Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
trojaner durch winrar

trojaner durch winrar


Log-Analyse und Auswertung: trojaner durch winrar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.05.2007, 11:42   #1
f g
 
trojaner durch winrar - Standard

trojaner durch winrar


beim viren scan mit antivir erhielt ich mitteilung über ein trojanisches Pferd unter C:\Programme\WinRAR\cr-wr340.exe

ich vermute den ursprung in der Datei cr-w340d.zip, welche ebenfalls als infiziert, aber nicht löschbar angeziegt wurde.

laut Antivir handelt es sich um eienn Trajaner vomTyp TR/Crypt.FSPM.Gen

hier mein HijackThis log, würde ich über Hilfestellungen freuen.

Logfile of HijackThis v1.99.1
Scan saved at 12:16:59, on 13.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\FG01A9~1\LOKALE~1\Temp\Rar$EX01.172\HijackThis.exe

Alt 13.05.2007, 12:05   #2
Rene-gad
 
trojaner durch winrar - Standard

trojaner durch winrar


@f g
C:\Programme\WinRAR\cr-wr340.exe - ist ein Programm-Verzeichnis. Hast du WinRar installiert? Wo hast du das Programm her? Welche Version?
__________________
Alt 13.05.2007, 19:59   #3
MightyMarc
 
trojaner durch winrar - Standard

trojaner durch winrar


Zitat:
Zitat von Rene-gad Beitrag anzeigen
C:\Programme\WinRAR\cr-wr340.exe
Das sieht doch sehr nach einem Crack aus ...
__________________
__________________
Alt 13.05.2007, 20:26   #4
KarlKarl
/// Helfer-Team
 
trojaner durch winrar - Standard

trojaner durch winrar


Ja. Ich habe Winrar 3.40 auf einem Rechner, diese Dateien gibt es dort nicht.

Alt 14.05.2007, 07:11   #5
Rene-gad
 
trojaner durch winrar - Standard

trojaner durch winrar


Zitat:
Zitat von MightyMarc Beitrag anzeigen
Das sieht doch sehr nach einem Crack aus ...
ACK! Wobei die Logik ist mir unklar: Es gibt zig von Freeware-Packer, die man locker und ohne cracks einseztzen kann/darf ...


Alt 14.05.2007, 09:33   #6
f g
 
trojaner durch winrar - Standard

trojaner durch winrar


ich habe diese version von einem freund erhalten, mir war nicht klar, dass es sich um einen crack handelt, eben grade weil es so viel freeware auf dem bereich gibt.

Alt 14.05.2007, 09:37   #7
f g
 
trojaner durch winrar - Standard

trojaner durch winrar


nach der deinstallation und dem löschen der entsprechenden ordner habe ich noch einen virenscan mit antivir durchgeführt und dieser hat nichts gefunden.

Alt 13.05.2007, 22:14   #8
f g
 
trojaner durch winrar - Standard

trojaner durch winrar


Ja, ich habe WinRar installiert. Es handelt sich um Versin 3.40.
Habe die Versin von einem Freund auf CD erhalten... Ich kann daher nicht ausschließen, dass es sich um einen crack handelt. Hoffe trotzdem, dass mir jemand helfen kann...

Alt 13.05.2007, 22:20   #9
KarlKarl
/// Helfer-Team
 
trojaner durch winrar - Standard

trojaner durch winrar


Dieses Winrar deinstallieren, danach überprüfen, dass es den Ordner C:\Programme\WinRAR\ nicht mehr gibt. Falls doch, dann mit allem Inhalt löschen. Bei Problemen im abgesicherten Modus.

Und mal ein vollständiges HijackThis posten.

Alt 13.05.2007, 22:31   #10
f g
 
trojaner durch winrar - Standard

trojaner durch winrar


ok, hier ist das neue logfile:
Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Antwort

Themen zu trojaner durch winrar
antivir, application, dateien, dll, explorer, firefox, handel, hijack, hijackthis, hijackthis log, infiziert, internet, internet explorer, log, monitor, mozilla, mozilla firefox, msn, programme, rundll, scan, symantec, system, temp, trojaner, trojanisches pferd, viren, windows, windows xp


« Hilfe-mein Pc stürzt dauernd ab | help-.- »


Ähnliche Themen: trojaner durch winrar


  1. Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen
    Nachrichten - 28.09.2015 (0)
  2. Winrar Passwort Problem
    Alles rund um Windows - 14.07.2015 (10)
  3. avast! Fehlalarm während WinRAR Installation
    Diskussionsforum - 14.06.2014 (1)
  4. Winrar Frage.
    Alles rund um Windows - 04.11.2012 (6)
  5. (2x) Programm aus Winrar entpack und dann sind die 4Gb verschwunden
    Mülltonne - 03.11.2012 (1)
  6. Trojan.Agent/Gen-Yoddos in C:\Programme\WinRar\Default.SFX
    Mülltonne - 01.08.2012 (0)
  7. WinRar und Grafikkarten Traiber update Probleme
    Log-Analyse und Auswertung - 21.09.2011 (42)
  8. Malware.Packer.Gen - Objekt: WinRAR\Zip.SFX
    Log-Analyse und Auswertung - 28.04.2011 (2)
  9. Virus durch das ÖFFNEN einer rar-datei mit Winrar einfangen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2011 (2)
  10. Backdoor.bot - Objekt: WinRAR\Zip.SFX
    Log-Analyse und Auswertung - 18.09.2010 (9)
  11. Win32.parite. In Winrar. logfile erstellt!
    Log-Analyse und Auswertung - 14.04.2010 (14)
  12. TR/Crypt.XPACK.Gen - Winrar Temp
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (0)
  13. Winrar crc fehler + und pc absturz virus??
    Log-Analyse und Auswertung - 17.05.2009 (47)
  14. Verseuchter WinRar DL bei chip.de?!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  15. mit Tenderia infiziert beim winrar runterladen
    Log-Analyse und Auswertung - 27.10.2008 (1)
  16. Selbstentpackendes WinRar-Archiv
    Mülltonne - 04.08.2008 (0)
  17. brauche hilfe! (virus von avast! gefunden, als ich winrar d-laden wollte!)
    Log-Analyse und Auswertung - 13.10.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner durch winrar - beim viren scan mit antivir erhielt ich mitteilung über ein trojanisches Pferd unter C:\Programme\WinRAR\cr-wr340.exe ich vermute den ursprung in der Datei cr-w340d.zip, welche ebenfalls als infiziert, aber nicht löschbar angeziegt - trojaner durch winrar...
Archiv
Du betrachtest: trojaner durch winrar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131