Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2008, 12:12   #1
Silmarillion
 
Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere. - Standard

Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.



Hallo,

ich habe vor einigen Tagen ausversehen eine infizierte Datei gedownloadet und ausgeführt. Nach einer kurzen Zeit wurde mein Bildschirm durch Symantec E-Mail Proxys zugespammt. Ich konnte durch Symantec und Spybot den Virus nicht enfernen, habe aber geschafft die Warnungen auf dem Bildschirm auszuschalten. (Auf Symantec in den E-mail Einstellungen). Doch die Fehler häufen sich, ich enfernte ein paar Viren mit Malware, was aber nicht weiter geholfen hat. Vor kurzem hatte ich einen Absturz, das Fehlerprotokoll was ich an Windows senden wollte war fehlerhaft, was nach Windows auf ein starkes PC Problem hinweist.

Immer wenn ich den Computer starte, kommt die Virenwarnung vor folgender Datei:
cbOCR.dll

Hier das aktuelle Malwarebytes Log:

Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winctrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gsbgqpwwfw.sys (Rootkit.Rustock) -> No action taken.


Wäre echt nett wenn mir jemand helfen könnte.

Alt 24.05.2008, 13:18   #2
Silmarillion
 
Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere. - Standard

Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.



Gerade eben hat symantec AntiVirus eine neue Bedrohung festgestellt:

Prüfungstyp: Auto-Protect Prüfung
Ereignis: Bedrohung erkannt!
Bedrohung: Trojan.Zlob
Datei: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP835\A0166383.dll
Ablageort: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP835
Computer: NIKLAS-PC
Benutzer: SYSTEM
Durchgeführte Aktion: Säubern fehlgeschlagen : Isolierung fehlgeschlagen : Löschen erfolgreich : Zugriff verweigert
Gefundenes Datum: Samstag, 24. Mai 2008 13:14:47
__________________


Alt 24.05.2008, 17:48   #3
markusg
/// Malware-holic
 
Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere. - Standard

Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.



gut, du solltest auf unnäöötige geschefte im internet verzichten also onlinebanking etc. bitte auch nur ins internet gehen, wenn wir es dir sagen und nur die seiten besuchen die wir dir nennen.
installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.
__________________

Antwort

Themen zu Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.
absturz, bildschirm, computer, e-mail, einstellungen, enfernen, fehler, infizierte, infizierte datei, log, malware, malware.trace, malwarebytes, malwarebytes log, microsoft, pc problem, problem, proxy, prozesse, registrierungsschlüssel, rootkit.agent, senden, software, symantec, system, temp, trojan.dropper, viren, virus, windows, windows\temp, winlogon



Ähnliche Themen: Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.


  1. Eigenartige Proxy einstellungen durch Tune Up Utilities...?
    Plagegeister aller Art und deren Bekämpfung - 07.07.2015 (5)
  2. Windows 7: Kein Internetzugang durch Proxy-Einstellungen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (13)
  3. IMAC OS X Version 10.8.6 Safari 5.1.10: Trojaner durch Mail & Media GmbH e-mail ?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  4. Windows 7: Eventueller Virenbefall durch Netzwerk?
    Log-Analyse und Auswertung - 04.07.2014 (11)
  5. win 7 32bit, erst wurde antivir durch Gruppenrichtlinie blockiert, nun kein internetexplorer mehr, u.a.
    Log-Analyse und Auswertung - 29.05.2014 (15)
  6. Avira erst verschwunden und jetzt durch Gruppenrichtlinien blockier. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (3)
  7. hohe cpu-auslastung durch systemunterbrechungen sowie virenbefall
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (9)
  8. Virenbefall durch Delta Search und Konsorten
    Log-Analyse und Auswertung - 31.05.2013 (13)
  9. Abstürze durch Symantec Endpoint Protection
    Nachrichten - 13.07.2012 (0)
  10. Virenbefall durch TR / Matsnu.EB.20 ER hat alle meine Daten !!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  11. Virenbefall durch (W-)LAN verhindern, System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (1)
  12. Erst TR/Crypt.ZPACK.Gen, dann 9 weitere, dann unklar (Teil 1)
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (1)
  13. Datensicherung nach Virenbefall durch Trace.Directory.dataminer!A2
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (4)
  14. Trojaner durch Proxy-Server?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (1)
  15. Virenbefall durch versehentliche Annahme eines VideoCodecs
    Mülltonne - 30.06.2008 (0)
  16. Systembeeinträchtigung durch Virenbefall?
    Log-Analyse und Auswertung - 24.08.2007 (7)
  17. Wie kann ein Trojaner durch einen Proxy und Nat kommen???
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (1)

Zum Thema Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere. - Hallo, ich habe vor einigen Tagen ausversehen eine infizierte Datei gedownloadet und ausgeführt. Nach einer kurzen Zeit wurde mein Bildschirm durch Symantec E-Mail Proxys zugespammt. Ich konnte durch Symantec und - Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere....
Archiv
Du betrachtest: Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.