, 11:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



Zitat:
microsoft office enterprise 2007
Aus welcher Quelle stammt denn dieses MS-Office?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.03.2011, 11:54   #5
Kasi
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



Zitat:
Zitat von cosinus Beitrag anzeigen
Aus welcher Quelle stammt denn dieses MS-Office?
wie sich im Nachinein rausstellte war es eine unsichere Quelle. Ich verwende dieses Office nun auch schon lange nicht mehr. Ich habe eine der infizierten Dateien mit virustotal checken lassen. Das Ergebnis findet sich unten. Mir ist klar, dass diese office zum einen tatsächlich einen Virus mit sich brachte oder es evtl falscher Alarm war aufgrund der unsicheren Quelle.

Danke!

Code:
ATTFilter
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.02.12 -
AhnLab-V3 5.0.0.2 2010.02.12 -
AntiVir 7.9.1.160 2010.02.12 -
Antiy-AVL 2.0.3.7 2010.02.11 -
Authentium 5.2.0.5 2010.02.13 -
Avast 4.8.1351.0 2010.02.12 -
AVG 9.0.0.730 2010.02.12 -
BitDefender 7.2 2010.02.13 -
CAT-QuickHeal 10.00 2010.02.12 (Suspicious) - DNAScan
ClamAV 0.96.0.0-git 2010.02.12 -
Comodo 3916 2010.02.13 Heur.Packed.Unknown
DrWeb 5.0.1.12222 2010.02.13 -
eSafe 7.0.17.0 2010.02.11 -
eTrust-Vet 35.2.7300 2010.02.12 -
F-Prot 4.5.1.85 2010.02.12 -
F-Secure 9.0.15370.0 2010.02.12 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.02.12 -
GData 19 2010.02.13 -
Ikarus T3.1.1.80.0 2010.02.12 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.13 -
McAfee 5890 2010.02.12 -
McAfee+Artemis 5890 2010.02.12 -
McAfee-GW-Edition 6.8.5 2010.02.12 Heuristic.LooksLike.Win32.Suspicious.H!92
Microsoft 1.5406 2010.02.12 -
NOD32 4862 2010.02.12 -
Norman 6.04.08 2010.02.12 -
nProtect 2009.1.8.0 2010.02.12 -
Panda 10.0.2.2 2010.02.12 -
PCTools 7.0.3.5 2010.02.12 -
Prevx 3.0 2010.02.13 High Risk Cloaked Malware
Rising 22.34.01.03 2010.02.11 Packer.Win32.UnkPacker.b
Sophos 4.50.0 2010.02.13 -
Sunbelt 5671 2010.02.11 -
Symantec 20091.2.0.41 2010.02.13 -
TheHacker 6.5.1.3.191 2010.02.12 -
TrendMicro 9.120.0.1004 2010.02.12 PAK_Generic.001
VBA32 3.12.12.2 2010.02.12 -
ViRobot 2010.2.12.2184 2010.02.12 -
VirusBuster 5.0.21.0 2010.02.12 -
         


Geändert von Kasi (08.03.2011 um 11:57 Uhr) Grund: Anhang

Alt 08.03.2011, 12:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



Zitat:
wie sich im Nachinein rausstellte war es eine unsichere Quelle.
Was heißt im Nachhinein? Gecrackte Software ist immer unsicher!!
Ich wäre dafür du setzt das System sauber neu auf. Folge dem Artikel zur Neuinstallation von Windows. Wir unterstützen in keinster Weise die Verwendung von illegaler SW.
__________________
--> Bitte um Log Prüfung (Trojan.IRCBOT)

Alt 08.03.2011, 12:35   #7
Kasi
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



Zitat:
Zitat von cosinus Beitrag anzeigen
Was heißt im Nachhinein? Gecrackte Software ist immer unsicher!!
Ich wäre dafür du setzt das System sauber neu auf. Folge dem Artikel zur Neuinstallation von Windows. Wir unterstützen in keinster Weise die Verwendung von illegaler SW.
Das mit der illegalen Software ist mir klar und wie gesgat ich verwende sie ja jetzt auch nicht mehr. Wäre es trotzdem möglich, dass Du über die Logs schaust? Wäre Dir auf jeden Fall sehr sehr dankbar.

viele grüße

Alt 08.03.2011, 16:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Log Prüfung (Trojan.IRCBOT) - Standard

Bitte um Log Prüfung (Trojan.IRCBOT)



1. hast du einen IRC-Bot selbst durch das gecrackte Office installiert, 2. ist eine Entfernung solcher Backdoors keine echte Dauerlösung. Antwort: Nein, ich ich werde aus diesen beiden Gründen nicht mehr weiter bereinigen. Bitte sichere alle noch etwaigen wichtigen Daten (keine ausführbaren Dateien!!) und mach mit der Neuinstallation von Windows weiter. Selbstverständlich helfe ich dabei weiter falls da was unklar ist oder so.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bitte um Log Prüfung (Trojan.IRCBOT)
anleitung, blieb, entfern, erfahrenen, erstell, gefunde, hallo zusammen, keinerlei, kurzem, leitung, log, logfiles, malwarebytes, natürlich, probleme, prüfung, scan, sofort, sticky, troja, trojan.ircbot, trojaner, zusammen



Ähnliche Themen: Bitte um Log Prüfung (Trojan.IRCBOT)


  1. Win32/IRCBot.JWAPGDK trojan
    Log-Analyse und Auswertung - 24.02.2012 (7)
  2. Bitte um Prüfung
    Mülltonne - 26.01.2009 (0)
  3. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 09.01.2008 (0)
  4. Worm/IrcBot.soq//Bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (18)
  5. Ich bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 07.09.2007 (5)
  6. Bitte um Prüfung des Logfiles
    Log-Analyse und Auswertung - 12.03.2007 (1)
  7. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 31.12.2006 (1)
  8. bitte um prüfung
    Log-Analyse und Auswertung - 24.10.2006 (3)
  9. Bitte um Log File Prüfung
    Mülltonne - 15.04.2006 (2)
  10. Bitte um Log File Prüfung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (1)
  11. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  12. Bitte um Prüfung,
    Log-Analyse und Auswertung - 20.08.2005 (6)
  13. Bitte um Prüfung der logs!!!
    Log-Analyse und Auswertung - 25.01.2005 (5)
  14. bitte um log prüfung
    Log-Analyse und Auswertung - 22.09.2004 (1)
  15. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (8)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema Bitte um Log Prüfung (Trojan.IRCBOT) - Hallo zusammen, ich habe vor kurzem einen Scan mit Malwarebytes gemacht und dabei den Trojaner Trojan.IRCBOT gefunden. Natürlich habe ich ihn sofort entfernt. Trotzdem blieb ein etwas mulmiges Gefühl. Darum - Bitte um Log Prüfung (Trojan.IRCBOT)...
Archiv
Du betrachtest: Bitte um Log Prüfung (Trojan.IRCBOT) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.