Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Fehlalarm AntiVir? (https://www.trojaner-board.de/61511-fehlalarm-antivir.html)

Mari1984 07.10.2008 21:26
Fehlalarm AntiVir?
 
Allööööö...

hab gestern säuberlich Ad- und Spyware von meinem PC entfernt (über Navilog, CClean, Combofix, Malwarebytes)... seit ich das gemacht hab nörgelt mein Avira jedoch rum, ich hätte den Trojaner TR/Obfuscated.GX.2150 in der Datei C:\WINDOWS\system32\czsfmtch.exe'. Die Datei lässt sich über Avira weder löschen noch in Quarantäne verschieben und der Prozess bleibt im Task-Manager als Aktiv sichtbar.
Seltsam ist auch, dass der Trojaner von Avira nicht weiter beschrieben wird, in der Vireninformation ist kein Eintrag dazu. Hab nochmal nen Scan mit Malwarebytes gemacht.. da wurd keine infizierte Datei gefunden.

Ist das jetzt ein Fehlalarm von Avira? Dieses sich dauernd öffnende Fenster nervt *g*...

Lg, Marike :taenzer:

cosinus 07.10.2008 21:33
Hallo

Poste bitte die schon erstellten Logfiles und alle weiteren mit Codetags umschlossen: (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
Danach:

1.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
C:\WINDOWS\system32\czsfmtch.exe
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Führe dieses MBR-Tool aus und poste die Ausgabe

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

kwickie 10.10.2008 19:30
Hallo,
hab das selbe problem :)



[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke. :)

[/edit]


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129