Ich habe einen Sp.exe Trojan.Win32.Spooner.c

#0
22.01.2004, 16:21
Moderator

Beiträge: 7805
#16 Das ist wohl eine etwas andere Variante, die findet hier nur Antivir. Kav/Bitdefender finden nichts(bis jetzt!;) )
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.01.2004, 16:41
Member

Beiträge: 1095
#17 Kann man denen die Datei schicken. War auf der Homepage
www.antiviruslab.com
Gibt aber nichts zum uploden oder 'ne EMAil-Addy
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
22.01.2004, 16:50
Moderator

Beiträge: 7805
#18 Rokop wird den wohl durch dein AV-Verteiler schicken, aber wenn du bei Gdata keinen Ansprechpartner finden kannst schicke die sachen an newvirus@kaspersky.com . Dann wird er auch automatisch fuer Gdata hinzugefuegt. An die Adresse solltest du Englisch "schreiben". Aber ein einfaches "is this file infected?" reicht schon!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.01.2004, 16:58
Member

Beiträge: 1095
#19 Great Tip
Thank you very much
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 22.01.2004 um 17:02 Uhr von paff editiert.
Seitenanfang Seitenende
22.01.2004, 20:34
Moderator

Beiträge: 7805
#20 by the way: KAV sollte ihn spaetestens morgen(frueh) erkennen. Du kannst ja mal schauen, wie lange es dann noch bei Gdata dauert.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.01.2004, 20:34
Member

Beiträge: 1095
#21 Mail von newvirus@kaspersky.com


Hello,
yes - it is trojan program,
it is added to next update which will be released in about 3h.

Da bin ich gespannt wenn ich Morgen wieder in die Firma komme, ob der Scanner das File erkennt.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 22.01.2004 um 20:35 Uhr von paff editiert.
Seitenanfang Seitenende
22.01.2004, 21:11
Moderator

Beiträge: 7805
#22 Waere nett, wenn du berichten koenntest ob er es erkennt, bzw wann er es erkennt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.01.2004, 21:21
Member

Beiträge: 1095
#23 Da kannst du dich aber drauf verlassen. Das interessiert mich wirklich
Morgen früh gibt neue Nachrichten.

Da ich meinen eigenene Eintrag nicht beantworten kann schreib ich es hier rein.

@RAMAN
23.01.2004 8:30

Virenscanner hat sich upgedatet KAV-Engine von 14.0.277 auf 14.0.282.
Die ominöse Datei verschoben und Simsalabim

Virenalarm
Trojaner.Win32.Sponner.D

Juhu, mein erster selbstgemeldeter und selbstgefundener Trojaner.

Die Reaktionszeit betrug 3Std von Kasperty + 2Std (geschätzt) von GData
Damit kann ich leben
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 23.01.2004 um 08:58 Uhr von paff editiert.
Seitenanfang Seitenende
01.02.2004, 18:03
...neu hier

Beiträge: 1
#24 Hallo,

hatte den spooner c auch auf meinem rechner. Kann mir jemand sagen, was
der überhaupt macht ?

Seit ich ihn entfernt hab, bekomme ich immer noch Fehlermeldungen des IE-
Explorers und von Outlook. IE- Explorer findet bei jedem 2. Klick die Seite nicht,
nach aktualisieren ist sie meist da, Outlook Express meldet pop.t-online.de
nicht gefunden beim senden/empfangen... (denke ist der gleiche Fehler)...

Was könnte helfen ?!?

Gruß, Andi
Dieser Beitrag wurde am 01.02.2004 um 18:05 Uhr von A. Trenkler editiert.
Seitenanfang Seitenende
01.02.2004, 23:07
...neu hier

Beiträge: 4
#25 Hab folgendes Log von AntiVir Version vom 22.1.04 bekommen, Datei wurde gelöscht, seit dem ist scheinbar Ruhe ;) Hatte zuvor schon sämtlichen Müll mit den einschlägigen Antispyprogrammen runter gehauen. Ohne Erfolg.
Der Mist hatte sich in der restore Info der Wiederherstellungsfunktion von Windows XP versteckt.
IE starte ich trotzdem vorerst nicht mehr.

C:\System Volume Information\_restore{0744408A-5E09-4845-BCD9-EDEB54B2FEAA}\RP79
A0017776.exe
Ist das Trojanische Pferd Tr/Spooner.3
Dieser Beitrag wurde am 01.02.2004 um 23:07 Uhr von 0815 editiert.
Seitenanfang Seitenende
05.02.2004, 02:20
...neu hier

Beiträge: 1
#26 Hallo,
mein GData Antivirenkit professional findet in letzter Zeit immer wieder folgendes:

Beim Öffnen der Datei "C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP58\A0015417.exe" wurde der Virus "Trojan:Win32/Spooner.D" von der Engine "RAV-Engine" entdeckt.

Ich lasse die Datei dann immer entfernen, kommt aber in unregelmäßigen Abständen wieder.
Mir bekannte Helfer wie Ad-aware, Spybot, CWShredder und SpoonWeg finden nichts. An das ...._restore Verzeichnis komme ich nicht heran.
Was soll ich tun???

Gruß pedder
Seitenanfang Seitenende
05.02.2004, 22:44
Member

Beiträge: 1095
#27 Schalte mal die Systemwiederherstellung im Windows ab .
Starte den Rechner neu .
Dann ist das gesamte RestoreVerzeichnis weg.

Danach Systemwiederherstellung wieder aktivieren

Hier die Anleitung
http://www.bsi.bund.de/av/texte/wiederher.htm
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
11.02.2004, 14:08
...neu hier

Beiträge: 1
#28 Hi , das gleiche Prob habe ich auch !!!
Seitenanfang Seitenende
11.02.2004, 14:33
Member

Beiträge: 133
#29 schön,
dann kannst du es ja mit den lösungswegen im thread versuchen ;)

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
28.02.2004, 13:15
...neu hier

Beiträge: 2
#30 Mein Antivirusprogramm G-DATA hat den Trojan.Win32/Spooner.D erst in Qarantäne geschickt und dann unbeabsichtigt gelöscht.Jetzt benötige ich allerdings die beiden gelöschten dateien zurück.Ist über meinSystem nicht mehr möglich.Kann mir jemand folgende dateien schicken?Objekt:sp.exe und Objekt:Aoo27485.CPY Danke im Voraus!
Seitenanfang Seitenende