Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   trojan.natspammer ärgert mich! (https://www.trojaner-board.de/20693-trojan-natspammer-aergert-mich.html)

Schwachkopf 11.08.2005 14:10
trojan.natspammer ärgert mich!
 
die Windowsdatei fw_304.exe ist befallen, kann aber weder reperiert noch isoliert noch gelöscht werden. Zugriff wird verweigert! Was kann ich tun?

Logfile of HijackThis v1.99.1
Scan saved at 15:10:10, on 11.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\PC-Zeit\trap.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\USB Disk Tool\USNDISKT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\fw_304.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\WINDOWS\fw_304.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Oleco\_oleco.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\bernd\Eigene Dateien\Vire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Disk Tool] C:\Programme\USB Disk Tool\USNDISKT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\ceqylvew.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [Communicator] C:\WINDOWS\fw_304.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4054B2D3-5044-4804-9A58-28C83D60A2D6}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A33B05-11B1-452C-9B63-94DA858BED25}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: -cuhnmkfj - C:\WINDOWS\system32\kxzgpm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

PunkSouL 11.08.2005 15:00
Hast du Probiert diese datei mit hjackthis zu fixen???Wenn nicht dann probiers mal

C:\WINDOWS\fw_304.exe <<

Gigamail 11.08.2005 15:45
@ PunkSouL
http://www.mainzelahr.de/smile/schilder/nuhr.gif

@ Schwachkopf

C:\WINDOWS\system32\kxzgpm.dll
 lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren.

Lade dir eScan, aber noch nicht scannen (siehe meine Signatur) halte die beim ausführen bitte genau an die Anleitung


--> boote in den abgesicherter Modus , deaktiviere die

Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung folgende Einträge:


O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\ceqylvew.exe O4 - HKLM\..\Run: [Communicator] C:\WINDOWS\fw_304.exe /i

lösche von Hand die folgenden Dateien:
C:\WINDOWS\system32\ceqylvew.exe
C:\WINDOWS\fw_304.exe

scanne jetzt mit eScan und teile uns das Ergebnis mit Hilfe der beschriebenen find.bat mit

Schwachkopf 11.08.2005 17:06
Merkwürdig!
Die Datei ist weg. Keine Ahnung wie. Hab nur den PC mal runtergefahren. Woführ ist die Datei eigentlich gut? Ist die wichtig?

Na jedenfalls danke ich euch erstmal.
Meld mich falls es doch nochmal brenzlig wird.
Ciao Andy

Wildone 11.08.2005 17:14
Hallo,
vielleicht wird die Datei jedes mal wenn du neu bootest mit zufälligen Zeichenfolgen neu erzeugt, lass deinen Rechner auf jeden Fall mit Escan prüfen, du hast auf jeden Fall ein Virenproblem.


Grüße Wildone

Schwachkopf 12.08.2005 09:10
Wie mach ich diesen Escan? Ich lad grad MWAV runter. Ist das richtig? Bin absoluter Laie!
Wäre über jeden guten Ratschlag dankbar.

Gigamail 12.08.2005 09:21
Zitat:
Zitat von Schawkopf
Wie mach ich diesen Escan? Ich lad grad MWAV runter. Ist das richtig?
steht alles in der Anleitung siehe meine Signatur ;)

Wildone 12.08.2005 09:22
Hallo,
hier noch mal der Link zu der Anleitung ,wenn du sie dir gut durchliest sollte eigentlich alles klar sein. Falls doch noch konkrete Fragen aufkommen, kannst du sie gerne stellen.


Grüße Wildone

Schwachkopf 12.08.2005 09:23
Also Norton Antivirus findet nichts mehr.


Logfile of HijackThis v1.99.1
Scan saved at 10:20:30, on 12.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\PC-Zeit\trap.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\USB Disk Tool\USNDISKT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\Programme\Oleco\_oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\bernd\Eigene Dateien\Vire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Disk Tool] C:\Programme\USB Disk Tool\USNDISKT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\ceqylvew.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [Communicator] C:\WINDOWS\fw_304.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4054B2D3-5044-4804-9A58-28C83D60A2D6}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A33B05-11B1-452C-9B63-94DA858BED25}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: -cuhnmkfj - C:\WINDOWS\system32\kxzgpm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Kann irgendwer mir sagen ob PC jetzt sauber ist?

Wildone 12.08.2005 09:32
Hallo,
soll das heißen du hast das jetzt mit escan aufgegeben? Das ist doch wirklich nicht so schwer, du erstellst einen Ordner mit dem Pfad C:\Bases_X, entpackst die Datei da rein und , klickst auf kavupd.exe, und wenn das Update fertig ist auf mwavscan.com. Das kann doch nicht so schwer sein.


Grüße Wildone

Schwachkopf 12.08.2005 09:41
Nee, ich bin noch am downloaden. Aber bei 2,8 kb/s dauert das mal locker 2h! Versuch es dann mal.

Soweit, danke!

Schwachkopf 12.08.2005 14:41
Okay, hab den Escan gemacht und folgende Dateien sind verseucht:

Fri Aug 12 11:21:22 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.

Fri Aug 12 11:21:59 2005 => File C:\WINDOWS\svchoest2.exe infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:27:55 2005 => File C:\Dokumente und Einstellungen\bernd\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv799.jar-32b1a71f-25f56fcd.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:33:07 2005 => File C:\Dokumente und Einstellungen\Steffimausi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-456b52e9-11ea1592.class infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken.


Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\034B63F4
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\034B63F4 infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\04C34057.exe
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\04C34057.exe infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\05C87D67.htm
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\05C87D67.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\065834C9.zip
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\065834C9.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\065B5EC6.zip
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\065B5EC6.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\066F5AB0.class
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\066F5AB0.class infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\06907E8C.exe
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\06907E8C.exe infected by "Virus.Win32.Bube.l" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\12CA1052
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\12CA1052 infected by "Trojan-Downloader.Java.OpenConnection.v" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1E9F3D72
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1E9F3D72 infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1EA2676E
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1EA2676E infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\266633A3
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\266633A3 infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\26695D9F
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\26695D9F infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\26FA778B
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\26FA778B infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2B7B5C96
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2B7B5C96 infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\32CA568B
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\32CA568B infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\33AD049B
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\33AD049B infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\4F027B8C
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4F027B8C infected by "Trojan-Downloader.Java.OpenConnection.v" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\51B6425A
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\51B6425A infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\5409406B
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5409406B infected by "Trojan-Downloader.Win32.Small.aaq" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\55F52A36
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\55F52A36 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6391643A.htm
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6391643A.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\64BF2949.zip
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\64BF2949.zip infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\65480CB2.zip
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\65480CB2.zip infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6C196D95
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6C196D95 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6C1C1791
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6C1C1791 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6F93581C
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6F93581C infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:09 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP23\A0005218.exe infected by "Trojan-Downloader.Win32.Small.aaq" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:33 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP25\A0005833.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:33 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP25\A0005845.exe infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:35 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP26\A0005880.exe infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:48 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP27\A0006178.exe infected by "Trojan-Downloader.Win32.Agent.ky" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:14:00 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP27\A0006573.exe infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:14:06 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP27\A0008781.exe infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:14:10 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP28\A0008802.exe infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:40:49 2005 => File C:\WINDOWS\svchoest2.exe infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.


Hoffe ihr habt gute Nachrichten!

cronos 12.08.2005 14:51
Du hast leider folgenden Backdoor auf deinem Rechner:

http://www.pandasoftware.com/virus_i...?idvirus=67906

Du wirst um ein Neuaufsetzen deines Systems nicht rumkommen.Gehe nach folgender Anleitung vor um sowas zukünftig zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Warum ein Bereinigen hier sinnlos ist:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Schwachkopf 12.08.2005 15:02
Ähh... wenn du neuansetzen sagst, meinst du dann das die komplette Festplatte formatiert werden muss?
Hab viele wichtige Daten drauf.

cronos 12.08.2005 15:07
Genau das meine ich.
Hier mal die Voeschläge von Lutz zur Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131