| |
| |||||||
Log-Analyse und Auswertung: Trojaner-FundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.09.2005, 11:31
| #1 |
| |  Trojaner-Fund Hallo, ich habe folgendes Problem: Gestern AntiVir update gemacht, beim anschließenden Scan folgender Fund: TR/Barin.A in Datei wbopen.exe. Das ist eine Datei in webLCR, so ein Internet-Einwahlprogramm. Ich habe AntiVir gesagt es kann den Trojaner löschen. Nach neuem Scan nichts mehr zu finden. Komisch ist jetzt dass ich nirgends infos finde über den Barin.A. Obwohl AntiVir ihn erkennt, sind keine Infos über den TR vorhanden. Auch eine such bei google bringt nicht viel, außer dass es wohl Leute gibt die Oleco benutzen und das gleiche Problem haben. Hier habe ich noch ne link zu Pandasoft, da gibt es ein Beschreibung des Trojaners, llerdings von April diesen Jahres, was mich wundert, wenn der schon so alt ist und ihn keiner kennt?! Link zu Pandasoft Ist das jetzt ernst oder ein Fehler? Mal eine andere Frage: wenn ich eine e-mail öffne, d.h. auch wenn ich im mail-programm nur mit dem Mauszeiger drauf gehe, kann dann ein Virus, Trojaner, Wurm, etc. raus? Oder sind die IMMER im Anhang? Btw. man sagt doch wenn man C: formatiert, wäre ein Wurm, Trojner, etc. absolut weg, wie kann das sein? Kam doch mal in Stern-TV dass gelöschte Platten wieder hergestellt werden können. Wie ist das denn? Poste hier mal mein hijack this logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:24:56, on 22.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\S3hotkey.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\webLCR\_webLCR.exe C:\Dokumente und Einstellungen\Aaron\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E919E0-FED3-4CF5-B2E5-786847665E60}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Vielleicht kann mir jemand helfen, wäre sehr dankbar. Btw. das war gestern Nacht und heute fragt mich ZoneAlarm (Firewall) zum ersten mal ob Firefox eine Eingehende Verbindung annehmen darf und 5 min. später das gleiche für Thunderbird. Why so? Hat er mich noch nie gefragt. Doch Trojaner? Sorry für die vielen dummen Fragen, aber habe wirklich kaum Ahnung.  |
| Themen zu Trojaner-Fund |
| adobe, adobe reader, antivir, bho, desktop, e-mail, eingehende verbindung, einstellungen, explorer, fehler, firewall, frage, google, helfen, hijack, hijack this, hijackthis, internet explorer, logfile, monitor, problem, programme, scan, system, trojaner, windows, windows xp, wurm |
Baum-Darstellung