Trojaner-Board - Bitte um Hilfe - Trojaner gefunden!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bitte um Hilfe - Trojaner gefunden! (https://www.trojaner-board.de/78367-bitte-um-hilfe-trojaner-gefunden.html)

der log von Hopsassa.exe :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Completed script processing.

*******************

Finished! Terminate.

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Wed Oct 14 11:29:07 2009

11:29:07: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Wed Oct 14 11:29:19 2009

11:29:19: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Wed Oct 14 11:48:34 2009

11:48:34: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "C:\WINDOWS\system32\servises.exe" not found!
Deletion of file "C:\WINDOWS\system32\servises.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

______________________

Dateien lade ich jetzt hoch...

C:\WINDOWS\system32\8.tmp
hochgeladen
C:\WINDOWS\system32\msxml3a.dll
hochgeladen
C:\WINDOWS\system32\9.tmp
hochgeladen
C:\WINDOWS\sc.exe
hochgeladen
C:\WINDOWS\fonts\services.exe
nicht gefunden
C:\WINDOWS\system32\Systems.exe
nicht gefunden
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\svvchst32.exe
nicht gefunden
C:\WINDOWS\Temp\VRTE.tmp
nicht gefunden nur vrtf.tmp (hochgeladen)

C:\WINDOWS\system32\winlogon.exe → kommt mir suspekt vor, da dies nicht normal ist, dass sie durch die Firewall darf...

neue Warnmeldungen von Kaspersky

16.10.2009 12:12:01 http://64.191.44.5/p0905/2.0/w.bin?281063 Generic Host Process for Win32 Services Verboten: 64.191.44.5/p0905/2.0/* Datenbanken

16.10.2009 12:12:05 http://204.27.57.210/p0905/2.0/w1.bin?381115 Sigma Designs PCM Swap Filter Gefunden: 204.27.57.210/p0905/2.0/* Datenbanken

Moin baerliner,

auch wenn ein paar der Dateien, die ich zum Hochladen aufgelistet hatte,
nicht mehr vorhanden waren.

Du hattest/hast z.T sehr sehr neues Zeugs daruf, bspw. eine sehr neue Variant von Virut.
ThreatExpert Report: Virus.Win32.Virut.ce, W32.Virut.CF, W32/Scribble-B, Virus:Win32/Virut.BM..
→ Diese beschreibung passt ziemlich genau zu deinem Fall...

Ich empfehle dir ein Neuaufsetzen deines Rechner!
http://www.trojaner-board.de/51262-a...sicherung.html

EDIT:

Bitte editiere schnell diese Links.
Es sind Anfragen nach weiterer Malware!!

Bei dir ist also noch einiges aktiv!

Viel Erfolg!

Gruß
Handball10