Trojaner-Board - Probleme mit Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Probleme mit Trojaner (https://www.trojaner-board.de/72521-probleme-trojaner.html)

Zitat:

Zitat von Chris4You (Beitrag 432884)

Hi,

gut, ev. fängt jetzt schon Avira an zu motzen...
Mache den Rest wie beschrieben und poste die Logs...

Bis morgen, Akku ist fertig...

chris

ok,
bis morgen abend, muss bis 18.00 arbeiten. lass mich nicht hängen.
vielen dank bis hier hin für deine hilfe und deine zeit.
gruß

ps: avira motzt die ganze zeit.

so, hallo.

hier mam bericht. ich glaube und hoffe das es jetzt erledigt ist.
avira gibt keine warnung mehr und mam findet auch nichts mehr.

hier der log.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2056
Windows 6.0.6001 Service Pack 1

30.04.2009 19:34:55
mbam-log-2009-04-30 (19-34-55).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 68186
Laufzeit: 3 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hi,

zur Sicherheit:

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

Avira, agressive Einstellung (findet mehr, ist aber mit Vorsicht zu geniesen, daher nie löschen sondern immer in Quarantäne stellen):
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html

chris

hier der screen shot

Hi,

vfind sollte zu den benutzten tools gehören, den rest kann ich leider auf grund der größe nicht entziffern. nenne sie einfach um (hinten ein .vir anhängen ->vfind.exe.vir)... wenn das nicht geht, laufen sie...

http://www.threatexpert.com/files/vfind.exe.html
versus
http://www.prevx.com/filenames/817336879991381448-X1/VFIND.EXE.html

chris

Zitat:

Zitat von Chris4You (Beitrag 433111)

also da steht:

vfind.exe in c:\windows\
psexesvc.exe in c:\windows\

sorry besser hab ich den screen shot in der schnelle nicht hinbekommen.

was haben die funde zu bedeuten?
gruß

Hi,

beides müsste zu combofix gehären, der das bei der Suche nutzt...

Zitat:

...
Note PSEXESVC.EXE is not malware. It is a program from SysInternals which is actually part of Microsoft now. However it can be used for malicious purposes like many programs. It is also used for good reason and to help remove malware which is how ComboFix and other programs use it.
...

Start->Ausführen-> combofix /u deinstalliert ihn....

chris

hi,

alles wieder i.o vielen dank für deine spitzen hilfe.
gruß und einen schönen feiertag noch.

Hi,

Dir auch, bitte Thread schließen...

chris & out