Win2000/ifzci.exe?
#1
geschrieben 30. Dezember 2004 - 05:56
Hi...
Habe folgendes Problem...:
Ich würde mal gern wissen, was die Datei ifzci.exe ist...
Sie ist unter dem Verzeichnis (bei Win2000) "C:\winnt\system32\"
Also zumindest sagt das meine Firewall... Aber selber habe ich die datei dort noch nicht gefunden... Im Task-Manager ist sie auch zu sehen...
Das frage ich nur, weil ich denke dass es entweder ein dealer ist oder ein Virus...
Die Datei nimmt mir nähmlich meine ganze internet verbindung weg...
Es wäre toll, wenn diese datei jemand kennt... g
mfg dj-gt29
Anzeige
#2
geschrieben 30. Dezember 2004 - 11:52
Ich Tippe auf trojaner oder dialer
#3
geschrieben 30. Dezember 2004 - 13:35
Scan saved at 13:32:44, on 30.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ifzci.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Buengi\Eigene Dateien\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RSPC Driver D] ifzci.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [RSPC Driver D] ifzci.exe
O4 - HKCU\..\Run: [RSPC Driver D] ifzci.exe
O8 - Extra context menu item: A&lles mit ReGet Jr. herunterladen - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Jr. - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_Link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{55B4765B-10A7-46F0-B801-22D68C7F1AE4}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
#4
geschrieben 30. Dezember 2004 - 13:43
C:\WINNT\system32\ifzci.exe
mal Hier hoch und laß sie auf maleware scannen
Poste das ergebnis dann wieder
Dieser Beitrag wurde von Flo01 bearbeitet: 30. Dezember 2004 - 13:43
#5
geschrieben 30. Dezember 2004 - 13:46
hast du glaube ich Drauf!
Das heißt für dich Rechner neu Aufsetzen!
Aber laß erstmal scannen
#6 _BAstiL_
geschrieben 30. Dezember 2004 - 13:51
Zitat (Flo01: 30.12.2004, 13:46)
hast du glaube ich Drauf!
Es riecht nach Malware,
aber wie kommst du auf W32/Rbot-SE?
#7
geschrieben 30. Dezember 2004 - 13:52
Scanner Malware name Time taken
AntiVir X 0.18 seconds
Avast X 1.51 seconds
BitDefender Backdoor.RBot.Gen 1.03 seconds
ClamAV Trojan.Mybot-585 0.36 seconds
Dr.Web Win32.HLLW.MyBot.based 0.53 seconds
F-Prot Antivirus X 0.07 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 0.67 seconds
mks_vir Trojan.Rbot.Gen 0.20 seconds
NOD32 Win32/Rbot.CJI 0.37 seconds
Norman Virus Control X 4.37 seconds
Also das is das ergebnis !
Backdoor.Win32.Rbot.gen
Das heißt neu aufsetzen
#8
geschrieben 30. Dezember 2004 - 13:53
ließ dir mal die beschreibung von dem durch da steht das er im autostart unter dem schlüssel auftaucht
O4 - HKCU\..\Run: [RSPC Driver D] ifzci.exe
Dieser Beitrag wurde von Flo01 bearbeitet: 30. Dezember 2004 - 13:53
#9
geschrieben 30. Dezember 2004 - 13:53
File: ifzci.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: MOLEBOX
AntiVir No viruses found (0.18 seconds taken)
Avast No viruses found (1.54 seconds taken)
BitDefender Backdoor.RBot.Gen (0.95 seconds taken)
ClamAV Trojan.Mybot-585 (0.38 seconds taken)
Dr.Web Win32.HLLW.MyBot.based (0.54 seconds taken)
F-Prot Antivirus No viruses found (0.07 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (0.67 seconds taken)
mks_vir Trojan.Rbot.Gen (0.20 seconds taken)
NOD32 Win32/Rbot.CJI (0.37 seconds taken)
Norman Virus Control No viruses found (4.38 seconds taken)
Statistics
Last piece of malware found was Win32/Rbot.CJI in ifzci.exe, detected by:
Scanner Malware name Time taken
AntiVir X 0.18 seconds
Avast X 1.51 seconds
BitDefender Backdoor.RBot.Gen 1.03 seconds
ClamAV Trojan.Mybot-585 0.36 seconds
Dr.Web Win32.HLLW.MyBot.based 0.53 seconds
F-Prot Antivirus X 0.07 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 0.67 seconds
mks_vir Trojan.Rbot.Gen 0.20 seconds
NOD32 Win32/Rbot.CJI 0.37 seconds
Norman Virus Control X 4.37 seconds
Service statistics:
11451 files (8831 of those unique) have been uploaded & scanned since 12/12/2004, the day of the last database purge.
2724 of those 8831 files contained a virus or any other form of malware.
This page has been visited 24804 times in this time period.
This service managed to spot 237 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 1144 suspicious files without any help from scanner results.
However, 105 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 98.81% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.
No I am not sitting still! For those of you interested, a new, better version of this service is being developed. Click here for a sneak peek. It is not finished. It has bugs. Please only use it for testing purposes.
If you have suggestions and/or comments, please send me them!
Most popular malware:
Rank Malware name Uploaded Last known filename
1 backdoor.rbot.gen 139 times ifzci.exe
2 backdoor.agobot.3.gen 89 times nicky.exe
3 tr/spam.avafx 82 times vbsys2.dll
4 win32:trojan-gen. {other} 71 times server.exe
5 backdoor.beast.207 69 times testA.exe
6 behaveslike:win32.explorerhijack 57 times dll.exe
7 backdoor.sdbot.gen 52 times rBot032.exe
8 trojan.muldrop.1321 49 times Simo-A6.scr
9 trojan.beastdoor.206.1 33 times test2r.exe
10 tr/drop.delf.fd.1 31 times Keygen.exe
11 worm/robobot 30 times lsvchost.exe
12 behaveslike:trojan.downloader 30 times server.exe
13 bds/nocun 27 times DANGEROUS___.EXE
14 modification of backdoor.generic.832 24 times lsass.exe
15 backdoor.win32.rbot.gen 23 times win32src.exe
... lol, und wie krieg ich die jetzt noch weg...?
#10
geschrieben 30. Dezember 2004 - 13:54
Ich habe das ergebnis oben schon gepostet und geschrieben wie du ihn weg bekommst
#12
geschrieben 30. Dezember 2004 - 14:01
Wie das findest du in den Stickey threads im Sicherheitsforum!
Und Patch dein system auf den neusten stand
#13 _BAstiL_
geschrieben 30. Dezember 2004 - 14:02
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
Rechner vom Netz trennen und platt machen, alle Daten sind als kompromitiert anzu- sehen.
#14
geschrieben 30. Dezember 2004 - 14:05
Du bekommst den rechner ohne sicherer als mit
und nim lieber Avast als Antivir
#15 _BAstiL_
geschrieben 30. Dezember 2004 - 14:08
Zitat (Flo01: 30.12.2004, 14:05)
<{POST_SNAPBACK}>
File: ifzci.exe
AntiVir No viruses found (0.18 seconds taken)
Avast No viruses found (1.54 seconds taken)
Avast hätte ihn auch nicht gefunden.
Treffer bei:
BitDefender Backdoor.RBot.Gen (0.95 seconds taken)
ClamAV Trojan.Mybot-585 (0.38 seconds taken)
Dr.Web Win32.HLLW.MyBot.based (0.54 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (0.67 seconds taken)
mks_vir Trojan.Rbot.Gen (0.20 seconds taken)
NOD32 Win32/Rbot.CJI (0.37 seconds taken)
- ← Windows2000 2.rechner
- Windows 2000 Professional & NT Workstation
- Server- Rechner Unter Windows 2000 Professional →