Winlogon verschickt Mails!

hoerni26 · 30.12.2005, 11:07

hallo,

mach mal bitte Hier einen Online Scan und poste das ergebniss.

gruß

Atlantik · 30.12.2005, 12:50

Hier der Online Scan...
Das Ergebnis hätte ich jetzt nicht erwartet!
Hat der ja wirklich was gefunden.
Was nun?
Vielen Dank schonmal.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, December 30, 2005 12:44:33
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/12/2005
Kaspersky Anti-Virus database records: 158068
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
I:\

Scan Statistics:
Total number of scanned objects: 39707
Number of viruses found: 21
Number of infected objects: 69
Number of suspicious objects: 0
Duration of the scan process: 1518 sec

Infected Object Name - Virus Name
C:\WINDOWS\hosts Infected: Trojan.Win32.Qhost.el
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3CG024NC\tool1[1].txt Infected: SpamTool.Win32.Mailbot.o
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7GVIGLD\1[1].htm Infected: Exploit.HTML.Mht
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7GVIGLD\hosts[1].txt Infected: Trojan.Win32.Qhost.el
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXYBDW81\tool2[1].txt Infected: not-virus:Hoax.Win32.Renos.aj
C:\Dokumente und Einstellungen\Thomas Feldmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UAPUR5E\mng[1].exe Infected: Trojan-Proxy.Win32.Agent.hs
C:\Programme\Norton AntiVirus\Quarantine\08D6654D.txt Infected: Trojan-Downloader.Win32.Tiny.al
C:\Programme\Norton AntiVirus\Quarantine\093426E5.wmf Infected: Trojan-Downloader.Win32.Agent.acd
C:\Programme\Norton AntiVirus\Quarantine\093426E5.txt Infected: Trojan-PSW.Win32.Agent.bu
C:\Programme\Norton AntiVirus\Quarantine\097F6C92.dll Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002467.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002483.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002484.dll Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002487.exe Infected: SpamTool.Win32.Mailbot.o
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002751.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002756.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002769.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP16\A0002783.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0002819.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003819.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003891.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003910.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003926.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003950.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP18\A0003966.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003992.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003993.exe Infected: Trojan-Clicker.Win32.VB.kc
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003995.exe Infected: Trojan-Downloader.Win32.Adload.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0003996.exe Infected: Trojan-Downloader.Win32.Adload.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004002.exe Infected: Trojan-Downloader.Win32.Small.buy
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004003.exe Infected: Trojan-Downloader.Win32.Small.buy
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004005.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004006.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004007.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004008.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004010.exe Infected: Trojan-Downloader.Win32.TSUpdate.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004011.exe Infected: Trojan-Downloader.Win32.TSUpdate.p
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004012.exe Infected: Trojan-Downloader.Win32.TSUpdate.f
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004013.exe Infected: Trojan-Downloader.Win32.TSUpdate.o
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004014.exe Infected: Trojan-Downloader.Win32.TSUpdate.o
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004015.exe Infected: Trojan.Win32.StartPage.aw
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004016.exe Infected: Trojan.Win32.StartPage.aw
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004017.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004018.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004019.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004020.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004021.exe Infected: Packed.Win32.Klone.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004022.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.TSUpdate.n
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0010.BIN Infected: Trojan-Downloader.Win32.TSUpdate.p
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.TSUpdate.l
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe/WISE0012.BIN Infected: Trojan-Downloader.Win32.TSUpdate.f
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004023.exe Infected: Trojan-Downloader.Win32.TSUpdate.f
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004036.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004066.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004086.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004101.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004107.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004146.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004160.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004164.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004183.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004253.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP20\A0004271.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0004324.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0004357.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0005357.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0005372.sys Infected: SpamTool.Win32.Mailbot.b
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP21\A0005418.dll Infected: Trojan-PSW.Win32.Agent.bu

Scan process completed.

Domino · 30.12.2005, 12:55

Aua, das sieht nicht gut aus.

Ähnliches bis fast identisches Problem hier.

Du kannst versuchen den Rechner zu desinfizieren und dann Windows zu reparieren, siehe auch den link.

Meine Meinung: Mach eine Neuinstallation, das geht schneller und ist sicherer zumal du nicht nur den Mailbot eingefangen hast.

Domino

Winlogon verschickt Mails!

Plagegeister aller Art und deren Bekämpfung: Winlogon verschickt Mails!