Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Datei "keqzbrq.exe r" ????? (https://www.trojaner-board.de/19053-datei-keqzbrq-exe-r.html)

Tom Bombadil I. 18.06.2005 14:52

Datei "keqzbrq.exe r" ?????
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo!

Ich habe ein Problem:
Ich habe mit dem Programm "Spybot Search & Destroy" unter den beim Systemstart gestarteten Prozessen eine sehr komische Datei gefunden:
"keqzbrq.exe" im Ordner "C:\windows\system32\". Spybot search and destroy kann dazu nichts näheres sagen, Norton Antivirus 2005 (auf aktuellstem Stand) findet auch nichts. Also gab ich den Dateinamen bei Google ein, Ergebnis: Kein einiziger Treffer!!! Auch der "Wert" (was das auch immer sein soll) der Datei, den das spybot-programm angibt, sieht sehr komisch aus... (siehe Screenshot im Anhang!).
Es könnte natürlich sein, dass diese Datei ein ganz normaler harmloser Windowsprozess für was auch immer ist, dennoch habe ich mich sicherheitshalber einmal in diesem Forum angemeldet, da mir hier sehr viele kompetente Leute zu sein scheinen, also bitte helft mir!

Ach ja, das "Änderungsdatum" der Datei (nach klicken auf "Eigenschaften") lautet "24.12.1999 um 23.27 Uhr", falls das irgendwas bedeuten könnte...


EDIT: Jetzt wirds interessant!!!
Nach einem ganz normalen Neustart des Computers habe ich soeben noch einmal "Spybot Search & Destroy" durchlaufen lassen. Mit dem Erfolg, dass die Datei "keqzbrq.exe" nun nicht mehr gefunden wird!! Und wenn ich in windows\system32 reinschaue, wo die Datei sich noch vor dem Neustart befunden hatte, IST SIE VERSCHWUNDEN!?!?! SPURLOS VERSCHWUNDEN!!! Also schaue ich mir die Spybot search and destroy Liste mit den Systemstarts nochmal genauer an, und was finde ich? Eine neue Datei mit dem ominösen Namen "vkqawh.exe"!?!!? Ich schaue wieder in den system32-Ordner, und dort ist sie: Grösse: 82 Kb, EXAKT die Größe der Datei, die gerade unerklärlicherweise verschwunden ist!!!!!

Also ich blicke da nicht mehr durch.... :headbang:

cronos 18.06.2005 15:54

Dann lass die Datei mal hier prüfen:

http://virusscan.jotti.org/de/

Und teile uns die Ergebnisse mit.
Da du wahrscheinlich noch mehr im System hast, empfehle ich dir,Escan wie beschrieben auszuführen und uns die Ergebnissse mitzuteilen.

Tom Bombadil I. 19.06.2005 12:40

Prüfung durch http://virusscan.jotti.org/de/ :

Datei: vtoirdm.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH, UPX

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Agent.Ay gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Trojan.Agent.AY gefunden
ClamAV
Keine Viren gefunden
Dr.Web
not a virus Adware.CallingHome gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Agent.AY-tr gefunden
Kaspersky Anti-Virus
Trojan.Win32.Agent.ay gefunden
NOD32
Win32/Agent.CP gefunden
Norman Virus Control
Keine Viren gefunden
VBA32
Trojan.Win32.Agent.ay gefunden


Also, die Datei heißt jetzt wieder anders: Sie hat nun den Namen "vtoirdm.exe" und hat sich ebenfalls nach Neustart des Systems so umbenannt. Es scheint wohl tatsächlich ein Virus zu sein, der die gemeine Eigenschaft besitzt, sich bei jedem Neustart einen neuen Namen zu geben sowie ein neues "Änderungsdatum", wobei die Größe der Datei immer dieselbe bleibt.
Ich finde es nur komisch dass mein aktuelles Norton Antivirus 2005 diesen Virus nicht entdeckt hat, ich habe in den letzten Tagen zweimal einen kompletten Systemcheck durchgeführt...
Die andere Virenprüfung werde ich gleich durchführen!

felix1 19.06.2005 15:09

Da ist schon mal was:
Kaspersky Anti-Virus
Trojan.Win32.Agent.ay gefunden
Das ist der:
http://www.sophos.de/virusinfo/analy...dloaderkl.html
Poste dringend das Ergebnis vom eScan.

Tom Bombadil I. 19.06.2005 20:03

jo mache ich, komme aber wahrscheinlich erst morgen dazu das Programm durchlaufen zu lassen..


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131