Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AVscan - Viren bzw Trojaner auswerten

Frage Sicherheit Viren und Trojaner

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

03.03.2008, aktualisiert 05.03.2008, 7277 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe bei uns in der firma einen virenverseuchten PC erhalten, der in dem Kundennetzwerk automatisch Spam verschickte.
Nach einem Scan verschiedenster Antivirenprogramme (u.a. Antivir) habe ich nun den Auftrag bekommen anhand des Reports rauszufinden, weche der Viren aus dem report für Spam verantwortlich sind.
Hier mal der Report:



E:\ac2_0010.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.cpu
[WARNUNG] Die Datei wurde ignoriert.
E:\argc.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.ab
[WARNUNG] Die Datei wurde ignoriert.
E:\defender24.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LY.6
[WARNUNG] Die Datei wurde ignoriert.
E:\drmsw.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\install.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\keyboard24.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.ary.1
[WARNUNG] Die Datei wurde ignoriert.
E:\newname24.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.adw.1
[WARNUNG] Die Datei wurde ignoriert.
E:\sysw32.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WM
[WARNUNG] Die Datei wurde ignoriert.
E:\xbie.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09YZ81MN\!update-4320[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z9DNXPH\!update-4295[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.CO.10
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4S3DLWT\!update-4335[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\2us46v[1].jpg
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WR.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\install[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDA7G5YZ\teller2[1].htm
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\gimmygames10[1].exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UF85QV\xibhwk[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\118154893aa56d34e33049ae08fa8cc04eb28b6[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\1gvpq[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\46eedn[2].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\84233710d75807bcdc85a7006148542ab8b71f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\a[1].jpg
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\c4cb4995fe[2].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\imhu8c[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[10].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[11].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[12].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[3].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[4].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[5].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[6].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[7].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[8].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZKDIR\skp16[9].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\897c5a8d6f[1].jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\c2bds[1].jpg
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysban10[1].exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1EZS1MZ\winsysupd10[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Anwendungsdaten\??stem32\smss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temp\!update.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7MKJ7DWH\keyboard1[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.YS
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8Z5FMQNH\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.2
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNBBHDGE\!update-3620[1].0000
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.W.5
[WARNUNG] Die Datei wurde ignoriert.
E:\Dokumente und Einstellungen\FueSV1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1XMBA14\drsmartload45a[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adloa.AI.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\VCClient\VCUpdate.exe
[FUND] Ist das Trojanische Pferd TR/Download.H.1
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\Μ?crosoft.NET\n?lookup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Puri.AP.1.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Common Files\?ymantec\alg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.A
[WARNUNG] Die Datei wurde ignoriert.
E:\Programme\Outerinfo\OiUninstaller.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PurityScan.FK.153
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload45a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\drsmartload849a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.bo.1
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\gimmygames10.exe
[FUND] Ist das Trojanische Pferd TR/VB.ajj
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\teller2.chk
[FUND] Ist das Trojanische Pferd TR/Small.AAA
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\wcvs.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysban10.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Click.VB.LI
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\winsysupd10.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WG
[WARNUNG] Die Datei wurde ignoriert.
E:\windows\update\wuauclt.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.Gen.15
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\uninstall_nmon.vbs
[FUND] Ist das Trojanische Pferd TR/Small.WY
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.EX.2
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\10.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\14.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\15.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\16.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\187.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18B.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\18D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\19.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\193.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\1F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\20.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\21.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\25.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D8.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2D9.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\2DD.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\3.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\4.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\5.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.ER
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\6.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\7.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.19401
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\9.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.20505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\A.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\B.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Bary.FL
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\bleh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\C.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\E.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\iws_cleanup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\mrcotk.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\NeroCheck.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Paradro.a.1
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\qavcxtjj.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/PoeBot.64540
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\RpcSs.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Opanki.AS
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\scvhost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/AgoBot.52505
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\w0027332.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Passif
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\WinSock32.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.210944.14
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\system32\wyyaac.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Qool.at.4.B
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns11.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns12.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns13.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns23.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wns24.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wnss_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\Temp\wumss32_000.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\WINNT\winsock\csrss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Xorer.E.1
[WARNUNG] Die Datei wurde ignoriert.



Das Problem ist, dass ich so gut wie keine Infos über die Viren bzw Trojaner im Inet bekomme... nicht mal bei AntiVir selbst! Hat jemand eine Idee, wo ich nähere Infos über die Trojaner bekommen kann??? Oder kann mir jemand sagen, weche dieser Trojaner für Spam verantwortlich ist???

Vielen Dank
Gruß Arne
Mitglied: Gagarin
03.03.2008 um 10:14 Uhr
Na wie kann denn sowas passieren? Meine Guete... wenn ich so ein Report lese wird mir ja ganz anders.

Wenn du wirklich wissen moechtes was die einzelnen Schadsoftwaren so betrieben haben dann kannst du Sie ja mal in einer Sandboxumgebung laufen lassen und das ganze protokollieren.

Fuer den "Spam" habe ich ja IMHO die wuermer in verdacht Ich meine deswegen heissen diese Dinger ja auch wuermer.

Ja nach dem was eure was die Gateway/Firewall logs sagen kann natuerlich auch der Spam mittels der Trojaner versendet worden sein.

Ich weiss nicht ob sich der Aufwand wirklich lohnt um dann zu sagen welche Schadsoftware jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett geloescht und neu installiert. Das Netzwerk in dem der drin war sollte unbedingt gescannt werden. Es sollte ueberprueft werden welche Empfaenger den Spam empfangen haben und ob die Attachments geoeffnet worden sind. Also das volle Programm.

Viel Spass
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:27 Uhr
Na wie kann denn sowas passieren? Meine
Guete... wenn ich so ein Report lese wird mir
ja ganz anders.

Wenn du wirklich wissen moechtes was die
einzelnen Schadsoftwaren so betrieben haben
dann kannst du Sie ja mal in einer
Sandboxumgebung laufen lassen und das ganze
protokollieren.

Fuer den "Spam" habe ich ja IMHO
die wuermer in verdacht Ich meine
deswegen heissen diese Dinger ja auch
wuermer.

Ja nach dem was eure was die
Gateway/Firewall logs sagen kann natuerlich
auch der Spam mittels der Trojaner versendet
worden sein.

Ich weiss nicht ob sich der Aufwand wirklich
lohnt um dann zu sagen welche Schadsoftware
jetzt dafuer verantwortlich war.

Der Rechner gehoert jedenfalls komplett
geloescht und neu installiert. Das Netzwerk
in dem der drin war sollte unbedingt gescannt
werden. Es sollte ueberprueft werden welche
Empfaenger den Spam empfangen haben und ob
die Attachments geoeffnet worden sind. Also
das volle Programm.

Viel Spass

Erst mal vielen Dank für die schnelle Antwort!

Was genau ist denn eine Sandboxumgebung? Brauche ich dafür den infizierten PC? Der steht mir leider nicht zur Verfügung... ich habe lediglich den Report, mit dem ich arbeiten kann!

Das Du die Würmer in Verdacht hast ist ja schon mal ein Ansatz. Allerdings muss mein Bericht wohl leider etwas detaillierter sein. ich kann ja schlecht schreiben, dass die Würmer den Spam verursachen. Reicht leider nicht
Und das sich der Aufwand nicht wirklich lohnt... die Meinung vertrete ich auch. Allerdings bin ich nur ein kleines Licht hier und wenn Chef sagt "mach", dann mach ich!

Und dass das Kundennetzwerk daraufhin gepüft werden muss ist klar... ebenfals ist klar, dass der PC neu aufgesetzt werden muss!
Bitte warten ..
Mitglied: Gagarin
03.03.2008 um 10:38 Uhr
Naja wenn du nicht weisst was eine Sandboxumgebung ist dann solltest du auch die finger davon lassen. Es ist sowas ein quaranaentebereich in dem man die Schadsoftware laufen lassen kann und dann schaut was zb. in der Reg geaendert wird, welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll. Dann bleibt dir nur doch google und langes suchen.
Bitte warten ..
Mitglied: Arne79
03.03.2008 um 10:56 Uhr
Naja wenn du nicht weisst was eine
Sandboxumgebung ist dann solltest du auch die
finger davon lassen. Es ist sowas ein
quaranaentebereich in dem man die
Schadsoftware laufen lassen kann und dann
schaut was zb. in der Reg geaendert wird,
welche befehle ausgefuehrt werden etc.

Allerdings hast du ja nur das Protokoll.
Dann bleibt dir nur doch google und langes
suchen.

Klingt komisch... ist aber so! Da dies hier reine relativ große Firma ist, in der ich arbeite und auch erst seit 2 Mon hier bin (soll ne Entschuldigung sein ), hatte ich grade das Glück, dass ein kollege reinkam und mir sagte, dass er die infizierten Dateien durch eine Sandboxumgebung laufen lässt
Also ich habs jetzt zumindest schon mal gesehn und kann mir vorstellen wie das funktioniert.
Vielen Dank für Deine Hilfe!

Gruß
Arne
Bitte warten ..
Mitglied: Yoshi-GP
03.03.2008 um 11:00 Uhr
Ich halte dieses Unterfangen anhand des Protokolles für fast aussichtslos.

Da jeder AV-Hersteller auch wieder unterschiedliche Namen für die einzelnen Funde vergibt, wirst Du auch mit Google nur sehr aufwendig dahinter kommen, welche Schadsoftware hier was gemacht hat.

Wenn das Protokoll von einem einzigen AV-Hersteller kommt, könntest Du dessen Seite nach den Namen und eventuellen Beschreibungen durchsuchen.

Sollte der infizierte PC noch verfügbar sein, nimm dir ein Tool eines Anbieters, scanne damit den Rechner (bitte aber ohne LAN-Verbindung laufen lassen) und analysiere anhand des Protokolles und der Herstellerseite die Beschreibungen der Viren.

Empfehlen kann ich Dir den Virenschutz von Norman, welcher mittels eigener Sandbox-Engine auch bisher unbekannte Viren (keine Signatur vorhanden) zu einem Großteil erkennen kann.

30-Tage-Trial kannst Du hier herunterladen:

http://norman.bluecolors.de/

Gruss Jan
Bitte warten ..
Mitglied: gnarff
05.03.2008 um 20:57 Uhr
Die befallenen Rechner sind vom Netz zu nehmen und neu aufzusetzen. Da Du in einer großen Firma arbeitest sollte man davon ausgehen, dass Mittel für eine vernünftige AV-Lösung vorhanden sind bzw. die Voraussetzungen dafür geschaffen sind auch auf Kundenrechnern Schädlinge präsize zu bestimmen und ggf. zu entfernen, welches sich als Lösung in den aller seltensten Fällen anbietet

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Firewall
Konzept für Sicherheit und gegen SPAM, Viren etc. muss her (6)

Frage von typischAndy zum Thema Firewall ...

RedHat, CentOS, Fedora
gelöst Ausgabe mit IF auswerten (8)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema RedHat, CentOS, Fedora ...

Datenbanken
Laufende Aufträge nach Uhrzeit auswerten (5)

Frage von BirdyB zum Thema Datenbanken ...

Sicherheitsgrundlagen
gelöst Wie am besten eingehende Bewerbermails nach Viren scannen? (14)

Frage von arsn86 zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (33)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (14)

Frage von MIlexx zum Thema Netzwerke ...