Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AVscan - Viren bzw Trojaner auswerten

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

03.03.2008, aktualisiert 05.03.2008, 7328 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe bei uns in der firma einen virenverseuchten PC erhalten, der in dem Kundennetzwerk automatisch Spam verschickte.
Nach einem Scan verschiedenster Antivirenprogramme (u.a. Antivir) habe ich nun den Auftrag bekommen anhand des Reports rauszufinden, weche der Viren aus dem report für Spam verantwortlich sind.
Hier mal der Report:



E:\ac2_0010.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.cpu
[WARNUNG] Die Datei wurde ignoriert.
E:\argc.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.ab
[WARNUNG] Die Datei wurde ignoriert.
E:\defender24.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LY.6
[WARNUNG] Die Datei wurde ignoriert.
E:\drmsw.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\install.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard24.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.ary.1
[WARNUNG] Die Datei wurde ignoriert.
E:\newname24.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.adw.1
[WARNUNG] Die Datei wurde ignoriert.
E:\sysw32.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\xbie.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09YZ81MN\!update-4320[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z9DNXPH\!update-4295[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.CO.10
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4S3DLWT\!update-4335[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\2us46v[1].jpg
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WR.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\install[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\teller2[1].htm
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\gimmygames10[1].exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\xibhwk[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\118154893aa56d34e33049ae08fa8cc04eb28b6[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\1gvpq[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[2].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\84233710d75807bcdc85a7006148542ab8b71f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\a[1].jpg
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\imhu8c[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[10].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[11].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[12].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[3].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[4].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[5].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[6].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[7].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[8].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[9].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\897c5a8d6f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\c2bds[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysban10[1].exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysupd10[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Anwendungsdaten\??stem32\smss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7MKJ7DWH\keyboard1[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8Z5FMQNH\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.2
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNBBHDGE\!update-3620[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1XMBA14\drsmartload45a[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\VCClient\VCUpdate.exe
[FUND] Ist das Trojanische Pferd TR/Download.H.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\Μ?crosoft.NET\n?lookup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Puri.AP.1.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\?ymantec\alg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Outerinfo\OiUninstaller.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PurityScan.FK.153
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\teller2.chk
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\wcvs.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysban10.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysupd10.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\update\wuauclt.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\uninstall_nmon.vbs
[FUND] Ist das Trojanische Pferd TR/Small.WY
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.EX.2
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\10.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\14.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\15.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\16.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\187.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18B.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\19.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\193.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\20.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\21.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\25.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D8.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D9.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2DD.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\3.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\4.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\5.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\6.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\7.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\9.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\A.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\B.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Bary.FL
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\iws_cleanup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\mrcotk.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\NeroCheck.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\qavcxtjj.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/PoeBot.64540
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\RpcSs.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\scvhost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\w0027332.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Passif
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\WinSock32.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.210944.14
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\wyyaac.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Qool.at.4.B
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns12.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns24.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wnss_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wumss32_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\winsock\csrss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Xorer.E.1
[WARNUNG] Die Datei wurde ignoriert.



Das Problem ist, dass ich so gut wie keine Infos über die Viren bzw Trojaner im Inet bekomme... nicht mal bei AntiVir selbst! Hat jemand eine Idee, wo ich nähere Infos über die Trojaner bekommen kann??? Oder kann mir jemand sagen, weche dieser Trojaner für Spam verantwortlich ist???

Vielen Dank
Gruß Arne
Mitglied: Gagarin
03.03.2008 um 10:14 Uhr
Na wie kann denn sowas passieren? Meine Guete... wenn ich so ein Report lese wird mir ja ganz anders.

Wenn du wirklich wissen moechtes was die einzelnen Schadsoftwaren so betrieben haben dann kannst du Sie ja mal in einer Sandboxumgebung laufen lassen und das ganze protokollieren.

Fuer den "Spam" habe ich ja IMHO die wuermer in verdacht Ich meine deswegen heissen diese Dinger ja auch wuermer.

Ja nach dem was eure was die Gateway/Firewall logs sagen kann natuerlich auch der Spam mittels der Trojaner versendet worden sein.

Ich weiss nicht ob sich der Aufwand wirklich lohnt um dann zu sagen welche Schadsoftware jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett geloescht und neu installiert. Das Netzwerk in dem der drin war sollte unbedingt gescannt werden. Es sollte ueberprueft werden welche Empfaenger den Spam empfangen haben und ob die Attachments geoeffnet worden sind. Also das volle Programm.

Viel Spass
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:27 Uhr
Na wie kann denn sowas passieren? Meine
Guete... wenn ich so ein Report lese wird mir
ja ganz anders.

Wenn du wirklich wissen moechtes was die
einzelnen Schadsoftwaren so betrieben haben
dann kannst du Sie ja mal in einer
Sandboxumgebung laufen lassen und das ganze
protokollieren.

Fuer den "Spam" habe ich ja IMHO
die wuermer in verdacht Ich meine
deswegen heissen diese Dinger ja auch
wuermer.

Ja nach dem was eure was die
Gateway/Firewall logs sagen kann natuerlich
auch der Spam mittels der Trojaner versendet
worden sein.

Ich weiss nicht ob sich der Aufwand wirklich
lohnt um dann zu sagen welche Schadsoftware
jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett
geloescht und neu installiert. Das Netzwerk
in dem der drin war sollte unbedingt gescannt
werden. Es sollte ueberprueft werden welche
Empfaenger den Spam empfangen haben und ob
die Attachments geoeffnet worden sind. Also
das volle Programm.

Viel Spass

Erst mal vielen Dank für die schnelle Antwort!

Was genau ist denn eine Sandboxumgebung? Brauche ich dafür den infizierten PC? Der steht mir leider nicht zur Verfügung... ich habe lediglich den Report, mit dem ich arbeiten kann!

Das Du die Würmer in Verdacht hast ist ja schon mal ein Ansatz. Allerdings muss mein Bericht wohl leider etwas detaillierter sein. ich kann ja schlecht schreiben, dass die Würmer den Spam verursachen. Reicht leider nicht
Und das sich der Aufwand nicht wirklich lohnt... die Meinung vertrete ich auch. Allerdings bin ich nur ein kleines Licht hier und wenn Chef sagt "mach", dann mach ich!

Und dass das Kundennetzwerk daraufhin gepüft werden muss ist klar... ebenfals ist klar, dass der PC neu aufgesetzt werden muss!
Bitte warten ..
Mitglied: Gagarin
03.03.2008 um 10:38 Uhr
Naja wenn du nicht weisst was eine Sandboxumgebung ist dann solltest du auch die finger davon lassen. Es ist sowas ein quaranaentebereich in dem man die Schadsoftware laufen lassen kann und dann schaut was zb. in der Reg geaendert wird, welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll. Dann bleibt dir nur doch google und langes suchen.
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:56 Uhr
Naja wenn du nicht weisst was eine
Sandboxumgebung ist dann solltest du auch die
finger davon lassen. Es ist sowas ein
quaranaentebereich in dem man die
Schadsoftware laufen lassen kann und dann
schaut was zb. in der Reg geaendert wird,
welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll.
Dann bleibt dir nur doch google und langes
suchen.

Klingt komisch... ist aber so! Da dies hier reine relativ große Firma ist, in der ich arbeite und auch erst seit 2 Mon hier bin (soll ne Entschuldigung sein ), hatte ich grade das Glück, dass ein kollege reinkam und mir sagte, dass er die infizierten Dateien durch eine Sandboxumgebung laufen lässt
Also ich habs jetzt zumindest schon mal gesehn und kann mir vorstellen wie das funktioniert.
Vielen Dank für Deine Hilfe!

Gruß
Arne
Bitte warten ..
Mitglied: Yoshi-GP
03.03.2008 um 11:00 Uhr
Ich halte dieses Unterfangen anhand des Protokolles für fast aussichtslos.

Da jeder AV-Hersteller auch wieder unterschiedliche Namen für die einzelnen Funde vergibt, wirst Du auch mit Google nur sehr aufwendig dahinter kommen, welche Schadsoftware hier was gemacht hat.

Wenn das Protokoll von einem einzigen AV-Hersteller kommt, könntest Du dessen Seite nach den Namen und eventuellen Beschreibungen durchsuchen.

Sollte der infizierte PC noch verfügbar sein, nimm dir ein Tool eines Anbieters, scanne damit den Rechner (bitte aber ohne LAN-Verbindung laufen lassen) und analysiere anhand des Protokolles und der Herstellerseite die Beschreibungen der Viren.

Empfehlen kann ich Dir den Virenschutz von Norman, welcher mittels eigener Sandbox-Engine auch bisher unbekannte Viren (keine Signatur vorhanden) zu einem Großteil erkennen kann.

30-Tage-Trial kannst Du hier herunterladen:

http://norman.bluecolors.de/

Gruss Jan
Bitte warten ..
Mitglied: gnarff
05.03.2008 um 20:57 Uhr
Die befallenen Rechner sind vom Netz zu nehmen und neu aufzusetzen. Da Du in einer großen Firma arbeitest sollte man davon ausgehen, dass Mittel für eine vernünftige AV-Lösung vorhanden sind bzw. die Voraussetzungen dafür geschaffen sind auch auf Kundenrechnern Schädlinge präsize zu bestimmen und ggf. zu entfernen, welches sich als Lösung in den aller seltensten Fällen anbietet

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Viren und Trojaner

Mischa Trojaner. Was nun

Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Netzwerke

SFlows auswerten

Frage von cgicloudNetzwerke2 Kommentare

Hallo zusammen, bin gerade am Einrichten von sFlows. Das Einsammeln und Ausgeben der Flows an sich funktioniert problemlos. Allerdings ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 19 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...