Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AVscan - Viren bzw Trojaner auswerten

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

03.03.2008, aktualisiert 05.03.2008, 7372 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe bei uns in der firma einen virenverseuchten PC erhalten, der in dem Kundennetzwerk automatisch Spam verschickte.
Nach einem Scan verschiedenster Antivirenprogramme (u.a. Antivir) habe ich nun den Auftrag bekommen anhand des Reports rauszufinden, weche der Viren aus dem report für Spam verantwortlich sind.
Hier mal der Report:



E:\ac2_0010.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.cpu
[WARNUNG] Die Datei wurde ignoriert.
E:\argc.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.ab
[WARNUNG] Die Datei wurde ignoriert.
E:\defender24.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LY.6
[WARNUNG] Die Datei wurde ignoriert.
E:\drmsw.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\install.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard24.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.ary.1
[WARNUNG] Die Datei wurde ignoriert.
E:\newname24.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.adw.1
[WARNUNG] Die Datei wurde ignoriert.
E:\sysw32.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\xbie.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09YZ81MN\!update-4320[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z9DNXPH\!update-4295[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.CO.10
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4S3DLWT\!update-4335[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\2us46v[1].jpg
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WR.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\install[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\teller2[1].htm
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\gimmygames10[1].exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\xibhwk[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\118154893aa56d34e33049ae08fa8cc04eb28b6[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\1gvpq[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[2].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\84233710d75807bcdc85a7006148542ab8b71f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\a[1].jpg
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\imhu8c[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[10].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[11].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[12].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[3].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[4].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[5].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[6].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[7].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[8].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[9].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\897c5a8d6f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\c2bds[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysban10[1].exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysupd10[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Anwendungsdaten\??stem32\smss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7MKJ7DWH\keyboard1[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8Z5FMQNH\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.2
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNBBHDGE\!update-3620[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1XMBA14\drsmartload45a[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\VCClient\VCUpdate.exe
[FUND] Ist das Trojanische Pferd TR/Download.H.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\Μ?crosoft.NET\n?lookup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Puri.AP.1.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\?ymantec\alg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Outerinfo\OiUninstaller.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PurityScan.FK.153
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\teller2.chk
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\wcvs.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysban10.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysupd10.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\update\wuauclt.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\uninstall_nmon.vbs
[FUND] Ist das Trojanische Pferd TR/Small.WY
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.EX.2
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\10.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\14.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\15.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\16.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\187.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18B.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\19.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\193.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\20.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\21.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\25.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D8.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D9.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2DD.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\3.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\4.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\5.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\6.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\7.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\9.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\A.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\B.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Bary.FL
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\iws_cleanup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\mrcotk.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\NeroCheck.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\qavcxtjj.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/PoeBot.64540
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\RpcSs.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\scvhost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\w0027332.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Passif
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\WinSock32.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.210944.14
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\wyyaac.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Qool.at.4.B
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns12.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns24.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wnss_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wumss32_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\winsock\csrss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Xorer.E.1
[WARNUNG] Die Datei wurde ignoriert.



Das Problem ist, dass ich so gut wie keine Infos über die Viren bzw Trojaner im Inet bekomme... nicht mal bei AntiVir selbst! Hat jemand eine Idee, wo ich nähere Infos über die Trojaner bekommen kann??? Oder kann mir jemand sagen, weche dieser Trojaner für Spam verantwortlich ist???

Vielen Dank
Gruß Arne
Mitglied: Gagarin
03.03.2008 um 10:14 Uhr
Na wie kann denn sowas passieren? Meine Guete... wenn ich so ein Report lese wird mir ja ganz anders.

Wenn du wirklich wissen moechtes was die einzelnen Schadsoftwaren so betrieben haben dann kannst du Sie ja mal in einer Sandboxumgebung laufen lassen und das ganze protokollieren.

Fuer den "Spam" habe ich ja IMHO die wuermer in verdacht Ich meine deswegen heissen diese Dinger ja auch wuermer.

Ja nach dem was eure was die Gateway/Firewall logs sagen kann natuerlich auch der Spam mittels der Trojaner versendet worden sein.

Ich weiss nicht ob sich der Aufwand wirklich lohnt um dann zu sagen welche Schadsoftware jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett geloescht und neu installiert. Das Netzwerk in dem der drin war sollte unbedingt gescannt werden. Es sollte ueberprueft werden welche Empfaenger den Spam empfangen haben und ob die Attachments geoeffnet worden sind. Also das volle Programm.

Viel Spass
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:27 Uhr
Na wie kann denn sowas passieren? Meine
Guete... wenn ich so ein Report lese wird mir
ja ganz anders.

Wenn du wirklich wissen moechtes was die
einzelnen Schadsoftwaren so betrieben haben
dann kannst du Sie ja mal in einer
Sandboxumgebung laufen lassen und das ganze
protokollieren.

Fuer den "Spam" habe ich ja IMHO
die wuermer in verdacht Ich meine
deswegen heissen diese Dinger ja auch
wuermer.

Ja nach dem was eure was die
Gateway/Firewall logs sagen kann natuerlich
auch der Spam mittels der Trojaner versendet
worden sein.

Ich weiss nicht ob sich der Aufwand wirklich
lohnt um dann zu sagen welche Schadsoftware
jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett
geloescht und neu installiert. Das Netzwerk
in dem der drin war sollte unbedingt gescannt
werden. Es sollte ueberprueft werden welche
Empfaenger den Spam empfangen haben und ob
die Attachments geoeffnet worden sind. Also
das volle Programm.

Viel Spass

Erst mal vielen Dank für die schnelle Antwort!

Was genau ist denn eine Sandboxumgebung? Brauche ich dafür den infizierten PC? Der steht mir leider nicht zur Verfügung... ich habe lediglich den Report, mit dem ich arbeiten kann!

Das Du die Würmer in Verdacht hast ist ja schon mal ein Ansatz. Allerdings muss mein Bericht wohl leider etwas detaillierter sein. ich kann ja schlecht schreiben, dass die Würmer den Spam verursachen. Reicht leider nicht
Und das sich der Aufwand nicht wirklich lohnt... die Meinung vertrete ich auch. Allerdings bin ich nur ein kleines Licht hier und wenn Chef sagt "mach", dann mach ich!

Und dass das Kundennetzwerk daraufhin gepüft werden muss ist klar... ebenfals ist klar, dass der PC neu aufgesetzt werden muss!
Bitte warten ..
Mitglied: Gagarin
03.03.2008 um 10:38 Uhr
Naja wenn du nicht weisst was eine Sandboxumgebung ist dann solltest du auch die finger davon lassen. Es ist sowas ein quaranaentebereich in dem man die Schadsoftware laufen lassen kann und dann schaut was zb. in der Reg geaendert wird, welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll. Dann bleibt dir nur doch google und langes suchen.
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:56 Uhr
Naja wenn du nicht weisst was eine
Sandboxumgebung ist dann solltest du auch die
finger davon lassen. Es ist sowas ein
quaranaentebereich in dem man die
Schadsoftware laufen lassen kann und dann
schaut was zb. in der Reg geaendert wird,
welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll.
Dann bleibt dir nur doch google und langes
suchen.

Klingt komisch... ist aber so! Da dies hier reine relativ große Firma ist, in der ich arbeite und auch erst seit 2 Mon hier bin (soll ne Entschuldigung sein ), hatte ich grade das Glück, dass ein kollege reinkam und mir sagte, dass er die infizierten Dateien durch eine Sandboxumgebung laufen lässt
Also ich habs jetzt zumindest schon mal gesehn und kann mir vorstellen wie das funktioniert.
Vielen Dank für Deine Hilfe!

Gruß
Arne
Bitte warten ..
Mitglied: Yoshi-GP
03.03.2008 um 11:00 Uhr
Ich halte dieses Unterfangen anhand des Protokolles für fast aussichtslos.

Da jeder AV-Hersteller auch wieder unterschiedliche Namen für die einzelnen Funde vergibt, wirst Du auch mit Google nur sehr aufwendig dahinter kommen, welche Schadsoftware hier was gemacht hat.

Wenn das Protokoll von einem einzigen AV-Hersteller kommt, könntest Du dessen Seite nach den Namen und eventuellen Beschreibungen durchsuchen.

Sollte der infizierte PC noch verfügbar sein, nimm dir ein Tool eines Anbieters, scanne damit den Rechner (bitte aber ohne LAN-Verbindung laufen lassen) und analysiere anhand des Protokolles und der Herstellerseite die Beschreibungen der Viren.

Empfehlen kann ich Dir den Virenschutz von Norman, welcher mittels eigener Sandbox-Engine auch bisher unbekannte Viren (keine Signatur vorhanden) zu einem Großteil erkennen kann.

30-Tage-Trial kannst Du hier herunterladen:

http://norman.bluecolors.de/

Gruss Jan
Bitte warten ..
Mitglied: gnarff
05.03.2008 um 20:57 Uhr
Die befallenen Rechner sind vom Netz zu nehmen und neu aufzusetzen. Da Du in einer großen Firma arbeitest sollte man davon ausgehen, dass Mittel für eine vernünftige AV-Lösung vorhanden sind bzw. die Voraussetzungen dafür geschaffen sind auch auf Kundenrechnern Schädlinge präsize zu bestimmen und ggf. zu entfernen, welches sich als Lösung in den aller seltensten Fällen anbietet

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Viren und Trojaner

Was das fuer eine trojan auf dem pc bei uns. wenn es einer ist

Frage von bob777Viren und Trojaner1 Kommentar

hi edit: zt sehe ich erst dass er per mail zugeschick wurde von der mail gospelize@ateneu9b.net anhang als geo ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 StundeWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 4 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 7 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...