Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   23trx6ny ? Winserv.exe unbekanntes Systemstartelement (https://www.trojaner-board.de/92135-23trx6ny-winserv-exe-unbekanntes-systemstartelement.html)

Detti_da 23.10.2010 09:17
23trx6ny ? Winserv.exe unbekanntes Systemstartelement
 
Also bei google habe ich nichts gefunden, was könnte das sein?
Habe dieses Systemstartelement in meiner Systemkonfiguration gefunden.

hxxp://www.imgbox.de/users/public/images/Nnn9Ep6WRr.jpg

hxxp://www.imgbox.de/users/public/images/Go7uIB7aLQ.jpg

Babybeule 23.10.2010 09:31
Hallo Detti-da ,
lade dir mal Malwarebytes Anti-Malware herunter und mache einen Vollscan ,
poste bitte nachdem Scan , das Log !

hxxp://www.processlibrary.com/de/directory/files/winserv/


Babybeule

Detti_da 23.10.2010 13:11
23trx6ny ist noch da. So heißt ja die winserv, was das ist weiß ich leider nicht. Brauche ich nochn extra-tool

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4922

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.10.2010 13:28:21
mbam-log-2010-10-23 (13-28-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 1047637
Laufzeit: 2 Stunde(n), 51 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8y83ig66-n8wa-47d7-x332-6i06113q742m} (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files (x86)\Windows Update\Winserv.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{9C037913-4D76-409D-8A44-1A151C2627C2}\RP71\A0010997.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{9C037913-4D76-409D-8A44-1A151C2627C2}\RP71\A0011070.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{BED941B0-4435-467C-9C0D-B631ED0DD884}\RP157\A0051048.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
G:\Backup\Games\_ Patches & Addons\Need for Speed - Most Wanted - Patch - v1.3.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Detti_da 23.10.2010 13:34
hijackthis konnte den virus auch nicht entfernen :( - gibt es noch andere programme ?

Babybeule 23.10.2010 17:34
Du kannst mal einen "Detail Scan" mit dem Emsisoft Emergency Kit machen !

Downloadlink : hxxp://www.emsisoft.de/de/software/eek/

Babybeule

Detti_da 23.10.2010 21:15
Der Scan ist jetzt bei 10% und der hat schon was gefunden, hat aber auch andere normyale programme als virus markiert, wie hwmonitor oder eine dll eines spieles, hat das etwas zu bedeuten?

Detti_da 24.10.2010 11:52
Es hat anscheinend nicht geholfen, die Viren sitzen immer noch in der msconfig :(. Gab es nicht mal so ein Programm, dass viren entfernen konnte, bevor windows ausgeführt wurde?

Detti_da 24.10.2010 14:55
Okay, ich bin mal in den Windows-Update-Ordner gegangen um die Winserv-Datei zu löschen, sie kommt sofort wieder. Malwarebytes betrachtet die datei auch als harmlos. hijackthis kann die datei wohl nicht löschen.

Babybeule 24.10.2010 14:59
Lade die Datei , doch mal bei Virustotal hoch und poste dann den Analyselink !
hxxp://www.virustotal.com/

Babybeule

Detti_da 25.10.2010 19:33
Okay, bin jetzt endlich dazu gekommen:

hxxp://www.virustotal.com/file-scan/report.html?id=54a9b6c3155861ed1694ab0b575c0eaec8795b79c58d59cefa343e5dfa1d4569-1288031388

Babybeule 25.10.2010 19:43
Lade dir mal das Emsisoft Emergency Kit von dem folgenden Link aus runter und mache einen "Smart Scan" !!

hxxp://www.emsisoft.de/de/software/eek/


Dann poste den Bericht ! :daumenhoc

Babybeule

Detti_da 27.10.2010 19:57
Tut mir Leid für die späte Antwort, ich war sehr beschäftigt.

Emisoft hatte es nicht geschafft den Virus zu entfernen, aber ich habe mal von der virustotal-Liste Panda ausgesucht, weil das den Virus erkannt hatte und es hat ihn tatsächlich entfernt.

Vielen Dank and dich Babybeule für die ganze Hilfe :). Ein tolles Board hier :).

Babybeule 27.10.2010 20:04
Ich bin auch ganz begeistert von diesem Forum ! :applaus:

Freut mich , wenn ich dir helfen konnte , melde dich ,
wenn du nochmal Probleme haben solltest !

Babybeule


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132