Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.03.2004, 11:21   #1
tirol2004
 
Virus - Beitrag

Virus



Ich habe ein kleines problem und zwar!! Ich habe den virus TR/Wintrim.W auf meinen pc! Wie bekomme ich den weg? Was ist das und was macht der?
Kann mir jemand weiterhelfen????Bitte???
Lg Tirol2004

Alt 25.03.2004, 13:06   #2
Yopie
Moderator, a.D.
 
Virus - Beitrag

Virus



Hi Tirol2004,

willkommen an Board. [img]smile.gif[/img]

Zur Lösung Deines Problems sind ein paar Angaben erfroderlich, denn unsere Glaskugeln sind zur Zeit auf Betriebsausflug.

Also:
Wer (welcher Virenscanner) hat den Trojaner entdeckt?
Wo (genaue Pfadangabe) hat er ihn entdeckt?
Welches Betriebssystem hast Du?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________


Alt 25.03.2004, 13:09   #3
BLACKDOG
 
Virus - Beitrag

Virus



Hi Yopie,

auf welchem ist Deine ?

greez Blackdog [img]graemlins/lach.gif[/img]
__________________
__________________

Alt 25.03.2004, 13:25   #4
tirol2004
 
Virus - Beitrag

Virus



habe das windows xp, und er hat mir den virus beim virussuchen angezeit... was soll ich jetzt machen??

Alt 25.03.2004, 13:36   #5
Yopie
Moderator, a.D.
 
Virus - Beitrag

Virus



</font><blockquote>Zitat:</font><hr />Original erstellt von tirol2004:
habe das windows xp, und er hat mir den virus beim virussuchen angezeit... was soll ich jetzt machen?? </font>[/QUOTE]Die anderen beiden Fragen beantworten.

Also:
Wo wurde der Virus entdeckt? Genaue Pfadangabe, also z.B. c:\windows...
Wie heißt Dein Virenscanner, also z.B. AntivirPE, Norton, KAV,...

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie


Alt 25.03.2004, 13:45   #6
tirol2004
 
Virus - Beitrag

Virus



Habe das Norten anti virus.
Hier ich send dir meinen report:

Erstellungsdatum der Reportdatei: 25.03.2004 14:47

AntiVir®/XP (2000 + NT) Personal Edition v6.24.00.07 vom 16.03.2004
VDF-Datei v6.24.0.69 (0) vom 24.03.2004


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 81299 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

EMail ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername:
Computername: HOME-FNXCWNBAMB
Prozessor: Pentium
Arbeitsspeicher: 228832 KB frei

Versionsinformationen:
AVEWIN32.DLL : v6.24.0.7 356864 16.03.2004 15:28:46
AVGNT.EXE : v6.24.00.01 118824 16.01.2004 16:02:16
AVGUARD.EXE : v6.24.00.01 184360 27.01.2004 14:33:30
GUARDMSG.DLL : v6.24.00.01 94248 19.01.2004 17:29:44
AVGCMSG.DLL : v6.24.00.02 241704 16.01.2004 16:02:16
AVGNTDD.SYS : v6.21.00.02 39844 12.08.2003 20:07:34
AVPACK32.DLL : v6.22.00.16 421928 16.03.2004 15:27:58
AVGETVER.DLL : v6.22.00.00 24576 24.09.2003 14:30:00
AVWIN.DLL : v6.24.01.02 503848 17.03.2004 15:17:06
AVSHLEXT.DLL : v6.22.00.00 57344 17.09.2003 14:56:46
AVSched32.EXE : v6.23.00.00 110632 20.01.2004 14:13:58
AVSched32.DLL : v6.23.00.00 122880 20.01.2004 14:14:00
AVREG.DLL : v6.22.00.00 41000 17.09.2003 14:56:46
AVRep.DLL : v6.24.00.09 364584 18.03.2004 13:16:26
INETUPD.EXE : v6.24.01.01 192512 27.02.2004 14:51:22
INETUPD.DLL : v6.24.01.01 147456 26.02.2004 18:07:24
CTL3D32.DLL : v2.31.000 27136 29.08.2002 13:00:00
MFC42.DLL : v6.00.8665.0 995383 29.08.2002 13:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 29.08.2002 13:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: Selbsttest

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Verdächtige Makros:
[ ] Alle verdächtigen Makros löschen
[ ] Alle Makros löschen, wenn eines verdächtig
[X] Aktion nachfragen

Formatvorlagen konvertieren:
[ ] Niemals
[ ] Nur bei .DOC-Dateien
[X] Immer
[ ] Nachfragen
[X] Formattabelle komprimieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -&gt; C:\DOKUME~1\DOMINI~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Initialisierung OK
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Systemdateien
boot.ini OK
bootfont.bin OK
hiberfil.sys OK
IO.SYS OK
MSDOS.SYS OK
NTDETECT.COM OK
ntldr OK
pagefile.sys OK
Systemtest: OK
Selbsttest: OK

Alt 25.03.2004, 14:05   #7
Yopie
Moderator, a.D.
 
Virus - Beitrag

Virus



</font><blockquote>Zitat:</font><hr />Original erstellt von tirol2004:
Habe das Norten anti virus.
[...]
AntiVir®/XP (2000 + NT) Personal Edition v6.24.00.07 vom 16.03.2004
VDF-Datei v6.24.0.69 (0) vom 24.03.2004
</font>[/QUOTE]Nee, Du hast AntivirPE, jedenfalls ist der Report von AntivirPE.
Leider enthält der Report keine Scanergebnisse und somit nicht den Pfad des Trojaners.
Wenn Du scannst, dann wird sicherlich bei einer Warnmeldung der Pfad angezeigt, spätestens aber am Ende des Scanvorgangs, wenn Du Dir den Report anzeigen lässt. Diesen Pfad bitte mal posten (das andere brauchst Du nicht zu posten, Dein Posting wird sonst zu unübersichtlich!).

Und: keine Panik!

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 25.03.2004, 14:13   #8
tirol2004
 
Virus - Beitrag

Virus



was heißt das jetzt bzw was muss ich jetzt tun??

Alt 25.03.2004, 14:16   #9
Yopie
Moderator, a.D.
 
Virus - Beitrag

Virus



Steht das nicht schon da? Womit hast Du ein Problem? So langsam wirds echt trollig...

Alt 25.03.2004, 14:27   #10
tirol2004
 
Virus - Beitrag

Virus



Habe den wintrim wie bekomm ich den weg???

Alt 25.03.2004, 15:04   #11
Cobra
 
Virus - Beitrag

Virus



http://www.f-secure.com/v-descs/wintrim.shtml

Cobra

Alt 25.03.2004, 17:04   #12
tirol2004
 
Virus - Beitrag

Virus



und dann

Alt 25.03.2004, 17:16   #13
Shadow
/// Mr. Schatten
 
Virus - Beitrag

Virus



</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
So langsam wirds echt trollig... </font>[/QUOTE]To remove this software it is enough to delete its files.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 26.03.2004, 16:17   #14
tirol2004
 
Virus - Beitrag

Virus



Bitte helft mir was muss ich tun? Ich kenn mich nicht aus!!!!!!!!!!!

Alt 26.03.2004, 16:23   #15
mav1976
 
Virus - Beitrag

Virus



hi tirol,

öffne bitte das logfile des guards. dieses findest du unter c:\programme\avpersonal\logfiles\ntgrdrt.log

bitte nur die virenmeldungen hier reinposten (mit pfadangabe!!).

dann schauen wir weiter.
__________________
Gruß mav

Antwort

Themen zu Virus
kleines, problem, virus, weiterhelfen




Zum Thema Virus - Ich habe ein kleines problem und zwar!! Ich habe den virus TR/Wintrim.W auf meinen pc! Wie bekomme ich den weg? Was ist das und was macht der? Kann mir jemand - Virus...
Archiv
Du betrachtest: Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.