Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojan.natspammer ärgert mich!

trojan.natspammer ärgert mich!


Plagegeister aller Art und deren Bekämpfung: trojan.natspammer ärgert mich!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 11.08.2005, 14:10   #1
Schwachkopf
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


die Windowsdatei fw_304.exe ist befallen, kann aber weder reperiert noch isoliert noch gelöscht werden. Zugriff wird verweigert! Was kann ich tun?

Logfile of HijackThis v1.99.1
Scan saved at 15:10:10, on 11.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\PC-Zeit\trap.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\USB Disk Tool\USNDISKT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\fw_304.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\WINDOWS\fw_304.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Oleco\_oleco.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\bernd\Eigene Dateien\Vire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Disk Tool] C:\Programme\USB Disk Tool\USNDISKT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\ceqylvew.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [Communicator] C:\WINDOWS\fw_304.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4054B2D3-5044-4804-9A58-28C83D60A2D6}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A33B05-11B1-452C-9B63-94DA858BED25}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: -cuhnmkfj - C:\WINDOWS\system32\kxzgpm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 11.08.2005, 15:00   #2
PunkSouL
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Hast du Probiert diese datei mit hjackthis zu fixen???Wenn nicht dann probiers mal

C:\WINDOWS\fw_304.exe <<
__________________

Geändert von PunkSouL (11.08.2005 um 15:08 Uhr)

Alt 11.08.2005, 15:45   #3
Gigamail
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


@ PunkSouL


@ Schwachkopf

C:\WINDOWS\system32\kxzgpm.dll
 lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren.

Lade dir eScan, aber noch nicht scannen (siehe meine Signatur) halte die beim ausführen bitte genau an die Anleitung


--> boote in den abgesicherter Modus , deaktiviere die

Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung folgende Einträge:


O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\ceqylvew.exe O4 - HKLM\..\Run: [Communicator] C:\WINDOWS\fw_304.exe /i

lösche von Hand die folgenden Dateien:
C:\WINDOWS\system32\ceqylvew.exe
C:\WINDOWS\fw_304.exe

scanne jetzt mit eScan und teile uns das Ergebnis mit Hilfe der beschriebenen find.bat mit
__________________
__________________
Alt 11.08.2005, 17:06   #4
Schwachkopf
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Merkwürdig!
Die Datei ist weg. Keine Ahnung wie. Hab nur den PC mal runtergefahren. Woführ ist die Datei eigentlich gut? Ist die wichtig?

Na jedenfalls danke ich euch erstmal.
Meld mich falls es doch nochmal brenzlig wird.
Ciao Andy

Alt 11.08.2005, 17:14   #5
Wildone
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Hallo,
vielleicht wird die Datei jedes mal wenn du neu bootest mit zufälligen Zeichenfolgen neu erzeugt, lass deinen Rechner auf jeden Fall mit Escan prüfen, du hast auf jeden Fall ein Virenproblem.


Grüße Wildone


Alt 12.08.2005, 09:10   #6
Schwachkopf
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Wie mach ich diesen Escan? Ich lad grad MWAV runter. Ist das richtig? Bin absoluter Laie!
Wäre über jeden guten Ratschlag dankbar.

Alt 12.08.2005, 09:21   #7
Gigamail
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Zitat:
Zitat von Schawkopf
Wie mach ich diesen Escan? Ich lad grad MWAV runter. Ist das richtig?
steht alles in der Anleitung siehe meine Signatur
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 12.08.2005, 09:22   #8
Wildone
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Hallo,
hier noch mal der Link zu der Anleitung ,wenn du sie dir gut durchliest sollte eigentlich alles klar sein. Falls doch noch konkrete Fragen aufkommen, kannst du sie gerne stellen.


Grüße Wildone

Alt 12.08.2005, 09:23   #9
Schwachkopf
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Also Norton Antivirus findet nichts mehr.


Logfile of HijackThis v1.99.1
Scan saved at 10:20:30, on 12.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\PC-Zeit\trap.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\USB Disk Tool\USNDISKT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\Programme\Oleco\_oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\bernd\Eigene Dateien\Vire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Disk Tool] C:\Programme\USB Disk Tool\USNDISKT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\ceqylvew.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [Communicator] C:\WINDOWS\fw_304.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4054B2D3-5044-4804-9A58-28C83D60A2D6}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A33B05-11B1-452C-9B63-94DA858BED25}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: -cuhnmkfj - C:\WINDOWS\system32\kxzgpm.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Kann irgendwer mir sagen ob PC jetzt sauber ist?

Alt 12.08.2005, 09:32   #10
Wildone
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Hallo,
soll das heißen du hast das jetzt mit escan aufgegeben? Das ist doch wirklich nicht so schwer, du erstellst einen Ordner mit dem Pfad C:\Bases_X, entpackst die Datei da rein und , klickst auf kavupd.exe, und wenn das Update fertig ist auf mwavscan.com. Das kann doch nicht so schwer sein.


Grüße Wildone

Alt 12.08.2005, 09:41   #11
Schwachkopf
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Nee, ich bin noch am downloaden. Aber bei 2,8 kb/s dauert das mal locker 2h! Versuch es dann mal.

Soweit, danke!

Alt 12.08.2005, 14:41   #12
Schwachkopf
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Okay, hab den Escan gemacht und folgende Dateien sind verseucht:

Fri Aug 12 11:21:22 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.

Fri Aug 12 11:21:59 2005 => File C:\WINDOWS\svchoest2.exe infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:27:55 2005 => File C:\Dokumente und Einstellungen\bernd\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv799.jar-32b1a71f-25f56fcd.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:33:07 2005 => File C:\Dokumente und Einstellungen\Steffimausi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-456b52e9-11ea1592.class infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken.


Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\034B63F4
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\034B63F4 infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\04C34057.exe
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\04C34057.exe infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\05C87D67.htm
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\05C87D67.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\065834C9.zip
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\065834C9.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\065B5EC6.zip
Fri Aug 12 11:59:21 2005 => File C:\Programme\Norton AntiVirus\Quarantine\065B5EC6.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:21 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\066F5AB0.class
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\066F5AB0.class infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\06907E8C.exe
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\06907E8C.exe infected by "Virus.Win32.Bube.l" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\12CA1052
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\12CA1052 infected by "Trojan-Downloader.Java.OpenConnection.v" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1E9F3D72
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1E9F3D72 infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1EA2676E
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1EA2676E infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\266633A3
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\266633A3 infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\26695D9F
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\26695D9F infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\26FA778B
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\26FA778B infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2B7B5C96
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2B7B5C96 infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\32CA568B
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\32CA568B infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\33AD049B
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\33AD049B infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\4F027B8C
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4F027B8C infected by "Trojan-Downloader.Java.OpenConnection.v" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\51B6425A
Fri Aug 12 11:59:22 2005 => File C:\Programme\Norton AntiVirus\Quarantine\51B6425A infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:22 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\5409406B
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5409406B infected by "Trojan-Downloader.Win32.Small.aaq" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\55F52A36
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\55F52A36 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6391643A.htm
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6391643A.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\64BF2949.zip
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\64BF2949.zip infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\65480CB2.zip
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\65480CB2.zip infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6C196D95
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6C196D95 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6C1C1791
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6C1C1791 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.

Fri Aug 12 11:59:23 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6F93581C
Fri Aug 12 11:59:23 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6F93581C infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:09 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP23\A0005218.exe infected by "Trojan-Downloader.Win32.Small.aaq" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:33 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP25\A0005833.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:33 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP25\A0005845.exe infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:35 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP26\A0005880.exe infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:13:48 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP27\A0006178.exe infected by "Trojan-Downloader.Win32.Agent.ky" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:14:00 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP27\A0006573.exe infected by "Backdoor.Win32.Webdor.x" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:14:06 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP27\A0008781.exe infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:14:10 2005 => File C:\System Volume Information\_restore{C156188A-3A99-40C0-B447-E2672C605191}\RP28\A0008802.exe infected by "Backdoor.Win32.Webdor.aa" Virus! Action Taken: No Action Taken.

Fri Aug 12 12:40:49 2005 => File C:\WINDOWS\svchoest2.exe infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.


Hoffe ihr habt gute Nachrichten!

Alt 12.08.2005, 14:51   #13
cronos
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Du hast leider folgenden Backdoor auf deinem Rechner:

http://www.pandasoftware.com/virus_i...?idvirus=67906

Du wirst um ein Neuaufsetzen deines Systems nicht rumkommen.Gehe nach folgender Anleitung vor um sowas zukünftig zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Warum ein Bereinigen hier sinnlos ist:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________
Only cronos endures

Alt 12.08.2005, 15:02   #14
Schwachkopf
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Ähh... wenn du neuansetzen sagst, meinst du dann das die komplette Festplatte formatiert werden muss?
Hab viele wichtige Daten drauf.

Alt 12.08.2005, 15:07   #15
cronos
 
trojan.natspammer ärgert mich! - Standard

trojan.natspammer ärgert mich!


Genau das meine ich.
Hier mal die Voeschläge von Lutz zur Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11
__________________
Only cronos endures

Antwort
Seite 1 von 2 1 2

Themen zu trojan.natspammer ärgert mich!
adobe, antivirus, bho, dateien, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, nvidia, programme, rundll, security, security center, software, symantec, system, usb, windows xp, winlogon


« Bitte um Überprüfung und Hilfe | intell32.exe,wininet.exe...bekomme sie nicht runter! »


Ähnliche Themen: trojan.natspammer ärgert mich!


  1. Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)
    Log-Analyse und Auswertung - 10.11.2014 (11)
  2. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  3. 100 TAN Trojaner trojan.agent.iet :( mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  4. startfenster.com ärgert mich
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (57)
  5. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  6. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  7. trojan downloader : win32/renos.MQ mich hat es auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (20)
  8. iebho.dll (Trojan.BHO.H) hält mich zum Narren!!!! Hilferuf
    Log-Analyse und Auswertung - 11.01.2010 (14)
  9. vermutlich ärgert mich ein trojaner
    Log-Analyse und Auswertung - 09.01.2010 (3)
  10. TR/Patched.Gen [trojan] plagt mich seit gestern
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  11. Mich hats auch erwischt:Trojan.Win32.Monder.gky
    Log-Analyse und Auswertung - 21.09.2008 (2)
  12. Trojaner der mich ärgert
    Mülltonne - 03.09.2007 (4)
  13. BDS/Agent.AY ärgert mich
    Log-Analyse und Auswertung - 28.10.2005 (2)
  14. Trojan.Desktophijack.B macht mich krank!! HELP!!
    Log-Analyse und Auswertung - 26.09.2005 (8)
  15. PC ärgert mich manchmal
    Log-Analyse und Auswertung - 28.01.2005 (4)
  16. trojan.hosts --- er treibt mich in den wahnsinn !!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (4)
  17. dr/180solutions ärgert meinen rechner
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojan.natspammer ärgert mich! - die Windowsdatei fw_304.exe ist befallen, kann aber weder reperiert noch isoliert noch gelöscht werden. Zugriff wird verweigert! Was kann ich tun? Logfile of HijackThis v1.99.1 Scan saved at 15:10:10, on - trojan.natspammer ärgert mich!...
Archiv
Du betrachtest: trojan.natspammer ärgert mich! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130