Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pidgin kann sich nicht verbinden

Frage Sicherheit Firewall

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

17.09.2012 um 12:24 Uhr, 7440 Aufrufe, 7 Kommentare

Hallo,

kennt sich jemand mit Pidgin (XMPP) aus?

Ich habe Pidgin installiert und habe versucht einen neuen Account auf einem freien Jabber-Server zu erstellen. Pidgin zeigt mir zwar "Verfügbar" kommt aber auch die Meldung, dass Verbindung nicht möglich ist.

Sind Ports gesperrt?

Weiß jemand Rat?

danke!

I.
Mitglied: Alchimedes
17.09.2012 um 12:51 Uhr
Hallo,

hast Du den den Richtigen jabber Server eingetragen?
Was fuer nen OS nutzt Du?


vieleicht hilft Dir das hier weiter:

http://uwetrottmann.com/software/pidgin-jabber-icq/

http://mail.jabber.org/pipermail/juser/2003-September/004784.html


Gruss
Bitte warten ..
Mitglied: kontext
17.09.2012 um 12:54 Uhr
HeyHo,

ich persönlich nutze auch Pidgin auf Windows 7 Home Premium SP1 x64.
Habe bis dato keine Probleme - auch heut funkt. Pidgin ...

Ich hab mal im Google eingegeben Pidgin und Ports und bin über folgende Seite gestolpert:
http://wiki.ubuntuusers.de/Pidgin

[Zitat]
XMPP-Transport nutzen
Um unter Pidgin die Transports eines XMPP-Servers nutzen zu können, müssen diese erst gefunden werden um sich bei ihnen registrieren zu können.

Standardmäßig ist die XMPP-Dienstsuche in Pidgin deaktiviert und man muss sie erst über "Werkzeuge -> Plugins" aktivieren. Ist dies geschehen, kann man unter "Werkzeuge -> XMPP-Dienstsuche" den Server des jeweiligen Kontos nach Diensten durchsuchen und sich mit einem Klick auf "Registrieren" anmelden.
[/ZITAT]

Evtl. hilft es ja - ansonsten musst du noch ein paar Brauchbare Infos liefern ...
... OS / FIREWALL / EVTL. Logfiles vom OS und / oder Firewall / funkt. in einem anderen Netz

Cheers
@zanko
Bitte warten ..
Mitglied: istike2
17.09.2012 um 13:28 Uhr
Früher hatte ich auch keine Probleme mit Pidgin.

Jetzt sehe ich, dass mein Firewall gar nicht richtig funktioniert. Es kann nicht geändert und geladen werden.

Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.

Hier ist mein hijackthis-log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:05, on 17.09.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Allway Sync\Bin\syncappw.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\CounterPath\Bria 3\Bria3.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\G Data\TotalProtection\GUI\GDSC.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\sfc.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\Admin\Downloads\HiJackThis204.exe
C:\Windows\Explorer.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112542&tt=3612_6&babsrc=HP_ss& ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G DATA\AVKProxy\BanksafeBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {2913D3DD-9363-4C21-B205-C19A584A0674} - (no file)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [TSNxG4Tray] "C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGTray.exe" /system
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalProtection\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Program Files\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O4 - HKCU\..\Run: [Bria 3] "C:\Program Files\CounterPath\Bria 3\Bria3.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C] "C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Pidgin] C:\Program Files\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe
O23 - Service: G Data Backup Service (GDBackupSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Program Files\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel Local License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: G Data Datensafe Service (TSNxGService) - G Data Software - C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGService.exe

--
End of file - 9326 bytes
Sieht ihr was Verdächtiges?

I.
Bitte warten ..
Mitglied: kontext
17.09.2012 um 13:30 Uhr
Zitat von istike2:
Vor Einigen Wochen hatte ich einen Trojaner auf dem NB... Es kanns ein sein, dass er solche Spuren hinterlassen hat.

Alles klar - dann ist der Fall eh klar ...
... die Kiste platt machen und neu aufsetzen ...
... und siehe da - alles wird wieder wie gewohnt funktionieren ...

Alternativ kann auch das Backup eingespielt werden, falls vorhanden

Cheers
@zanko
Bitte warten ..
Mitglied: Alchimedes
17.09.2012 um 13:44 Uhr
Hallo,

wie hiess der Trojaner denn?
Meisstens verstecken die sich in einer Win.dll und sind daher nicht so einfach
zu erkennen.

Zieh die mal das Sophos Removal Tool und lass das mal durchlatschen.

http://www.sophos.com/de-de/products/free-tools.aspx

Ansonsten platt machen und neu aufsetzen.

Gruss
Bitte warten ..
Mitglied: istike2
17.09.2012 um 13:59 Uhr
Hier ist der Bericht:

13.08.12 13:06 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:06 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:12 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:12 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:21 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:21 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:26 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:26 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 13:48 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 13:48 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 13:53 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 13:53 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 14:03 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 14:03 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 14:08 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 14:08 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:12 Gefunden: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:12 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx C:/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:17 Gefunden: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:17 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:29 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 15:29 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe Zurückgestellt
13.08.12 15:34 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:34 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 15:49 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 15:49 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@ Zurückgestellt
13.08.12 15:49 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n Zurückgestellt
13.08.12 15:49 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 15:49 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@ Zurückgestellt
13.08.12 15:52 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 15:52 Nicht desinfizierte Objekte: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe Zurückgestellt
13.08.12 15:54 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 15:54 Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000 Zurückgestellt
13.08.12 16:45 Gefunden: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gelöscht: Trojan.Win32.Jorik.Carberp.chx /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/Temp/tmpB2AD.tmp.exe
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka /mnt/MountedDevices/PD-08000000-0000000086E00000/Users/Admin/AppData/Local/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adup C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/00000001.@
13.08.12 16:47 Gefunden: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Small.bmrh C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/80000000.@
13.08.12 16:47 Gefunden: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gelöscht: Trojan.Win32.Zapchast.adlg C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/U/800000cb.@
13.08.12 16:47 Gefunden: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gelöscht: Backdoor.Win32.ZAccess.wka C:/Windows/Installer/{b33501a1-34e6-1b65-7d23-6c888a1a16a0}/n
13.08.12 16:47 Gefunden: HEUR:Exploit.Script.Generic C:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/1BY7JZGU/c1b1e727[1].pdf/data0000
13.08.12 16:48 Gefunden: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
13.08.12 16:48 Desinfiziert: Virus.Win32.ZAccess.m C:/Windows/System32/services.exe
Bitte warten ..
Mitglied: Alchimedes
17.09.2012 um 14:18 Uhr
Hallo,

jo das war ein Trojaner der dann noch fleissig Kumpels, zur Infizierungspartie auf Deinen Rechner, eingeladen hat.
Der hat dann auch den Windows Installer komprimiert.

Hier ist auf jedenfall Rechner Neuinstallation angesagt.

Gruss
Bitte warten ..
Ähnliche Inhalte
Instant Messaging
Openfire und Pidgin - Authentifizierungsproblem mit Pidgin
gelöst Frage von TiTuxInstant Messaging1 Kommentar

Hallo, habe auf einer Debian-Maschine Openfire (v3.10.2) installiert und Active Directory angebunden. Hat soweit alles geklappt. Nun habe ich ...

Instant Messaging
Pidgin und Openfire Server mit SSO Kerberos
Frage von ZyNerdInstant Messaging

Hallo Community, ich möchte gerne meine Pidgin ( Client ) Installation auf SSO umstellen. Der Kontoname / -kennwort von ...

Windows Server
Netzlaufwerke verbinden sich nicht
Frage von MyBRis4ShotWindows Server6 Kommentare

Hallo, wie der Titel schon sagt, habe ich aktuell Probleme mit dem automatischen Verbinden von Netzlaufwerken. Der Kunde arbeitet ...

Netzwerkgrundlagen
Netzwerk verbinden
gelöst Frage von sebastian2608Netzwerkgrundlagen14 Kommentare

N´ Abend Leute, vorerst kurz zur Erklärung des Netzwerkes: DSL -> Modem -> FritzBox -> Switch Als Switch wird ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 17 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 22 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 22 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
gelöst Frage von prodriveNetzwerkmanagement12 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...