|
Plagegeister aller Art und deren Bekämpfung: mirc.exe backdoorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.07.2003, 18:41 | #1 |
| mirc.exe backdoor Ich habe jetzt Kaspersky als Anti Viren Schutz. Wenn ich mIRC starte, dann warnt mich Kaspersky vor einem Backdoor. Genaue Meldung: Prozess: mirc.exe.\mirc.exe Inriziert durch Virus: Backdoor.IRC:mlRC-based Ich bin mir nicht sicher ob es sich wirklich um einen Backdoor Trojaner handelt oder nicht. Wie soll ich micht jetzt verhalten ? Trojaner Check wir den Trojaner nicht erkennen oder ? Wie kann ich sehen ob der Trojaner aktiv ist oder nicht ? mfg Mister |
01.07.2003, 19:25 | #2 |
| mirc.exe backdoor Hi,
__________________scanne die Datei doch mal mit anderen Scannern, z.b. OnlineScanner von RAV, bitdefender oder TrendMicro. Oder schick sie ein an die entsprechenden AV-Firmen oder an virus@rokop-security.de zur Überprüfung |
01.07.2003, 19:40 | #3 |
| mirc.exe backdoor ---gerade gefunden----
__________________mfg Mister |
01.07.2003, 19:40 | #4 |
| mirc.exe backdoor Hallo! mach doch mal einen kompletten Systemscan mit dem Kaspersky Scanner, und poste dann hier den vollständigen Report. |
01.07.2003, 19:42 | #5 |
| mirc.exe backdoor Du kannst natürlich auch den Onlinescan von bitdefender und/oder trendmicro nutzen. Es bietet sich jedoch an, erstmal die Meldung von KAV zu spezifizieren (siehe obiges Posting). |
01.07.2003, 20:16 | #6 |
| mirc.exe backdoor Trend Micro hat keine Malware gefunden . Jedoch springt Kaspersky an und erkennt in meinem Temp Ordner (unter Dokumente) einen Optix 1.2 Trojaner. Wieso findet Kav den Trojaner jetzt und nicht beim Scann vorher ?? Der komplette Scann Bericht folgt morgen. mfg Mister |
02.07.2003, 16:00 | #7 |
| mirc.exe backdoor KAV hat bei einem vollsätnigen Scann nichts gefunden . Der Online Scann war auch erfloglos . Was soll ich daraus jetzt schliessen ? Schonmal eine danke für eure Hilfe [img]smile.gif[/img] mfg Mister (Was sind Dropper? Welchen Prog zum scannen von meinen eigen Ports ist gut ??) |
02.07.2003, 19:44 | #8 |
| mirc.exe backdoor </font><blockquote>Zitat:</font><hr />Original erstellt von Mister: KAV hat bei einem vollsätnigen Scann nichts gefunden . Der Online Scann war auch erfloglos . Was soll ich daraus jetzt schliessen ?</font>[/QUOTE]Dann dürfte dein System höchstwahrscheinlich schädlingsfrei sein. </font><blockquote>Zitat:</font><hr />(Was sind Dropper? Welchen Prog zum scannen von meinen eigen Ports ist gut ??) </font>[/QUOTE]Dropperatei, die speziell erstellt wird, um einen Virus, Wurm oder Trojaner in ein System zu bringen. Die Datei kann ein anderer Dateityp sein als der Virus, Wurm oder Trojaner, der sie eingeführt hat.(Sophos) Ein Programm, das einen Virus in sich transportiert und beim Ausführen den neuen Rechner infiziert. Prog zum Scannen: Um den Portstatus anzuzeigen: "ActivePorts", "TCPView" Fürs Scannen von extern: Klick mich , speziell die "Phase3". Gruß Der |
02.07.2003, 20:01 | #9 |
| mirc.exe backdoor Danke für die Infos. Mir wurde von einem Umbekannten eine e-mail mit einer exe.Datei geschickt [img]graemlins/balla.gif[/img] Ich habe keine Ahnung was das sein soll. Will das zufällig wer testen ? Reizt mich irgendwie zu wissen was das ist [img]smile.gif[/img] . mfg Mister |
02.07.2003, 20:08 | #10 |
| mirc.exe backdoor </font><blockquote>Zitat:</font><hr />Original erstellt von Mister: Mir wurde von einem Umbekannten eine e-mail mit einer exe.Datei geschickt Ich habe keine Ahnung was das sein soll. Will das zufällig wer testen ? </font>[/QUOTE]Die Person hinter dieser Emailadresse: virus@rokop-security.de wird dir sicher mehr sagen koennen, wenn du Die Datei dahinschickst. [img]smile.gif[/img]
__________________ MfG Ralf |
02.07.2003, 20:10 | #11 |
| mirc.exe backdoor Eine .exe-Datei von einem Unbekannten. Ich bin geneigt, mein linkes Ei darauf zu verwetten, dass die nicht ganz koscher ist Du kannst die Datei bei Rokop testen lassen. Dann weißt du, was damit los ist. Gruß Der Edit: Man, raman, hier darf man aber auch keine Sekunde Zeit vergeuden... |
03.07.2003, 00:39 | #12 |
| mirc.exe backdoor </font><blockquote>Zitat:</font><hr />Original erstellt von Mister: Trend Micro hat keine Malware gefunden . Jedoch springt Kaspersky an und erkennt in meinem Temp Ordner (unter Dokumente) einen Optix 1.2 Trojaner. Wieso findet Kav den Trojaner jetzt und nicht beim Scann vorher ??</font>[/QUOTE]1.) Benenne bitte den genauen Pfad (des besagten Temp-/Dokumentenordners!). 2.) Wie ist der KAV-Monitor konfiguriert, bzw. was hast du auf Nachfrage von KAV gewählt? Besagte Datei löschen? </font><blockquote>Zitat:</font><hr />Original erstellt von Mister: KAV hat bei einem vollsätnigen Scann nichts gefunden . Der Online Scann war auch erfloglos . Was soll ich daraus jetzt schliessen ?</font>[/QUOTE]1.) Dass die Malware bereits vom KAV-Monitor gelöscht wurde. 2.) Dass sich die Malware nur inaktiv im Temp-Ordner befand, ohne Schaden anzurichten. Dies kann _auch_ eine Datei sein, die z.B. via E-Mail hereinkam. Allerdings sollte geprüft werden, ob nicht ggf. eine Malware aktiv ist, die von KAV nicht erkannt wird. Dazu bemühe z.B. die Prozessviewer von Trojancheck, Adaware und/oder Spybot. </font><blockquote>Zitat:</font><hr />Original erstellt von Mister: Mir wurde von einem Umbekannten eine e-mail mit einer exe.Datei geschickt [img]graemlins/balla.gif[/img] Ich habe keine Ahnung was das sein soll. Will das zufällig wer testen ? Reizt mich irgendwie zu wissen was das ist [img]smile.gif[/img] </font>[/QUOTE]1.) Die Datei unter keinen Umständen öffnen. 2.) Sie an jemanden zur Prüfung weiterleiten, der weiß, wie er sie "begutachten" kann, ohne Schaden zu erleiden oder welchen zu verursachen. Ein gutes Beispiel ist in der Tat rokop-security. Vorteile: Man weiß, um welche Malware es sich handelt und somit, inwiefern ggf. deine aktuellen Probleme damit zu tun haben _könnten_. Auch würde undetected Malware auf diese Weise recht bald detected Malware werden. [ 03. Juli 2003, 01:47: Beitrag editiert von: mmk ] |
03.07.2003, 13:30 | #13 |
| mirc.exe backdoor Es handelte sich bei der exe um den I-Worm.Hybris. [img]graemlins/balla.gif[/img] Rokop hat keine 24 stunden für die Antwort gebraucht [img]graemlins/daumenhoch.gif[/img] @ mmk Was soll ich genau mit Trojaner Check machen ? Die laufenden Prozesse untersuchen oder was genau ? Ich verstehe Trojaner Check nicht so ganz Ein paar komische Prozesse finde ich : wie Z.B. wTi[] [System Prozess] System WinLogon32Systen + noch ein paar Anwendungen . Ich kann jedoch nicht den Text kopieren . Könnte aber Screenshot schicken [img]smile.gif[/img] . Ad Aware habe ich benutzt . Und die entsprechenden Datein gelöscht . Was ist der Unterschied ziwschen Spybot und Ad Aware ? mfg und dank Mister [ 03. Juli 2003, 14:39: Beitrag editiert von: Mister ] |
03.07.2003, 13:58 | #14 |
| mirc.exe backdoor </font><blockquote>Zitat:</font><hr />Original erstellt von Mister: Was soll ich genau mit Trojaner Check machen ? Die laufenden Prozesse untersuchen oder was genau ? Ich verstehe Trojaner Check nicht so ganz </font>[/QUOTE]Mit Trojancheck kannman sowohl die laufenden Prozesse, als auch die Autostart-Punkte des Systems überprüfen und - bei entsprechender Einstellung - bei Veränderungen der Autostarteinträge benachrichtigt werden. Das ist sinnvoll, da sich ein Trojanerserver, um seine Aufgabe zu erfüllen, irgendwann ja mal starten muss. I.d.R. passiert das eben über den Startaufruf bei Systemstart. </font><blockquote>Zitat:</font><hr />Ein paar komische Prozesse finde ich : wie Z.B. wTi[] [System Prozess] System WinLogon32Systen + noch ein paar Anwendungen . Ich kann jedoch nicht den Text kopieren . Könnte aber Screenshot schicken [img]smile.gif[/img] .</font>[/QUOTE]Tu das mal, wenn du magst. </font><blockquote>Zitat:</font><hr />Was ist der Unterschied ziwschen Spybot und Ad Aware ?</font>[/QUOTE]Nur ein marginaler. Beide Programme haben die Aufgabe, Spyware zu erkennen und zu eliminieren. Die Programme unterscheiden sich nur hinsichtlich ihres Funktionsumfanges und der Effektivität bei der Erkennung bestimmter Malware. Es ist durchaus sinnvoll, beide Programme zu nutzen, da sie sich gut ergänzen. Gruß Der |
06.07.2003, 17:38 | #15 |
| mirc.exe backdoor Exe ist auf dem Weg zu Rokop. Danke für die Hilfe hier im Board [img]smile.gif[/img] . Um nicht extra einen neune thread zu öffnen : Wo stelle ich Activ X (?) aus ? Ich finde keinen passenden thread hier im Board und unter Internetoptionen finde ich diese Funktion leider nicht Win XP mfg Mister |
Themen zu mirc.exe backdoor |
aktiv, anti, backdoor trojaner, check, erkenne, erkennen, handel, kaspersky, meldung, nicht, nicht erkennen, nicht sicher, starte, troja, trojaner, verhalten, viren, virus, warnt, wirklich |