Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AVscan - Viren bzw Trojaner auswerten

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

03.03.2008, aktualisiert 05.03.2008, 7312 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe bei uns in der firma einen virenverseuchten PC erhalten, der in dem Kundennetzwerk automatisch Spam verschickte.
Nach einem Scan verschiedenster Antivirenprogramme (u.a. Antivir) habe ich nun den Auftrag bekommen anhand des Reports rauszufinden, weche der Viren aus dem report für Spam verantwortlich sind.
Hier mal der Report:



E:\ac2_0010.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.cpu
[WARNUNG] Die Datei wurde ignoriert.
E:\argc.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.ab
[WARNUNG] Die Datei wurde ignoriert.
E:\defender24.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LY.6
[WARNUNG] Die Datei wurde ignoriert.
E:\drmsw.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\install.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard24.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.ary.1
[WARNUNG] Die Datei wurde ignoriert.
E:\newname24.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.adw.1
[WARNUNG] Die Datei wurde ignoriert.
E:\sysw32.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\xbie.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09YZ81MN\!update-4320[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z9DNXPH\!update-4295[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.CO.10
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4S3DLWT\!update-4335[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\2us46v[1].jpg
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WR.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\install[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\teller2[1].htm
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\gimmygames10[1].exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\xibhwk[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\118154893aa56d34e33049ae08fa8cc04eb28b6[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\1gvpq[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[2].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\84233710d75807bcdc85a7006148542ab8b71f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\a[1].jpg
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\imhu8c[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[10].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[11].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[12].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[3].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[4].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[5].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[6].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[7].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[8].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[9].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\897c5a8d6f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\c2bds[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysban10[1].exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysupd10[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Anwendungsdaten\??stem32\smss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7MKJ7DWH\keyboard1[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8Z5FMQNH\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.2
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNBBHDGE\!update-3620[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1XMBA14\drsmartload45a[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\VCClient\VCUpdate.exe
[FUND] Ist das Trojanische Pferd TR/Download.H.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\Μ?crosoft.NET\n?lookup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Puri.AP.1.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\?ymantec\alg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Outerinfo\OiUninstaller.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PurityScan.FK.153
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\teller2.chk
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\wcvs.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysban10.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysupd10.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\update\wuauclt.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\uninstall_nmon.vbs
[FUND] Ist das Trojanische Pferd TR/Small.WY
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.EX.2
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\10.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\14.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\15.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\16.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\187.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18B.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\19.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\193.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\20.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\21.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\25.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D8.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D9.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2DD.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\3.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\4.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\5.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\6.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\7.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\9.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\A.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\B.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Bary.FL
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\iws_cleanup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\mrcotk.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\NeroCheck.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\qavcxtjj.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/PoeBot.64540
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\RpcSs.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\scvhost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\w0027332.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Passif
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\WinSock32.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.210944.14
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\wyyaac.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Qool.at.4.B
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns12.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns24.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wnss_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wumss32_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\winsock\csrss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Xorer.E.1
[WARNUNG] Die Datei wurde ignoriert.



Das Problem ist, dass ich so gut wie keine Infos über die Viren bzw Trojaner im Inet bekomme... nicht mal bei AntiVir selbst! Hat jemand eine Idee, wo ich nähere Infos über die Trojaner bekommen kann??? Oder kann mir jemand sagen, weche dieser Trojaner für Spam verantwortlich ist???

Vielen Dank
Gruß Arne
Mitglied: Gagarin
03.03.2008 um 10:14 Uhr
Na wie kann denn sowas passieren? Meine Guete... wenn ich so ein Report lese wird mir ja ganz anders.

Wenn du wirklich wissen moechtes was die einzelnen Schadsoftwaren so betrieben haben dann kannst du Sie ja mal in einer Sandboxumgebung laufen lassen und das ganze protokollieren.

Fuer den "Spam" habe ich ja IMHO die wuermer in verdacht Ich meine deswegen heissen diese Dinger ja auch wuermer.

Ja nach dem was eure was die Gateway/Firewall logs sagen kann natuerlich auch der Spam mittels der Trojaner versendet worden sein.

Ich weiss nicht ob sich der Aufwand wirklich lohnt um dann zu sagen welche Schadsoftware jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett geloescht und neu installiert. Das Netzwerk in dem der drin war sollte unbedingt gescannt werden. Es sollte ueberprueft werden welche Empfaenger den Spam empfangen haben und ob die Attachments geoeffnet worden sind. Also das volle Programm.

Viel Spass
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:27 Uhr
Na wie kann denn sowas passieren? Meine
Guete... wenn ich so ein Report lese wird mir
ja ganz anders.

Wenn du wirklich wissen moechtes was die
einzelnen Schadsoftwaren so betrieben haben
dann kannst du Sie ja mal in einer
Sandboxumgebung laufen lassen und das ganze
protokollieren.

Fuer den "Spam" habe ich ja IMHO
die wuermer in verdacht Ich meine
deswegen heissen diese Dinger ja auch
wuermer.

Ja nach dem was eure was die
Gateway/Firewall logs sagen kann natuerlich
auch der Spam mittels der Trojaner versendet
worden sein.

Ich weiss nicht ob sich der Aufwand wirklich
lohnt um dann zu sagen welche Schadsoftware
jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett
geloescht und neu installiert. Das Netzwerk
in dem der drin war sollte unbedingt gescannt
werden. Es sollte ueberprueft werden welche
Empfaenger den Spam empfangen haben und ob
die Attachments geoeffnet worden sind. Also
das volle Programm.

Viel Spass

Erst mal vielen Dank für die schnelle Antwort!

Was genau ist denn eine Sandboxumgebung? Brauche ich dafür den infizierten PC? Der steht mir leider nicht zur Verfügung... ich habe lediglich den Report, mit dem ich arbeiten kann!

Das Du die Würmer in Verdacht hast ist ja schon mal ein Ansatz. Allerdings muss mein Bericht wohl leider etwas detaillierter sein. ich kann ja schlecht schreiben, dass die Würmer den Spam verursachen. Reicht leider nicht
Und das sich der Aufwand nicht wirklich lohnt... die Meinung vertrete ich auch. Allerdings bin ich nur ein kleines Licht hier und wenn Chef sagt "mach", dann mach ich!

Und dass das Kundennetzwerk daraufhin gepüft werden muss ist klar... ebenfals ist klar, dass der PC neu aufgesetzt werden muss!
Bitte warten ..
Mitglied: Gagarin
03.03.2008 um 10:38 Uhr
Naja wenn du nicht weisst was eine Sandboxumgebung ist dann solltest du auch die finger davon lassen. Es ist sowas ein quaranaentebereich in dem man die Schadsoftware laufen lassen kann und dann schaut was zb. in der Reg geaendert wird, welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll. Dann bleibt dir nur doch google und langes suchen.
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:56 Uhr
Naja wenn du nicht weisst was eine
Sandboxumgebung ist dann solltest du auch die
finger davon lassen. Es ist sowas ein
quaranaentebereich in dem man die
Schadsoftware laufen lassen kann und dann
schaut was zb. in der Reg geaendert wird,
welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll.
Dann bleibt dir nur doch google und langes
suchen.

Klingt komisch... ist aber so! Da dies hier reine relativ große Firma ist, in der ich arbeite und auch erst seit 2 Mon hier bin (soll ne Entschuldigung sein ), hatte ich grade das Glück, dass ein kollege reinkam und mir sagte, dass er die infizierten Dateien durch eine Sandboxumgebung laufen lässt
Also ich habs jetzt zumindest schon mal gesehn und kann mir vorstellen wie das funktioniert.
Vielen Dank für Deine Hilfe!

Gruß
Arne
Bitte warten ..
Mitglied: Yoshi-GP
03.03.2008 um 11:00 Uhr
Ich halte dieses Unterfangen anhand des Protokolles für fast aussichtslos.

Da jeder AV-Hersteller auch wieder unterschiedliche Namen für die einzelnen Funde vergibt, wirst Du auch mit Google nur sehr aufwendig dahinter kommen, welche Schadsoftware hier was gemacht hat.

Wenn das Protokoll von einem einzigen AV-Hersteller kommt, könntest Du dessen Seite nach den Namen und eventuellen Beschreibungen durchsuchen.

Sollte der infizierte PC noch verfügbar sein, nimm dir ein Tool eines Anbieters, scanne damit den Rechner (bitte aber ohne LAN-Verbindung laufen lassen) und analysiere anhand des Protokolles und der Herstellerseite die Beschreibungen der Viren.

Empfehlen kann ich Dir den Virenschutz von Norman, welcher mittels eigener Sandbox-Engine auch bisher unbekannte Viren (keine Signatur vorhanden) zu einem Großteil erkennen kann.

30-Tage-Trial kannst Du hier herunterladen:

http://norman.bluecolors.de/

Gruss Jan
Bitte warten ..
Mitglied: gnarff
05.03.2008 um 20:57 Uhr
Die befallenen Rechner sind vom Netz zu nehmen und neu aufzusetzen. Da Du in einer großen Firma arbeitest sollte man davon ausgehen, dass Mittel für eine vernünftige AV-Lösung vorhanden sind bzw. die Voraussetzungen dafür geschaffen sind auch auf Kundenrechnern Schädlinge präsize zu bestimmen und ggf. zu entfernen, welches sich als Lösung in den aller seltensten Fällen anbietet

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Viren und Trojaner

Mischa Trojaner. Was nun

Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Netzwerke

SFlows auswerten

Frage von cgicloudNetzwerke2 Kommentare

Hallo zusammen, bin gerade am Einrichten von sFlows. Das Einsammeln und Ausgeben der Flows an sich funktioniert problemlos. Allerdings ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 18 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 22 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...