![]() |
|
Log-Analyse und Auswertung: computer versendet spams (antivirus meldet trojaner)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() computer versendet spams (antivirus meldet trojaner) hallo allerseits! mein problem ist folgendes: ich kann keine emails mehr versenden (empfangen schon, da anderer server). mein provider teilte mir mit, ich sei gesperrt, da mein computer permanent spams versendet. nun wurde ich wieder freigeschalten, aber diverse server (unten angeführt) sperren uns weiterhin. Avira meldet trojaner : TR/Agent.42496.BD TR/Gendal.64512.B und noch welche: Crypt.XPACK.Gen, Dropper.Gen, Magnia.ctuo, ... das virenprogramm hat auch einige in karantäne gestellt. im forum bin ich auf einen artikel gestossen, in dem drinnensteht, es könnte die "Ntos.exe" der grund sein. habe daraufhin hijack durchrennen lassen, aber diese datei nicht gefunden. hier mein hijack file: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:28:38, on 12.05.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\IncrediMail\bin\ImApp.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\avira\antivir desktop\avcenter.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\All Users\Dokumente\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install BARRACUDA LISTED Detail Return codes were: 127.0.0.2 900 234 CBL LISTED Blocked - see Detail Return codes were: 127.0.0.2 2103 234 IMP-SPAM LISTED 1273570368: 11.5.2010 11:XX: IP 80.108.250.88 with name chello080108250088.17.14.vie.surfer.at. listed. (105.232) See Detail Listed by filter7.imp.ch Return codes were: 127.0.0.5 120 702 ivmSIP LISTED Return codes were: 127.0.0.2 240 281 NIXSPAM LISTED Spam sent to the mailhost mail.ixlab.de was detected by NiX Spam at Wed, 12 May 2010 07:55:13 +0200, see Detail Return codes were: 127.0.0.2 60 406 NOMOREFUNN LISTED surfer.at. Dynamic IP or generic rDNS. Use your ISPs mail service, or whitelist at: Detail based on reverse dns samples 1030744800 Return codes were: 127.0.0.3 603 234 RATS-Dyna LISTED SPAMRATS IP Addresses See: Detail Return codes were: 127.0.0.36 2103 250 SORBS-DUHL LISTED Dynamic IP Addresses See: Detail Return codes were: 127.0.0.10 2103 250 SPAMCOP LISTED Blocked - see Detail Return codes were: 127.0.0.2 603 296 Spamhaus-ZEN LISTED Detail Return codes were: 127.0.0.11, 127.0.0.4 900 437 UCEPROTECTL1 LISTED IP 80.108.250.88 is UCEPROTECT-Level 1 listed. See Detail Return codes were: 127.0.0.2 603 328 UCEPROTECTL3 LISTED Your ISP UPC UPC Broadband/AS6830 is UCEPROTECT-Level3 listed for hosting a total of 10949 abusers. See: Detail Return codes were: 127.0.0.2 603 328 _____________________ mit der begründung, meine ip sei nicht vertrauenswürdig?! bitte um hilfe, möglichst ohne system neu aufsetzen. allerliebsten dank für eure mühe, miguelito |
Themen zu computer versendet spams (antivirus meldet trojaner) |
antivir, antivirus, ask toolbar, askbar, bonjour, computer, crypt.xpack.gen, dropper.gen, einstellungen, generic.bot.h, hijack.system.hidden, hijackthis, internet explorer, malware.trace, mozilla, programm, reverse, software, spyware.onlinegames, system neu, trojan.agent, trojan.gootkit, trojan.sasfis, trojaner, windows, windows xp, worm.magania, worm.taterf |