7
Pidgin kann sich nicht verbinden
Hallo,
kennt sich jemand mit Pidgin (XMPP) aus?
Ich habe Pidgin installiert und habe versucht einen neuen Account auf einem freien Jabber-Server zu erstellen. Pidgin zeigt mir zwar "Verfügbar" kommt aber auch die Meldung, dass Verbindung nicht möglich ist.
Sind Ports gesperrt?
Weiß jemand Rat?
danke!
I.
kennt sich jemand mit Pidgin (XMPP) aus?
Ich habe Pidgin installiert und habe versucht einen neuen Account auf einem freien Jabber-Server zu erstellen. Pidgin zeigt mir zwar "Verfügbar" kommt aber auch die Meldung, dass Verbindung nicht möglich ist.
Sind Ports gesperrt?
Weiß jemand Rat?
danke!
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191340
Url: https://administrator.de/contentid/191340
Printed on: April 24, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hallo,
hast Du den den Richtigen jabber Server eingetragen?
Was fuer nen OS nutzt Du?
vieleicht hilft Dir das hier weiter:
http://uwetrottmann.com/software/pidgin-jabber-icq/
http://mail.jabber.org/pipermail/juser/2003-September/004784.html
Gruss
hast Du den den Richtigen jabber Server eingetragen?
Was fuer nen OS nutzt Du?
vieleicht hilft Dir das hier weiter:
http://uwetrottmann.com/software/pidgin-jabber-icq/
http://mail.jabber.org/pipermail/juser/2003-September/004784.html
Gruss
HeyHo,
ich persönlich nutze auch Pidgin auf Windows 7 Home Premium SP1 x64.
Habe bis dato keine Probleme - auch heut funkt. Pidgin ...
Ich hab mal im Google eingegeben Pidgin und Ports und bin über folgende Seite gestolpert:
http://wiki.ubuntuusers.de/Pidgin
[Zitat]
XMPP-Transport nutzen
Um unter Pidgin die Transports eines XMPP-Servers nutzen zu können, müssen diese erst gefunden werden um sich bei ihnen registrieren zu können.
Standardmäßig ist die XMPP-Dienstsuche in Pidgin deaktiviert und man muss sie erst über "Werkzeuge -> Plugins" aktivieren. Ist dies geschehen, kann man unter "Werkzeuge -> XMPP-Dienstsuche" den Server des jeweiligen Kontos nach Diensten durchsuchen und sich mit einem Klick auf "Registrieren" anmelden.
[/ZITAT]
Evtl. hilft es ja - ansonsten musst du noch ein paar Brauchbare Infos liefern ...
... OS / FIREWALL / EVTL. Logfiles vom OS und / oder Firewall / funkt. in einem anderen Netz
Cheers
@zanko
ich persönlich nutze auch Pidgin auf Windows 7 Home Premium SP1 x64.
Habe bis dato keine Probleme - auch heut funkt. Pidgin ...
Ich hab mal im Google eingegeben Pidgin und Ports und bin über folgende Seite gestolpert:
http://wiki.ubuntuusers.de/Pidgin
[Zitat]
XMPP-Transport nutzen
Um unter Pidgin die Transports eines XMPP-Servers nutzen zu können, müssen diese erst gefunden werden um sich bei ihnen registrieren zu können.
Standardmäßig ist die XMPP-Dienstsuche in Pidgin deaktiviert und man muss sie erst über "Werkzeuge -> Plugins" aktivieren. Ist dies geschehen, kann man unter "Werkzeuge -> XMPP-Dienstsuche" den Server des jeweiligen Kontos nach Diensten durchsuchen und sich mit einem Klick auf "Registrieren" anmelden.
[/ZITAT]
Evtl. hilft es ja - ansonsten musst du noch ein paar Brauchbare Infos liefern ...
... OS / FIREWALL / EVTL. Logfiles vom OS und / oder Firewall / funkt. in einem anderen Netz
Cheers
@zanko
Früher hatte ich auch keine Probleme mit Pidgin.
Jetzt sehe ich, dass mein Firewall gar nicht richtig funktioniert. Es kann nicht geändert und geladen werden.
Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.
Hier ist mein hijackthis-log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:05, on 17.09.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Allway Sync\Bin\syncappw.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\CounterPath\Bria 3\Bria3.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\G Data\TotalProtection\GUI\GDSC.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\sfc.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\Admin\Downloads\HiJackThis204.exe
C:\Windows\Explorer.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112542&tt=3612_6&babsrc=HP_ss& ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G DATA\AVKProxy\BanksafeBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {2913D3DD-9363-4C21-B205-C19A584A0674} - (no file)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [TSNxG4Tray] "C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGTray.exe" /system
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Program Files\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O4 - HKCU\..\Run: [Bria 3] "C:\Program Files\CounterPath\Bria 3\Bria3.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C] "C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Pidgin] C:\Program Files\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe
O23 - Service: G Data Backup Service (GDBackupSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel Local License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: G Data Datensafe Service (TSNxGService) - G Data Software - C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGService.exe
--
End of file - 9326 bytes
Sieht ihr was Verdächtiges?
I.
Jetzt sehe ich, dass mein Firewall gar nicht richtig funktioniert. Es kann nicht geändert und geladen werden.
Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.
Hier ist mein hijackthis-log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:05, on 17.09.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Allway Sync\Bin\syncappw.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\CounterPath\Bria 3\Bria3.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\G Data\TotalProtection\GUI\GDSC.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\sfc.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\Admin\Downloads\HiJackThis204.exe
C:\Windows\Explorer.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112542&tt=3612_6&babsrc=HP_ss& ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G DATA\AVKProxy\BanksafeBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {2913D3DD-9363-4C21-B205-C19A584A0674} - (no file)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [TSNxG4Tray] "C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGTray.exe" /system
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Program Files\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O4 - HKCU\..\Run: [Bria 3] "C:\Program Files\CounterPath\Bria 3\Bria3.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C] "C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Pidgin] C:\Program Files\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe
O23 - Service: G Data Backup Service (GDBackupSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel Local License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: G Data Datensafe Service (TSNxGService) - G Data Software - C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGService.exe
--
End of file - 9326 bytes
Sieht ihr was Verdächtiges?
I.
Zitat von @istike2:
Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.
Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.
Alles klar - dann ist der Fall eh klar ...
... die Kiste platt machen und neu aufsetzen ...
... und siehe da - alles wird wieder wie gewohnt funktionieren ...
Alternativ kann auch das Backup eingespielt werden, falls vorhanden
Cheers
@zanko
Hallo,
wie hiess der Trojaner denn?
Meisstens verstecken die sich in einer Win.dll und sind daher nicht so einfach
zu erkennen.
Zieh die mal das Sophos Removal Tool und lass das mal durchlatschen.
http://www.sophos.com/de-de/products/free-tools.aspx
Ansonsten platt machen und neu aufsetzen.
Gruss
wie hiess der Trojaner denn?
Meisstens verstecken die sich in einer Win.dll und sind daher nicht so einfach
zu erkennen.
Zieh die mal das Sophos Removal Tool und lass das mal durchlatschen.
http://www.sophos.com/de-de/products/free-tools.aspx
Ansonsten platt machen und neu aufsetzen.
Gruss
Hier ist der Bericht:
13.08.12 13:06 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:06 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:12 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:12 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:21 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:21 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:26 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:26 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:48 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:48 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:53 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:53 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 14:03 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 14:03 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 14:08 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 14:08 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:12 Gefunden: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:12 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:17 Gefunden: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:17 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:29 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:29 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:34 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:34 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 15:49 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 15:49 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@ Zurückgestellt
13.08.12 15:52 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 15:52 Nicht desinfizierte Objekte: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe Zurückgestellt
13.08.12 15:54 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 15:54 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000 Zurückgestellt
13.08.12 16:45 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gelöscht: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 16:48 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 13:06 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:06 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:12 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:12 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:21 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:21 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:26 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:26 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:48 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:48 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:53 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:53 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 14:03 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 14:03 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 14:08 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 14:08 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:12 Gefunden: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:12 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:17 Gefunden: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:17 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:29 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:29 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:34 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:34 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 15:49 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 15:49 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@ Zurückgestellt
13.08.12 15:52 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 15:52 Nicht desinfizierte Objekte: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe Zurückgestellt
13.08.12 15:54 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 15:54 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000 Zurückgestellt
13.08.12 16:45 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gelöscht: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 16:48 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
Hallo,
jo das war ein Trojaner der dann noch fleissig Kumpels, zur Infizierungspartie auf Deinen Rechner, eingeladen hat.
Der hat dann auch den Windows Installer komprimiert.
Hier ist auf jedenfall Rechner Neuinstallation angesagt.
Gruss
jo das war ein Trojaner der dann noch fleissig Kumpels, zur Infizierungspartie auf Deinen Rechner, eingeladen hat.
Der hat dann auch den Windows Installer komprimiert.
Hier ist auf jedenfall Rechner Neuinstallation angesagt.
Gruss
