Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe

TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe


Log-Analyse und Auswertung: TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.06.2013, 16:53   #1
markusg
/// Malware-holic
 
TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe - Standard

TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe


hast du den fix ausgeführt und neugestartet, dann liegt er direkt auf c:
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.06.2013, 17:14   #2
Temeraire87
 
TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe - Standard

TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe


Oh man, manchmal hab ich echt Tomaten auf den Augen *schäm*

Ja, hab ich.

Hier ist der Logfile nach dem Fix:

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\noc deleted successfully.
C:\Users\acer\AppData\Roaming\noc\dan.bat moved successfully.
C:\Users\acer\AppData\Roaming\ilmv folder moved successfully.
C:\Users\acer\AppData\Roaming\chromebrowser.exe moved successfully.
C:\Users\acer\lopdpe8bw72gu.exe moved successfully.
C:\Users\acer\3knwx21a9vgpo.exe moved successfully.
C:\Users\acer\f55hyhzdojz67.exe moved successfully.
========== FILES ==========
C:\Users\acer\AppData\Roaming\noc folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: acer
->Temp folder emptied: 805395316 bytes
->Temporary Internet Files folder emptied: 1142450618 bytes
->Java cache emptied: 2566960 bytes
->FireFox cache emptied: 94723513 bytes
->Google Chrome cache emptied: 66121995 bytes
->Apple Safari cache emptied: 8281088 bytes
->Flash cache emptied: 2820968 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 761900802 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42304945 bytes
RecycleBin emptied: 120089037 bytes

Total Files Cleaned = 2.906,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06032013_175123

Files\Folders moved on Reboot...
C:\Users\acer\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Den Ordner _OTL habe ich nun zwar gefunden, doch beim Versuch den Ordner MovedFiles an Zip-kompremierter-Ordner zu senden, kam die Fehlermeldung "Datei nicht gefunden oder keine Leseberechtigung" und von Avira ein Sicherheitshinweis, dass die Datei 'C:\_OTL\MovedFiles\...\3knwx21a9vgo.exe' die ein Virus oder unerwünschtes Programm 'TR/Barys.17770' enthält, wurde verweigert.
__________________
Antwort

Themen zu TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe
angeblich, angezeigt, anhang, avira, browser-fenster, datei, deaktiviert, desktop, erstellen, forum, gmer, hilfe!, hilfreich, home, logfiles, nichts, plötzlich, problem, programm, sicherheitscenter, tr/barys.17770, trennung, unerwünschtes programm, virus, windows, windows 7, zugriff


« Adware beseitigen | Avast findet Trojander (Win32:Evo-Gen) in Dropbox »


Ähnliche Themen: TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe


  1. Gen:Variant.Barys.5565 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2015 (7)
  2. PUP.Optional.Conduit.A in C:\Users\...
    Log-Analyse und Auswertung - 07.09.2014 (7)
  3. Trojaner auf C:\Users\
    Log-Analyse und Auswertung - 28.04.2014 (11)
  4. Virus Gen:Variant.Barys.759 schädlich ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (1)
  5. Win8: gen.variant.barys und weitere entfernt?
    Log-Analyse und Auswertung - 15.11.2013 (11)
  6. RunDll C:/users
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (5)
  7. TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (7)
  8. TR/Barys.EB.39 - "Papierkorb beschädigt- löschen?"
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (7)
  9. Problem bei starten von C:\Users\XYZ\ wgsdgsdgdsgsd.dll
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (13)
  10. TR/Matsnu.EB.133 Trojanermeldung in C:\Users\App... bin verzweifelt !
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (13)
  11. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  12. TR/Barys.11289.12' [trojan] häufige Virusmeldung!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (3)
  13. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  14. Adware Agent in C:\Users\xxxxx\AppData\Local\Temp\814044.Uninstall\Uninstall.exe ;Adware.Agent in C:\Users\xxxxxx\Downloads\FLV
    Log-Analyse und Auswertung - 30.12.2012 (32)
  15. Gen.Variant.Barys.718 Trojaner/Virus oder fehmeldung von GData?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  16. Trojaner Sirefef.BP, Gen:Barys.368 und Gen:Variant.Graftor.7741 in XP beseitigen
    Log-Analyse und Auswertung - 16.04.2012 (15)
  17. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe - hast du den fix ausgeführt und neugestartet, dann liegt er direkt auf c: - TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe...
Archiv
Du betrachtest: TR/Barys.17770 in C:\Users\***3knwx21a9vgpo.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55