w32irc.bot oder nicht?

Hallo zusammen,

der Norton Security Scanner (habe nur das kostenlose Online Tool benutzt) hat auf meinem PC (Window XP, SP3) vermeintlich den Trojaner w32irc.bot festgestellt.
Leider finden andere Virenprogramme diesen aber nicht. Ich habe AntiVir (Free Version) rüberlaufen lassen - nichts. Auch Stinger von Kaspersky hat nichts gefunden.
Da mein PC noch leidlich funktioniert (er ist eigentlich schon Rentner und 6 Jahre alt) und keine wesentlichen Veränderungen eingetreten sind, bin ich jetzt ratlos.
Vor 2 Jahren habe ich mir bereits bei der Detektion eines vermeintlichen Wurms meinen Internetzugang ruiniert, deshalb mache solche Sachen wie "Abgesicherter Modus" usw. nicht mehr ohne Fachkraft.

Ich habe jetzt mal HijackThis rüberlaufen lassen, vielleicht könnt Ihr mir helfen....

Vielen Dank und beste Grüße

Arachnoidea

 

Hast dir womöglich einen Backdoor-Troj eingefangen.
Benutzt du evtl. den IRC?

Malware sollte sicher nur bei vorübergehend deaktivierter SWH, und im abgesicherten Modus entfernt werden.
> http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2002-071518-2036-99&tabid=3

Lade dir von Avira-HP folgendes runter und scan offline mit der ständig aktuellen Boot-CD:
> http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

 

http://www.pcwelt.de/forum/1940399-post1.html

ferner:
lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

C:\Programme\QKeys\QKeys.EXE

 

Hallo,

vielen Dank für die Antworten!

Ein Scan der Datein QKeys.exe auf Virustotal brachte folgendes Ergebnis:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.15 -
AhnLab-V3 5.0.0.2 2009.07.15 -
AntiVir 7.9.0.215 2009.07.15 -
Antiy-AVL 2.0.3.7 2009.07.15 -
Authentium 5.1.2.4 2009.07.15 -
Avast 4.8.1335.0 2009.07.15 -
AVG 8.5.0.387 2009.07.15 -
BitDefender 7.2 2009.07.15 -
CAT-QuickHeal 10.00 2009.07.15 -
ClamAV 0.94.1 2009.07.15 -
Comodo 1661 2009.07.15 -
DrWeb 5.0.0.12182 2009.07.15 -
eSafe 7.0.17.0 2009.07.15 -
eTrust-Vet 31.6.6616 2009.07.15 -
F-Prot 4.4.4.56 2009.07.14 -
F-Secure 8.0.14470.0 2009.07.15 -
Fortinet 3.120.0.0 2009.07.15 -
GData 19 2009.07.15 -
Ikarus T3.1.1.64.0 2009.07.15 -
Jiangmin 11.0.706 2009.07.15 -
K7AntiVirus 7.10.793 2009.07.15 -
Kaspersky 7.0.0.125 2009.07.15 -
McAfee 5677 2009.07.15 -
McAfee+Artemis 5677 2009.07.15 -
McAfee-GW-Edition 6.8.5 2009.07.15 -
Microsoft 1.4803 2009.07.15 -
NOD32 4247 2009.07.15 -
Norman 6.01.09 2009.07.15 -
nProtect 2009.1.8.0 2009.07.15 -
Panda 10.0.0.14 2009.07.15 -
PCTools 4.4.2.0 2009.07.15 -
Prevx 3.0 2009.07.15 -
Rising 21.38.24.00 2009.07.15 -
Sophos 4.43.0 2009.07.15 -
Sunbelt 3.2.1858.2 2009.07.15 -
Symantec 1.4.4.12 2009.07.15 -
TheHacker 6.3.4.3.368 2009.07.15 -
TrendMicro 8.950.0.1094 2009.07.15 -
VBA32 3.12.10.8 2009.07.15 -
ViRobot 2009.7.15.1837 2009.07.15 -
VirusBuster 4.6.5.0 2009.07.15 -
weitere Informationen
File size: 249856 bytes
MD5...: 0a1879660791a308cd7fa88dfb418df1
SHA1..: 4ad33057b9d56a626c07819bb4c2ad55b04448dd
SHA256: 51341ea7071c34eea4ade2d4b5fcc95c510d0463f42c6b3108f0ec1a3b585d70
ssdeep: 3072:aLGAjVqj42DC9HvI3ffogzA4IcvLR1R7TgNxBS3OFO6klPMmjcPVaEAudc5
MvFz:a5qjtDC9HQ3fwI3Umea8dc5
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (59.5%)
Windows Screen Saver (20.6%)
Win32 Executable Generic (13.4%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8f0c
timedatestamp.....: 0x3dc0d69e (Thu Oct 31 07:07:10 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ec30 0x1f000 6.53 77942e720fac2ec0912a1634c733dc59
.rdata 0x20000 0x6e2e 0x7000 4.72 d2538b172d7729caf05c782aca1855a1
.data 0x27000 0x81bc 0x5000 2.09 40c0f1fb02fa66350061ecbb29aba148
.rsrc 0x30000 0x10ec0 0x11000 4.36 dc9fb83f3141c04118e1719a22768fa7

( 10 imports )
> WINMM.dll: waveOutClose, mixerGetControlDetailsA, mixerGetID, mixerGetNumDevs, mixerOpen, mixerClose, waveOutOpen, mixerGetLineInfoA, mixerSetControlDetails, mixerGetLineControlsA
> KERNEL32.dll: GetVersion, TerminateProcess, WritePrivateProfileStringA, GetWindowsDirectoryA, LoadResource, FindResourceA, LockResource, GlobalFree, GlobalUnlock, GlobalLock, lstrcpyA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, lstrcmpiA, GlobalGetAtomNameA, GetCurrentThreadId, lstrcatA, InterlockedIncrement, InterlockedDecrement, lstrlenA, WideCharToMultiByte, MultiByteToWideChar, LocalFree, lstrcpynA, GetModuleFileNameA, GetTickCount, GlobalAlloc, GetModuleHandleA, SetLastError, MulDiv, GlobalFlags, GetLastError, Process32First, CreateToolhelp32Snapshot, InitializeCriticalSection, TlsAlloc, DeleteCriticalSection, GlobalHandle, TlsFree, LeaveCriticalSection, GlobalReAlloc, EnterCriticalSection, TlsSetValue, LocalReAlloc, TlsGetValue, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, HeapReAlloc, HeapSize, GetACP, LCMapStringA, LCMapStringW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, Process32Next, SetStdHandle, GetPrivateProfileStringA, FindFirstFileA, CreateFileA, OpenProcess, FreeLibrary, CloseHandle, LoadLibraryA, GetProcAddress, GetSystemDefaultLangID, GetVersionExA, Sleep, DeviceIoControl, LocalAlloc, GetCurrentThread, lstrcmpA, IsBadCodePtr
> USER32.dll: TrackPopupMenu, GetMenuItemCount, GetMenu, GetWindowTextLengthA, GetMenuItemID, GetClassInfoA, RegisterClassA, WinHelpA, GetCapture, MessageBoxA, wsprintfA, GetTopWindow, IsWindowVisible, EndDeferWindowPos, CopyRect, BeginDeferWindowPos, DeferWindowPos, EqualRect, AdjustWindowRectEx, SetFocus, GetFocus, DispatchMessageA, PeekMessageA, GetSysColor, MapWindowPoints, SendDlgItemMessageA, ScreenToClient, EnableMenuItem, SetMenuItemBitmaps, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, IsDialogMessageA, SetWindowTextA, SetRectEmpty, UpdateWindow, GetDlgCtrlID, ReleaseCapture, SetCursor, GetDesktopWindow, DestroyMenu, SetMenu, ReuseDDElParam, UnpackDDElParam, InvalidateRect, BringWindowToTop, ValidateRect, TranslateMessage, GetMessageA, PostQuitMessage, ShowOwnedPopups, LoadStringA, CallNextHookEx, GetForegroundWindow, SetPropA, GetClassLongA, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, GetClassNameA, PtInRect, LoadCursorA, GetSysColorBrush, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, CreateDialogIndirectParamA, GetParent, GetWindowLongA, GetDlgItem, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, TranslateAcceleratorA, LoadAcceleratorsA, GetPropA, DefWindowProcA, RegisterClas***A, CreateWindowExA, ShowWindow, DestroyWindow, SetMenuDefaultItem, LoadMenuA, GetSubMenu, GetCursorPos, PostMessageA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, IsWindow, UnhookWindowsHookEx, SetForegroundWindow, MapVirtualKeyA, SetWindowsHookExA, GetKeyboardState, SetKeyboardState, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, VkKeyScanA, GetKeyState, keybd_event, SetTimer, KillTimer, RemoveMenu, ModifyMenuA, CheckMenuItem, EnableWindow, SendMessageA, LoadIconA, ReleaseDC, ClientToScreen, GetDC, IsWindowEnabled, UnregisterClassA
> GDI32.dll: Escape, ExtTextOutA, GetClipBox, SetBkColor, GetObjectA, CreateBitmap, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, ScaleWindowExtEx, DeleteObject, SetMapMode, TextOutA, RectVisible, PtVisible, GetDeviceCaps, SetWindowExtEx, SetTextColor, OffsetViewportOrgEx, ScaleViewportExtEx, SetViewportExtEx, SetViewportOrgEx
> SHELL32.dll: DragFinish, ShellExecuteA, Shell_NotifyIconA, DragQueryFileA
> SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA
> COMCTL32.dll: -
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA
> comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA
> ADVAPI32.dll: RegCreateKeyExA, RegOpenKeyExA, RegCloseKey, RegSetValueExA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set

Kann jemand damit etwas anfangen?

Viele Grüße

Arachnoidea