Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   23trx6ny ? Winserv.exe unbekanntes Systemstartelement (https://www.trojaner-board.de/92135-23trx6ny-winserv-exe-unbekanntes-systemstartelement.html)

Detti_da 23.10.2010 09:17
23trx6ny ? Winserv.exe unbekanntes Systemstartelement
 
Also bei google habe ich nichts gefunden, was könnte das sein?
Habe dieses Systemstartelement in meiner Systemkonfiguration gefunden.

hxxp://www.imgbox.de/users/public/images/Nnn9Ep6WRr.jpg

hxxp://www.imgbox.de/users/public/images/Go7uIB7aLQ.jpg

Babybeule 23.10.2010 09:31
Hallo Detti-da ,
lade dir mal Malwarebytes Anti-Malware herunter und mache einen Vollscan ,
poste bitte nachdem Scan , das Log !

hxxp://www.processlibrary.com/de/directory/files/winserv/


Babybeule

Detti_da 23.10.2010 13:11
23trx6ny ist noch da. So heißt ja die winserv, was das ist weiß ich leider nicht. Brauche ich nochn extra-tool

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4922

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.10.2010 13:28:21
mbam-log-2010-10-23 (13-28-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 1047637
Laufzeit: 2 Stunde(n), 51 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8y83ig66-n8wa-47d7-x332-6i06113q742m} (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files (x86)\Windows Update\Winserv.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{9C037913-4D76-409D-8A44-1A151C2627C2}\RP71\A0010997.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{9C037913-4D76-409D-8A44-1A151C2627C2}\RP71\A0011070.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{BED941B0-4435-467C-9C0D-B631ED0DD884}\RP157\A0051048.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
G:\Backup\Games\_ Patches & Addons\Need for Speed - Most Wanted - Patch - v1.3.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Detti_da 23.10.2010 13:34
hijackthis konnte den virus auch nicht entfernen :( - gibt es noch andere programme ?

Babybeule 23.10.2010 17:34
Du kannst mal einen "Detail Scan" mit dem Emsisoft Emergency Kit machen !

Downloadlink : hxxp://www.emsisoft.de/de/software/eek/

Babybeule

Detti_da 23.10.2010 21:15
Der Scan ist jetzt bei 10% und der hat schon was gefunden, hat aber auch andere normyale programme als virus markiert, wie hwmonitor oder eine dll eines spieles, hat das etwas zu bedeuten?

Detti_da 24.10.2010 11:52
Es hat anscheinend nicht geholfen, die Viren sitzen immer noch in der msconfig :(. Gab es nicht mal so ein Programm, dass viren entfernen konnte, bevor windows ausgeführt wurde?

Detti_da 24.10.2010 14:55
Okay, ich bin mal in den Windows-Update-Ordner gegangen um die Winserv-Datei zu löschen, sie kommt sofort wieder. Malwarebytes betrachtet die datei auch als harmlos. hijackthis kann die datei wohl nicht löschen.

Babybeule 24.10.2010 14:59
Lade die Datei , doch mal bei Virustotal hoch und poste dann den Analyselink !
hxxp://www.virustotal.com/

Babybeule

Detti_da 25.10.2010 19:33
Okay, bin jetzt endlich dazu gekommen:

hxxp://www.virustotal.com/file-scan/report.html?id=54a9b6c3155861ed1694ab0b575c0eaec8795b79c58d59cefa343e5dfa1d4569-1288031388

Babybeule 25.10.2010 19:43
Lade dir mal das Emsisoft Emergency Kit von dem folgenden Link aus runter und mache einen "Smart Scan" !!

hxxp://www.emsisoft.de/de/software/eek/


Dann poste den Bericht ! :daumenhoc

Babybeule

Detti_da 27.10.2010 19:57
Tut mir Leid für die späte Antwort, ich war sehr beschäftigt.

Emisoft hatte es nicht geschafft den Virus zu entfernen, aber ich habe mal von der virustotal-Liste Panda ausgesucht, weil das den Virus erkannt hatte und es hat ihn tatsächlich entfernt.

Vielen Dank and dich Babybeule für die ganze Hilfe :). Ein tolles Board hier :).

Babybeule 27.10.2010 20:04
Ich bin auch ganz begeistert von diesem Forum ! :applaus:

Freut mich , wenn ich dir helfen konnte , melde dich ,
wenn du nochmal Probleme haben solltest !

Babybeule


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19