[dj-gt29]

Hi...
Habe folgendes Problem...:

Ich würde mal gern wissen, was die Datei ifzci.exe ist...
Sie ist unter dem Verzeichnis (bei Win2000) "C:\winnt\system32\"
Also zumindest sagt das meine Firewall... Aber selber habe ich die datei dort noch nicht gefunden... Im Task-Manager ist sie auch zu sehen...

Das frage ich nur, weil ich denke dass es entweder ein dealer ist oder ein Virus...
Die Datei nimmt mir nähmlich meine ganze internet verbindung weg...

Es wäre toll, wenn diese datei jemand kennt... g

mfg dj-gt29

[flo]

mach mal ein Hijackthis Log und Poste das hier

Ich Tippe auf trojaner oder dialer

[dj-gt29]

Logfile of HijackThis v1.99.0
Scan saved at 13:32:44, on 30.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ifzci.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Buengi\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [RSPC Driver D] ifzci.exe

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\RunServices: [RSPC Driver D] ifzci.exe

O4 - HKCU\..\Run: [RSPC Driver D] ifzci.exe

O8 - Extra context menu item: A&lles mit ReGet Jr. herunterladen - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_All.htm

O8 - Extra context menu item: Herunterladen mit Re&Get Jr. - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_Link.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{55B4765B-10A7-46F0-B801-22D68C7F1AE4}: NameServer = 217.237.149.161 217.237.151.225

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

[flo]

Lad die Datei

C:\WINNT\system32\ifzci.exe

mal Hier hoch und laß sie auf maleware scannen


Poste das ergebnis dann wieder

Dieser Beitrag wurde von Flo01 bearbeitet: 30. Dezember 2004 - 13:43

[flo]

Den Hier

hast du glaube ich Drauf!

Das heißt für dich Rechner neu Aufsetzen!


Aber laß erstmal scannen

[flo]

Last piece of malware found was Win32/Rbot.CJI in ifzci.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.18 seconds
Avast X 1.51 seconds
BitDefender Backdoor.RBot.Gen 1.03 seconds
ClamAV Trojan.Mybot-585 0.36 seconds
Dr.Web Win32.HLLW.MyBot.based 0.53 seconds
F-Prot Antivirus X 0.07 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 0.67 seconds
mks_vir Trojan.Rbot.Gen 0.20 seconds
NOD32 Win32/Rbot.CJI 0.37 seconds
Norman Virus Control X 4.37 seconds


Also das is das ergebnis !

Backdoor.Win32.Rbot.gen


Das heißt neu aufsetzen

[flo]

@ basti L

ließ dir mal die beschreibung von dem durch da steht das er im autostart unter dem schlüssel auftaucht

O4 - HKCU\..\Run: [RSPC Driver D] ifzci.exe

Dieser Beitrag wurde von Flo01 bearbeitet: 30. Dezember 2004 - 13:53

[dj-gt29]

Service load: 0% 100%

File: ifzci.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: MOLEBOX

AntiVir No viruses found (0.18 seconds taken)
Avast No viruses found (1.54 seconds taken)
BitDefender Backdoor.RBot.Gen (0.95 seconds taken)
ClamAV Trojan.Mybot-585 (0.38 seconds taken)
Dr.Web Win32.HLLW.MyBot.based (0.54 seconds taken)
F-Prot Antivirus No viruses found (0.07 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (0.67 seconds taken)
mks_vir Trojan.Rbot.Gen (0.20 seconds taken)
NOD32 Win32/Rbot.CJI (0.37 seconds taken)
Norman Virus Control No viruses found (4.38 seconds taken)

Statistics
Last piece of malware found was Win32/Rbot.CJI in ifzci.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.18 seconds
Avast X 1.51 seconds
BitDefender Backdoor.RBot.Gen 1.03 seconds
ClamAV Trojan.Mybot-585 0.36 seconds
Dr.Web Win32.HLLW.MyBot.based 0.53 seconds
F-Prot Antivirus X 0.07 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 0.67 seconds
mks_vir Trojan.Rbot.Gen 0.20 seconds
NOD32 Win32/Rbot.CJI 0.37 seconds
Norman Virus Control X 4.37 seconds



Service statistics:

11451 files (8831 of those unique) have been uploaded & scanned since 12/12/2004, the day of the last database purge.
2724 of those 8831 files contained a virus or any other form of malware.
This page has been visited 24804 times in this time period.
This service managed to spot 237 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 1144 suspicious files without any help from scanner results.
However, 105 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 98.81% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.

No I am not sitting still! For those of you interested, a new, better version of this service is being developed. Click here for a sneak peek. It is not finished. It has bugs. Please only use it for testing purposes.
If you have suggestions and/or comments, please send me them!
Most popular malware:

Rank Malware name Uploaded Last known filename
1 backdoor.rbot.gen 139 times ifzci.exe
2 backdoor.agobot.3.gen 89 times nicky.exe
3 tr/spam.avafx 82 times vbsys2.dll
4 win32:trojan-gen. {other} 71 times server.exe
5 backdoor.beast.207 69 times testA.exe
6 behaveslike:win32.explorerhijack 57 times dll.exe
7 backdoor.sdbot.gen 52 times rBot032.exe
8 trojan.muldrop.1321 49 times Simo-A6.scr
9 trojan.beastdoor.206.1 33 times test2r.exe
10 tr/drop.delf.fd.1 31 times Keygen.exe
11 worm/robobot 30 times lsvchost.exe
12 behaveslike:trojan.downloader 30 times server.exe
13 bds/nocun 27 times DANGEROUS___.EXE
14 modification of backdoor.generic.832 24 times lsass.exe
15 backdoor.win32.rbot.gen 23 times win32src.exe

... lol, und wie krieg ich die jetzt noch weg...?

[flo]

das sind nicht alles deine!

Ich habe das ergebnis oben schon gepostet und geschrieben wie du ihn weg bekommst

[dj-gt29]

ok...

[flo]

und mach dann bitte deinen rechner sicher!

Wie das findest du in den Stickey threads im Sicherheitsforum!

Und Patch dein system auf den neusten stand

[flo]

und laß die Finger von PFWs

Du bekommst den rechner ohne sicherer als mit

und nim lieber Avast als Antivir