Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 22.09.2005, 11:31   #1
cnntower
 
Trojaner-Fund - Standard

Trojaner-Fund



Hallo,
ich habe folgendes Problem:

Gestern AntiVir update gemacht, beim anschließenden Scan folgender Fund: TR/Barin.A in Datei wbopen.exe. Das ist eine Datei in webLCR, so ein Internet-Einwahlprogramm.
Ich habe AntiVir gesagt es kann den Trojaner löschen. Nach neuem Scan nichts mehr zu finden.
Komisch ist jetzt dass ich nirgends infos finde über den Barin.A. Obwohl AntiVir ihn erkennt, sind keine Infos über den TR vorhanden. Auch eine such bei google bringt nicht viel, außer dass es wohl Leute gibt die Oleco benutzen und das gleiche Problem haben.
Hier habe ich noch ne link zu Pandasoft, da gibt es ein Beschreibung des Trojaners, llerdings von April diesen Jahres, was mich wundert, wenn der schon so alt ist und ihn keiner kennt?!
Link zu Pandasoft

Ist das jetzt ernst oder ein Fehler?

Mal eine andere Frage: wenn ich eine e-mail öffne, d.h. auch wenn ich im mail-programm nur mit dem Mauszeiger drauf gehe, kann dann ein Virus, Trojaner, Wurm, etc. raus? Oder sind die IMMER im Anhang?

Btw. man sagt doch wenn man C: formatiert, wäre ein Wurm, Trojner, etc. absolut weg, wie kann das sein? Kam doch mal in Stern-TV dass gelöschte Platten wieder hergestellt werden können. Wie ist das denn?

Poste hier mal mein hijack this logfile:



Logfile of HijackThis v1.99.1
Scan saved at 12:24:56, on 22.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\webLCR\_webLCR.exe
C:\Dokumente und Einstellungen\Aaron\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E919E0-FED3-4CF5-B2E5-786847665E60}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielleicht kann mir jemand helfen, wäre sehr dankbar.

Btw. das war gestern Nacht und heute fragt mich ZoneAlarm (Firewall) zum ersten mal ob Firefox eine Eingehende Verbindung annehmen darf und 5 min. später das gleiche für Thunderbird. Why so? Hat er mich noch nie gefragt. Doch Trojaner?
Sorry für die vielen dummen Fragen, aber habe wirklich kaum Ahnung.

 

Themen zu Trojaner-Fund
adobe, adobe reader, antivir, bho, desktop, e-mail, eingehende verbindung, einstellungen, explorer, fehler, firewall, frage, google, helfen, hijack, hijack this, hijackthis, internet explorer, logfile, monitor, problem, programme, scan, system, trojaner, windows, windows xp, wurm




Ähnliche Themen: Trojaner-Fund


  1. Fund: Loader.jar, Fund: EXP/Java.Ternewb.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (17)
  2. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  3. Thunderbird Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (17)
  4. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  5. Trojaner Fund !
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (24)
  6. dnschanger, fakealert, kein Fund mit G data, Fund mit antimalwarebytes
    Log-Analyse und Auswertung - 07.06.2010 (11)
  7. trojaner fund - TR/Agent.2370715
    Log-Analyse und Auswertung - 22.02.2010 (1)
  8. Trojaner fund
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (7)
  9. Trojaner-Fund: TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  10. Trojaner Fund: CIA....
    Mülltonne - 25.11.2008 (0)
  11. Trojaner TR/Gendal.2001550 Fund!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (1)
  12. Trojaner Fund : TR/Dldr.Agent.drw
    Log-Analyse und Auswertung - 23.10.2007 (1)
  13. [Trojaner] Fund in Intel.dll !
    Log-Analyse und Auswertung - 28.06.2007 (3)
  14. Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (1)
  15. trojaner fund
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  16. Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (3)
  17. Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 06.10.2003 (1)

Zum Thema Trojaner-Fund - Hallo, ich habe folgendes Problem: Gestern AntiVir update gemacht, beim anschließenden Scan folgender Fund: TR/Barin.A in Datei wbopen.exe. Das ist eine Datei in webLCR, so ein Internet-Einwahlprogramm. Ich habe AntiVir - Trojaner-Fund...
Archiv
Du betrachtest: Trojaner-Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.