Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pidgin kann sich nicht verbinden

Frage Sicherheit Firewall

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

17.09.2012 um 12:24 Uhr, 7083 Aufrufe, 7 Kommentare

Hallo,

kennt sich jemand mit Pidgin (XMPP) aus?

Ich habe Pidgin installiert und habe versucht einen neuen Account auf einem freien Jabber-Server zu erstellen. Pidgin zeigt mir zwar "Verfügbar" kommt aber auch die Meldung, dass Verbindung nicht möglich ist.

Sind Ports gesperrt?

Weiß jemand Rat?

danke!

I.
Mitglied: Alchimedes
17.09.2012 um 12:51 Uhr
Hallo,

hast Du den den Richtigen jabber Server eingetragen?
Was fuer nen OS nutzt Du?


vieleicht hilft Dir das hier weiter:

http://uwetrottmann.com/software/pidgin-jabber-icq/

http://mail.jabber.org/pipermail/juser/2003-September/004784.html


Gruss
Bitte warten ..
Mitglied: kontext
17.09.2012 um 12:54 Uhr
HeyHo,

ich persönlich nutze auch Pidgin auf Windows 7 Home Premium SP1 x64.
Habe bis dato keine Probleme - auch heut funkt. Pidgin ...

Ich hab mal im Google eingegeben Pidgin und Ports und bin über folgende Seite gestolpert:
http://wiki.ubuntuusers.de/Pidgin

[Zitat]
XMPP-Transport nutzen
Um unter Pidgin die Transports eines XMPP-Servers nutzen zu können, müssen diese erst gefunden werden um sich bei ihnen registrieren zu können.

Standardmäßig ist die XMPP-Dienstsuche in Pidgin deaktiviert und man muss sie erst über "Werkzeuge -> Plugins" aktivieren. Ist dies geschehen, kann man unter "Werkzeuge -> XMPP-Dienstsuche" den Server des jeweiligen Kontos nach Diensten durchsuchen und sich mit einem Klick auf "Registrieren" anmelden.
[/ZITAT]

Evtl. hilft es ja - ansonsten musst du noch ein paar Brauchbare Infos liefern ...
... OS / FIREWALL / EVTL. Logfiles vom OS und / oder Firewall / funkt. in einem anderen Netz

Cheers
@zanko
Bitte warten ..
Mitglied: istike2
17.09.2012 um 13:28 Uhr
Früher hatte ich auch keine Probleme mit Pidgin.

Jetzt sehe ich, dass mein Firewall gar nicht richtig funktioniert. Es kann nicht geändert und geladen werden.

Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.

Hier ist mein hijackthis-log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:05, on 17.09.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Allway Sync\Bin\syncappw.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\CounterPath\Bria 3\Bria3.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\G Data\TotalProtection\GUI\GDSC.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\sfc.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\Admin\Downloads\HiJackThis204.exe
C:\Windows\Explorer.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112542&tt=3612_6&babsrc=HP_ss& ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G DATA\AVKProxy\BanksafeBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {2913D3DD-9363-4C21-B205-C19A584A0674} - (no file)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [TSNxG4Tray] "C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGTray.exe" /system
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Program Files\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O4 - HKCU\..\Run: [Bria 3] "C:\Program Files\CounterPath\Bria 3\Bria3.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C] "C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Pidgin] C:\Program Files\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe
O23 - Service: G Data Backup Service (GDBackupSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel Local License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: G Data Datensafe Service (TSNxGService) - G Data Software - C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGService.exe

--
End of file - 9326 bytes
Sieht ihr was Verdächtiges?

I.
Bitte warten ..
Mitglied: kontext
17.09.2012 um 13:30 Uhr
Zitat von istike2:
Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.

Alles klar - dann ist der Fall eh klar ...
... die Kiste platt machen und neu aufsetzen ...
... und siehe da - alles wird wieder wie gewohnt funktionieren ...

Alternativ kann auch das Backup eingespielt werden, falls vorhanden

Cheers
@zanko
Bitte warten ..
Mitglied: Alchimedes
17.09.2012 um 13:44 Uhr
Hallo,

wie hiess der Trojaner denn?
Meisstens verstecken die sich in einer Win.dll und sind daher nicht so einfach
zu erkennen.

Zieh die mal das Sophos Removal Tool und lass das mal durchlatschen.

http://www.sophos.com/de-de/products/free-tools.aspx

Ansonsten platt machen und neu aufsetzen.

Gruss
Bitte warten ..
Mitglied: istike2
17.09.2012 um 13:59 Uhr
Hier ist der Bericht:

13.08.12 13:06 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:06 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:12 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:12 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:21 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:21 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:26 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:26 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:48 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:48 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:53 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:53 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 14:03 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 14:03 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 14:08 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 14:08 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:12 Gefunden: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:12 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:17 Gefunden: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:17 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:29 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:29 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:34 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:34 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 15:49 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 15:49 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@ Zurückgestellt
13.08.12 15:52 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 15:52 Nicht desinfizierte Objekte: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe Zurückgestellt
13.08.12 15:54 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 15:54 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000 Zurückgestellt
13.08.12 16:45 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gelöscht: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 16:48 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
Bitte warten ..
Mitglied: Alchimedes
17.09.2012 um 14:18 Uhr
Hallo,

jo das war ein Trojaner der dann noch fleissig Kumpels, zur Infizierungspartie auf Deinen Rechner, eingeladen hat.
Der hat dann auch den Windows Installer komprimiert.

Hier ist auf jedenfall Rechner Neuinstallation angesagt.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Server-Hardware
HP MSA60 mit C7000 verbinden (1)

Frage von Crystallic zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...