|
Ich habe ein kleines problem und zwar!! Ich habe den virus TR/Wintrim.W auf meinen pc! Wie bekomme ich den weg? Was ist das und was macht der? Kann mir jemand weiterhelfen????Bitte??? Lg Tirol2004 |
Hi Tirol2004, willkommen an Board. [img]smile.gif[/img] Zur Lösung Deines Problems sind ein paar Angaben erfroderlich, denn unsere Glaskugeln sind zur Zeit auf Betriebsausflug. ;) Also: Wer (welcher Virenscanner) hat den Trojaner entdeckt? Wo (genaue Pfadangabe) hat er ihn entdeckt? Welches Betriebssystem hast Du? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Hi Yopie, auf welchem ist Deine ? greez Blackdog [img]graemlins/lach.gif[/img] |
habe das windows xp, und er hat mir den virus beim virussuchen angezeit... was soll ich jetzt machen?? |
</font><blockquote>Zitat:</font><hr />Original erstellt von tirol2004: habe das windows xp, und er hat mir den virus beim virussuchen angezeit... was soll ich jetzt machen?? </font>[/QUOTE]Die anderen beiden Fragen beantworten. Also: Wo wurde der Virus entdeckt? Genaue Pfadangabe, also z.B. c:\windows... Wie heißt Dein Virenscanner, also z.B. AntivirPE, Norton, KAV,... Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Habe das Norten anti virus. Hier ich send dir meinen report: Erstellungsdatum der Reportdatei: 25.03.2004 14:47 AntiVir®/XP (2000 + NT) Personal Edition v6.24.00.07 vom 16.03.2004 VDF-Datei v6.24.0.69 (0) vom 24.03.2004 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 81299 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-ADJIE-0001 FUSE: Grundlizenz Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ EMail ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 1) Benutzername: Computername: HOME-FNXCWNBAMB Prozessor: Pentium Arbeitsspeicher: 228832 KB frei Versionsinformationen: AVEWIN32.DLL : v6.24.0.7 356864 16.03.2004 15:28:46 AVGNT.EXE : v6.24.00.01 118824 16.01.2004 16:02:16 AVGUARD.EXE : v6.24.00.01 184360 27.01.2004 14:33:30 GUARDMSG.DLL : v6.24.00.01 94248 19.01.2004 17:29:44 AVGCMSG.DLL : v6.24.00.02 241704 16.01.2004 16:02:16 AVGNTDD.SYS : v6.21.00.02 39844 12.08.2003 20:07:34 AVPACK32.DLL : v6.22.00.16 421928 16.03.2004 15:27:58 AVGETVER.DLL : v6.22.00.00 24576 24.09.2003 14:30:00 AVWIN.DLL : v6.24.01.02 503848 17.03.2004 15:17:06 AVSHLEXT.DLL : v6.22.00.00 57344 17.09.2003 14:56:46 AVSched32.EXE : v6.23.00.00 110632 20.01.2004 14:13:58 AVSched32.DLL : v6.23.00.00 122880 20.01.2004 14:14:00 AVREG.DLL : v6.22.00.00 41000 17.09.2003 14:56:46 AVRep.DLL : v6.24.00.09 364584 18.03.2004 13:16:26 INETUPD.EXE : v6.24.01.01 192512 27.02.2004 14:51:22 INETUPD.DLL : v6.24.01.01 147456 26.02.2004 18:07:24 CTL3D32.DLL : v2.31.000 27136 29.08.2002 13:00:00 MFC42.DLL : v6.00.8665.0 995383 29.08.2002 13:00:00 MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920 MSVCRT.DLL : v7.0.2600.1106 323072 29.08.2002 13:00:00 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: Selbsttest Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Verdächtige Makros: [ ] Alle verdächtigen Makros löschen [ ] Alle Makros löschen, wenn eines verdächtig [X] Aktion nachfragen Formatvorlagen konvertieren: [ ] Niemals [ ] Nur bei .DOC-Dateien [X] Immer [ ] Nachfragen [X] Formattabelle komprimieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\DOMINI~1\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Initialisierung OK Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Systemdateien boot.ini OK bootfont.bin OK hiberfil.sys OK IO.SYS OK MSDOS.SYS OK NTDETECT.COM OK ntldr OK pagefile.sys OK Systemtest: OK Selbsttest: OK |
</font><blockquote>Zitat:</font><hr />Original erstellt von tirol2004: Habe das Norten anti virus. [...] AntiVir®/XP (2000 + NT) Personal Edition v6.24.00.07 vom 16.03.2004 VDF-Datei v6.24.0.69 (0) vom 24.03.2004 </font>[/QUOTE]Nee, Du hast AntivirPE, jedenfalls ist der Report von AntivirPE. Leider enthält der Report keine Scanergebnisse und somit nicht den Pfad des Trojaners. Wenn Du scannst, dann wird sicherlich bei einer Warnmeldung der Pfad angezeigt, spätestens aber am Ende des Scanvorgangs, wenn Du Dir den Report anzeigen lässt. Diesen Pfad bitte mal posten (das andere brauchst Du nicht zu posten, Dein Posting wird sonst zu unübersichtlich!). Und: keine Panik! Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
was heißt das jetzt bzw was muss ich jetzt tun?? |
Steht das nicht schon da? Womit hast Du ein Problem? So langsam wirds echt trollig... |
Habe den wintrim wie bekomm ich den weg??? |
|
und dann |
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: So langsam wirds echt trollig... </font>[/QUOTE]To remove this software it is enough to delete its files. |
Bitte helft mir was muss ich tun? Ich kenn mich nicht aus!!!!!!!!!!! |
hi tirol, öffne bitte das logfile des guards. dieses findest du unter c:\programme\avpersonal\logfiles\ntgrdrt.log bitte nur die virenmeldungen hier reinposten (mit pfadangabe!!). dann schauen wir weiter. |
25.3.2004,22:16 Stop Filter Device. 25.3.2004,22:16 Der AVGuard Dienst wurde beendet! 26.3.2004,10:42 Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 26.3.2004,10:42 Start Filter Device. 26.3.2004,10:42 AntiVirService Version: 6.24.00.01 AVE Version 6.24.0.7 VDF Version: 6.24.0.69 26.3.2004,10:42 Der AVGuard Dienst wurde erfolgreich gestartet! das hier?? Was brauchst du da genau?? |
was ich und die anderen genau brauchen, sind die infos, die hier des längeren schon angefragt wurden: wo befindet sich der virus TR/Wintrim.W auf deinem system? da du das hauptprogramm von avpe gestartet hast, wurde die logdatei überschrieben. dies ist standardmäßig so eingestellt. allerdings bezweifle ich, daß die logdatei des guards ebenfalls standardmäßig überschrieben wird. dort steht meistens noch der genaue fundort des virusses. ansonsten mußt du halt nochmal einen fullscan machen und den relevanten teil des reports (also auch hier nur die angabe, welcher virus und wo er gemeldet wurde aus dem report herausschneiden) hiereinposten! falls der fullscan keinen fund ergeben sollte, dann hast du wahrscheinlich keinen virus drauf. |
ok es ist in der datei ia_xp(1).cab Brauchst du das hier oder doch was anderes?? |
sorry, aber ich habe echt das gefühl.... bitte genaue pfadangabe!!!!!!!!!!! das kann doch nicht so schwer sein. und wenn dir avpe diesen schon gemeldet hat, dann hast du auch den report gelesen und ich habe geschrieben, den relevanten teil hierreinzuposten. auch der guard müßte diesen jetzt im log haben, und auch dort steht die genaue pfadangabe! |
sorry aber was meinst du mit pfadangabe, kenn mich nicht gut aus!!! |
Kannst du mir dein e-mail adresse geben ich schicke dir meine ganzen reports..ok?? |
HALLO????? |
Was ist kann mir keiner helfen?? |
Du musst Dir auch helfen lassen! Du bist nun schon mehrfach nach der Fundstelle*1 gefragt worden. Diese Frage solltest Du zu allererst beantworten, damit Dir jemand helfen kann. Mehrfaches Nachhaken ist in der Regel der Sache nicht förderlich.... *1 Fundstelle ist zum Beispiel C:\windows\system Gruß, Lutz |
Es ist hier ein Forum mit lauter "Freiwilligen", es gibt keine Anspruch auf Hilfe. Wenn Du nicht willens oder fähig bist grundlegendes zu beantworten, dann musst auch Du etwas mehr geduld mitbringen. Du verschleißt halt viele Hilfewillige mit deinem d/t?rolligen Verhalten *bg* Was ist ein Pfad? Ein Pfad ist der komplette Weg zu einem Ziel. in der M$-Windows-Welt ist ein Pfad zum Beispiel: C:\WINDOWS\system32\drivers\etc\lmhosts.sam |
Hallo alle zusammen. Ich bin ganz neu hier und habe aufmerksam gelesen (hoffe ich) Mein AntiVir gibt folgende Meldung zu wintrim an: C:\Dokumente und Einstellungen\Hans-Dieter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S92NSPIN ia_XP[1].cab ArchiveType: CAB (Microsoft) --> ia.dll [FUND!] Ist das Trojanische Pferd TR/Wintrim.W Ich hoffe die Angaben sind ausreichend, um etwas über die Löschung zu erfahren. Weiß einer was dieser Trojaner anstellt? DANKE!!!!! |
Hallo carla1, willkommen an Board. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />Original erstellt von carla1: Ich bin ganz neu hier und habe aufmerksam gelesen (hoffe ich)</font>[/QUOTE]Wirklich? Das Problem und die Lösung stehen bestimmt auch schon einige Male hier beschrieben... </font><blockquote>Zitat:</font><hr />Original erstellt von carla1: Mein AntiVir gibt folgende Meldung zu wintrim an: C:\Dokumente und Einstellungen\Hans-Dieter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S92NSPIN ia_XP[1].cab ArchiveType: CAB (Microsoft) --> ia.dll [FUND!] Ist das Trojanische Pferd TR/Wintrim.W</font>[/QUOTE]Lösche die (alle!) Temporary Internet Files über das Menü des IE. Also z.B. rechte Maustaste auf das IE-Symbol, Internetoptionen auswählen, und dort steht das im Kasten "Allgemein". Was Wintrim anstellt weiß ich nicht, evtl. hilft da Tante Google weiter; wenn er bei Dir nur im angegebenen Pfad gefunden wurde hat er bei Dir aber gar nichts angestellt. Generell bist Du mit einem anderen Browser ( z.B. http://firefox.bric.de/index.php ) sicherer im Internet unterwegs. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board