| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Urbin.C.1 bis C.3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.07.2005, 12:16
| #1 |
| |  TR/Urbin.C.1 bis C.3 Kennt jemand TR/Urbin.C.1, C.2 oder C.3 Als ich gestern früh den Rechner anmachte, erhielt ich gleich beim hochfahren diese Meldung von Antivir und dann im LAufe noch ein paar weitere, bevor ich im Netz war. 02.07.2005,08:57:18 [WARNUNG] Ist das Trojanische Pferd TR/Urbin.C.3! C:\WINDOWS\SYSTEM32\PROTECTED EXCHANGE\HOOKLIB.DLL [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 02.07.2005,09:11:51 [WARNUNG] Ist das Trojanische Pferd TR/Urbin.C.1! C:\MEMWIN.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 02.07.2005,09:15:38 [WARNUNG] Ist das Trojanische Pferd TR/Urbin.C.2! C:\WINDOWS\SYSTEM32\PROTECTED EXCHANGE\LOADSVC.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 02.07.2005,13:23:28 [WARNUNG] Ist das Trojanische Pferd TR/Urbin.C.1! C:\SYSTEM VOLUME INFORMATION\_RESTORE{FF147265-BF71-4147-9152-1EA01A13C696}\RP96\A0013719.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 02.07.2005,18:31:23 [WARNUNG] Ist das Trojanische Pferd TR/Urbin.C.3! C:\SYSTEM VOLUME INFORMATION\_RESTORE{FF147265-BF71-4147-9152-1EA01A13C696}\RP96\A0013862.DLL [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 02.07.2005,21:25:19 [WARNUNG] Ist das Trojanische Pferd TR/Urbin.C.1! C:\SYSTEM VOLUME INFORMATION\_RESTORE{FF147265-BF71-4147-9152-1EA01A13C696}\RP96\A0013868.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 02.07.2005,23:45:49 [WARNUNG] Ist das Trojanische Pferd TR/Urbin.C.2! C:\SYSTEM VOLUME INFORMATION\_RESTORE{FF147265-BF71-4147-9152-1EA01A13C696}\RP96\A0013869.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! Ich konnte leider in keiner Datenbank oder in einem Forenbeitrag etwas darüber finden, darum frage ich mal hier nach, ob jemand etwas darüber weiß. Ich bedanke mich für alle Hinweise. Sopetran |
| Themen zu TR/Urbin.C.1 bis C.3 |
| antivir, beitrag, c:\windows, datei, datenbank, exchange, formation, frage, gestern, hochfahren, information, meldung, pferd, quara, rechner, restore, system, system volume information, system32, trojanische, trojanische pferd, verschoben, volume, warnung, windows, _restore |
Baum-Darstellung