Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor (ircbot)???, Fehlalarm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2007, 00:06   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor (ircbot)???, Fehlalarm? - Standard

Backdoor (ircbot)???, Fehlalarm?



Oh Bitte...wenn schon Ergebnisse dann mit Prüfsummen und Dateigrößenangabe...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2007, 06:58   #17
undoreal
/// AVZ-Toolkit Guru
 
Backdoor (ircbot)???, Fehlalarm? - Standard

Backdoor (ircbot)???, Fehlalarm?



" CmdLineExt.dll "

das müsste heissen: " system32CmdLineExt.dll "

Hast du die Datei " C:\WINDOWS\system32CmdLineExt.dll " oder bist du auf ihn hereingefallen und hast die Datei " C:\WINDOWS\system32\CmdLineExt.dll " hochgeladen?

Und wo ist das Ergebnis der " C:\WINDOWS\system32\muzika.xm " ?
__________________

__________________

Alt 07.12.2007, 12:13   #18
Matze05
 
Backdoor (ircbot)???, Fehlalarm? - Standard

Backdoor (ircbot)???, Fehlalarm?



Hi undoreal,

diese datei muzika.xm hab ich geschreddert nachdem ich sie scannen lassen hab,
kein infekt. Hier noch das ergebnis der komischen datei, dachte du hättest den slash vergessen , sorry.

Datei system32CmdLineExt.dll empfangen 2007.12.07 11:58:15 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.7.1 2007.12.07 -
AntiVir 7.6.0.34 2007.12.07 -
Authentium 4.93.8 2007.12.06 -
Avast 4.7.1098.0 2007.12.06 -
AVG 7.5.0.503 2007.12.07 -
BitDefender 7.2 2007.12.07 -
CAT-QuickHeal 9.00 2007.12.06 -
ClamAV 0.91.2 2007.12.07 -
DrWeb 4.44.0.09170 2007.12.07 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5359 2007.12.07 -
Ewido 4.0 2007.12.06 -
FileAdvisor 1 2007.12.07 -
Fortinet 3.14.0.0 2007.12.07 -
F-Prot 4.4.2.54 2007.12.06 -
F-Secure 6.70.13030.0 2007.12.07 -
Ikarus T3.1.1.12 2007.12.07 -
Kaspersky 7.0.0.125 2007.12.07 -
McAfee 5179 2007.12.06 -
Microsoft 1.3007 2007.12.07 -
NOD32v2 2708 2007.12.07 -
Norman 5.80.02 2007.12.06 -
Panda 9.0.0.4 2007.12.06 -
Prevx1 V2 2007.12.07 -
Rising 20.21.41.00 2007.12.07 -
Sophos 4.24.0 2007.12.07 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.07 -
TheHacker 6.2.9.152 2007.12.07 -
VBA32 3.12.2.5 2007.12.05 -
VirusBuster 4.3.26:9 2007.12.06 -
Webwasher-Gateway 6.6.2 2007.12.07 -
weitere Informationen

File size: 98304 bytes
MD5: 68369b7c229cec9c8c6237260660ccd1
SHA1: f63a1111684b677c860e0b5ecae05dcfa1ed8add
PEiD: -

Naja, den comment von cosinus hab ich nicht ganz verstanden zwecks Prüfsumme, aber unten steht ja nun die dat-größe. Mann ey, früher da gabs nen bootsektorvirus, da hat man nur im dos was getippt (weiss auch nicht mehr, irgendwas mit dem /del oder so) und schon war der fall gegessen. Wer braucht diese ganze schei.... Maleware überhaupt
__________________

Alt 07.12.2007, 15:13   #19
undoreal
/// AVZ-Toolkit Guru
 
Backdoor (ircbot)???, Fehlalarm? - Standard

Backdoor (ircbot)???, Fehlalarm?



Also entweder hier ist was ganz komisches los oder ich stehe voll auf dem Schlauch...

" system32CmdLineExt.dll " der Dateiname stinkt doch zum Himmel und Googel bestätigt das.

und die anderen Dateien müssten eigentlich auch vom Schädling stammen..

Ich würde die Kiste lieber platt machen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 07.12.2007, 19:01   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor (ircbot)???, Fehlalarm? - Standard

Backdoor (ircbot)???, Fehlalarm?



system32cmdlineext.dll:

The process SecuROM Context-Menu for Explorer belongs to the software unknown by Sony DADC Austria AG.

=> Quelle

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2007, 23:02   #21
Matze05
 
Backdoor (ircbot)???, Fehlalarm? - Standard

Backdoor (ircbot)???, Fehlalarm?



Zitat:
Zitat von cosinus Beitrag anzeigen
system32cmdlineext.dll:

The process SecuROM Context-Menu for Explorer belongs to the software unknown by Sony DADC Austria AG.

=> Quelle
Hi Mods,

also wenn ich das richtig verstanden hab ist die datei nicht "verseucht", laut eigenschaften ist sie im Oktober erstellt worden. Da habe ich für das sony erricson treiber installiert. Und nach dem Motto "was wir nicht verstehen, machen wir kaputt" geht ja auch nicht. Kann ich die verdächtigen Dateien zu sicherheit runterhauen, nach nem Wiederhestellungspunkt. Sind ja offensichtlich keine Systemwichtigen dateien, höchstens das handy meiner madame geht dann eben nicht.

Antwort

Themen zu Backdoor (ircbot)???, Fehlalarm?
ad-aware, adobe, antispyware, antivirus, backdoor, bho, computer, confused, ctfmon.exe, cyberlink, desktop, drivers, einstellungen, excel, explorer, fehlalarm, fehler, g data, gdata, hijackthis, hkus\s-1-5-18, hosts-datei, internet, internet explorer, object, pop-up-blocker, proxy, prozesse, registry, rundll, s-1-5-18, security, software, spyware terminator, trend micro, urlsearchhook, userinit.exe, vielen dank, windows xp, windows\system32\drivers




Ähnliche Themen: Backdoor (ircbot)???, Fehlalarm?


  1. AVG Meldet Trojaner BackDoor Generic_c. Fehlalarm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (3)
  2. Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?
    Diskussionsforum - 11.01.2011 (3)
  3. Backdoor.Generic oder Fehlalarm ?
    Log-Analyse und Auswertung - 12.11.2010 (1)
  4. Backdoor:Win32/IRCbot.gen!M und Win32/Oficla.V
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  5. JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (5)
  6. Trojaner (via msn): Backdoor:Win32/IRCbot.gen!M
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (7)
  7. W32.IRCBot
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (6)
  8. Verdacht auf Fehlalarm: 'BDS/Backdoor.Gen' (berechtigte Rückfrage)
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (6)
  9. Backdoor:Win32/IRCbot.gen!M
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  10. Backdoor WIN32.IRCBot.glo!A2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  11. Fehlalarm von AVG - BackDoor.Generic10.TDZ
    Log-Analyse und Auswertung - 24.10.2008 (0)
  12. Escan findet wieder "backdoor (ircbot) trojans"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (13)
  13. Benötige Hilfe zur Entfernung von: backdoor ircbot ; ezula etc.
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (9)
  14. LAN IRCbot-verseucht? (PC 3)
    Plagegeister aller Art und deren Bekämpfung - 27.01.2008 (0)
  15. Help! Backdoor Worm/IRCBot.
    Plagegeister aller Art und deren Bekämpfung - 05.08.2007 (10)
  16. Backdoor.Win32.IRCBot.acu über MSN images.zip
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (6)
  17. Adware Away, Backdoor Berbew Fehlalarm ?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (4)

Zum Thema Backdoor (ircbot)???, Fehlalarm? - Oh Bitte...wenn schon Ergebnisse dann mit Prüfsummen und Dateigrößenangabe... - Backdoor (ircbot)???, Fehlalarm?...
Archiv
Du betrachtest: Backdoor (ircbot)???, Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.