Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AVscan - Viren bzw Trojaner auswerten

Frage Sicherheit Viren und Trojaner

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

03.03.2008, aktualisiert 05.03.2008, 7201 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe bei uns in der firma einen virenverseuchten PC erhalten, der in dem Kundennetzwerk automatisch Spam verschickte.
Nach einem Scan verschiedenster Antivirenprogramme (u.a. Antivir) habe ich nun den Auftrag bekommen anhand des Reports rauszufinden, weche der Viren aus dem report für Spam verantwortlich sind.
Hier mal der Report:



E:\ac2_0010.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.cpu
[WARNUNG] Die Datei wurde ignoriert.
E:\argc.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.ab
[WARNUNG] Die Datei wurde ignoriert.
E:\defender24.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LY.6
[WARNUNG] Die Datei wurde ignoriert.
E:\drmsw.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\install.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard24.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.ary.1
[WARNUNG] Die Datei wurde ignoriert.
E:\newname24.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.adw.1
[WARNUNG] Die Datei wurde ignoriert.
E:\sysw32.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\xbie.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09YZ81MN\!update-4320[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z9DNXPH\!update-4295[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.CO.10
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4S3DLWT\!update-4335[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\2us46v[1].jpg
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WR.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\install[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\teller2[1].htm
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\gimmygames10[1].exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\xibhwk[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\118154893aa56d34e33049ae08fa8cc04eb28b6[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\1gvpq[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[2].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\84233710d75807bcdc85a7006148542ab8b71f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\a[1].jpg
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\imhu8c[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[10].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[11].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[12].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[3].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[4].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[5].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[6].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[7].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[8].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[9].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\897c5a8d6f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\c2bds[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysban10[1].exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysupd10[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Anwendungsdaten\??stem32\smss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7MKJ7DWH\keyboard1[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8Z5FMQNH\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.2
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNBBHDGE\!update-3620[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1XMBA14\drsmartload45a[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\VCClient\VCUpdate.exe
[FUND] Ist das Trojanische Pferd TR/Download.H.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\Μ?crosoft.NET\n?lookup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Puri.AP.1.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\?ymantec\alg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Outerinfo\OiUninstaller.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PurityScan.FK.153
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\teller2.chk
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\wcvs.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysban10.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysupd10.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\update\wuauclt.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\uninstall_nmon.vbs
[FUND] Ist das Trojanische Pferd TR/Small.WY
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.EX.2
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\10.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\14.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\15.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\16.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\187.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18B.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\19.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\193.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\20.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\21.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\25.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D8.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D9.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2DD.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\3.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\4.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\5.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\6.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\7.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\9.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\A.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\B.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Bary.FL
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\iws_cleanup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\mrcotk.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\NeroCheck.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\qavcxtjj.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/PoeBot.64540
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\RpcSs.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\scvhost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\w0027332.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Passif
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\WinSock32.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.210944.14
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\wyyaac.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Qool.at.4.B
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns12.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns24.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wnss_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wumss32_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\winsock\csrss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Xorer.E.1
[WARNUNG] Die Datei wurde ignoriert.



Das Problem ist, dass ich so gut wie keine Infos über die Viren bzw Trojaner im Inet bekomme... nicht mal bei AntiVir selbst! Hat jemand eine Idee, wo ich nähere Infos über die Trojaner bekommen kann??? Oder kann mir jemand sagen, weche dieser Trojaner für Spam verantwortlich ist???

Vielen Dank
Gruß Arne
Mitglied: Gagarin
03.03.2008 um 10:14 Uhr
Na wie kann denn sowas passieren? Meine Guete... wenn ich so ein Report lese wird mir ja ganz anders.

Wenn du wirklich wissen moechtes was die einzelnen Schadsoftwaren so betrieben haben dann kannst du Sie ja mal in einer Sandboxumgebung laufen lassen und das ganze protokollieren.

Fuer den "Spam" habe ich ja IMHO die wuermer in verdacht Ich meine deswegen heissen diese Dinger ja auch wuermer.

Ja nach dem was eure was die Gateway/Firewall logs sagen kann natuerlich auch der Spam mittels der Trojaner versendet worden sein.

Ich weiss nicht ob sich der Aufwand wirklich lohnt um dann zu sagen welche Schadsoftware jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett geloescht und neu installiert. Das Netzwerk in dem der drin war sollte unbedingt gescannt werden. Es sollte ueberprueft werden welche Empfaenger den Spam empfangen haben und ob die Attachments geoeffnet worden sind. Also das volle Programm.

Viel Spass
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:27 Uhr
Na wie kann denn sowas passieren? Meine
Guete... wenn ich so ein Report lese wird mir
ja ganz anders.

Wenn du wirklich wissen moechtes was die
einzelnen Schadsoftwaren so betrieben haben
dann kannst du Sie ja mal in einer
Sandboxumgebung laufen lassen und das ganze
protokollieren.

Fuer den "Spam" habe ich ja IMHO
die wuermer in verdacht Ich meine
deswegen heissen diese Dinger ja auch
wuermer.

Ja nach dem was eure was die
Gateway/Firewall logs sagen kann natuerlich
auch der Spam mittels der Trojaner versendet
worden sein.

Ich weiss nicht ob sich der Aufwand wirklich
lohnt um dann zu sagen welche Schadsoftware
jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett
geloescht und neu installiert. Das Netzwerk
in dem der drin war sollte unbedingt gescannt
werden. Es sollte ueberprueft werden welche
Empfaenger den Spam empfangen haben und ob
die Attachments geoeffnet worden sind. Also
das volle Programm.

Viel Spass

Erst mal vielen Dank für die schnelle Antwort!

Was genau ist denn eine Sandboxumgebung? Brauche ich dafür den infizierten PC? Der steht mir leider nicht zur Verfügung... ich habe lediglich den Report, mit dem ich arbeiten kann!

Das Du die Würmer in Verdacht hast ist ja schon mal ein Ansatz. Allerdings muss mein Bericht wohl leider etwas detaillierter sein. ich kann ja schlecht schreiben, dass die Würmer den Spam verursachen. Reicht leider nicht
Und das sich der Aufwand nicht wirklich lohnt... die Meinung vertrete ich auch. Allerdings bin ich nur ein kleines Licht hier und wenn Chef sagt "mach", dann mach ich!

Und dass das Kundennetzwerk daraufhin gepüft werden muss ist klar... ebenfals ist klar, dass der PC neu aufgesetzt werden muss!
Bitte warten ..
Mitglied: Gagarin
03.03.2008 um 10:38 Uhr
Naja wenn du nicht weisst was eine Sandboxumgebung ist dann solltest du auch die finger davon lassen. Es ist sowas ein quaranaentebereich in dem man die Schadsoftware laufen lassen kann und dann schaut was zb. in der Reg geaendert wird, welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll. Dann bleibt dir nur doch google und langes suchen.
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:56 Uhr
Naja wenn du nicht weisst was eine
Sandboxumgebung ist dann solltest du auch die
finger davon lassen. Es ist sowas ein
quaranaentebereich in dem man die
Schadsoftware laufen lassen kann und dann
schaut was zb. in der Reg geaendert wird,
welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll.
Dann bleibt dir nur doch google und langes
suchen.

Klingt komisch... ist aber so! Da dies hier reine relativ große Firma ist, in der ich arbeite und auch erst seit 2 Mon hier bin (soll ne Entschuldigung sein ), hatte ich grade das Glück, dass ein kollege reinkam und mir sagte, dass er die infizierten Dateien durch eine Sandboxumgebung laufen lässt
Also ich habs jetzt zumindest schon mal gesehn und kann mir vorstellen wie das funktioniert.
Vielen Dank für Deine Hilfe!

Gruß
Arne
Bitte warten ..
Mitglied: Yoshi-GP
03.03.2008 um 11:00 Uhr
Ich halte dieses Unterfangen anhand des Protokolles für fast aussichtslos.

Da jeder AV-Hersteller auch wieder unterschiedliche Namen für die einzelnen Funde vergibt, wirst Du auch mit Google nur sehr aufwendig dahinter kommen, welche Schadsoftware hier was gemacht hat.

Wenn das Protokoll von einem einzigen AV-Hersteller kommt, könntest Du dessen Seite nach den Namen und eventuellen Beschreibungen durchsuchen.

Sollte der infizierte PC noch verfügbar sein, nimm dir ein Tool eines Anbieters, scanne damit den Rechner (bitte aber ohne LAN-Verbindung laufen lassen) und analysiere anhand des Protokolles und der Herstellerseite die Beschreibungen der Viren.

Empfehlen kann ich Dir den Virenschutz von Norman, welcher mittels eigener Sandbox-Engine auch bisher unbekannte Viren (keine Signatur vorhanden) zu einem Großteil erkennen kann.

30-Tage-Trial kannst Du hier herunterladen:

http://norman.bluecolors.de/

Gruss Jan
Bitte warten ..
Mitglied: gnarff
05.03.2008 um 20:57 Uhr
Die befallenen Rechner sind vom Netz zu nehmen und neu aufzusetzen. Da Du in einer großen Firma arbeitest sollte man davon ausgehen, dass Mittel für eine vernünftige AV-Lösung vorhanden sind bzw. die Voraussetzungen dafür geschaffen sind auch auf Kundenrechnern Schädlinge präsize zu bestimmen und ggf. zu entfernen, welches sich als Lösung in den aller seltensten Fällen anbietet

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Link von VGem-e zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Batch & Shell
gelöst CSV Dateien auswerten mit Script (8)

Frage von Crank69 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...