Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   windows 7, evtl. Malware,twinky.exe (https://www.trojaner-board.de/148949-windows-7-evtl-malware-twinky-exe.html)

schrauber 15.02.2014 15:21
Das mit den Externen PLatten ist nur eine Empfehlung, dass diese dann gerade mitgescannt werden können. Kein Muss, ich sehe diese Daten auch nicht. Bei dem Onlinescan muss das AV aus sein, sonst funkt uns das dazwischen, Firewall kann an bleiben. Da pasiert nix wenn während dessen nicht gesurft wird.

Zitat:
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\system\HsMgr64.exe
Diese beiden Dateien bitte mal bei www.virustotal.com scannen lassen, poste bitte den Link zum Ergebnis.

cubytischer 17.02.2014 09:06
hallo Schrauber,

ich habe jetzt einmal mit virustotal.com online Scanner die beiden Dateien unter Beschreibung gescannt dabei ist keine infiziert !:singsing:

ich poste hier mal die Ergebnisse vom Eset smartinstaler:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b0e8c989bc87244ea1af0b3f37be4aa4
# engine=17096
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-16 08:50:51
# local_time=2014-02-16 09:50:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 6007 144213701 0 0
# scanned=123967
# found=0
# cleaned=0
# scan_time=1100

schrauber 18.02.2014 09:24
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)
  • Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *twinky_5*
    :folderfind
    *twinky_5*
    :regfind
    twinky_5
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

cubytischer 19.02.2014 11:52
Liste der Anhänge anzeigen (Anzahl: 2)
hallo Schrauber,

Danke für Deine Antwort. Leider habe ich heute gemerkt, das auch viele Microsoft update nicht installiert worden sind, obwohl ich nach update scanne. Als ich SystemLook gestartet hatte hat er mir angegeben, das net.framework ( Windows update)verändert worden ist, was meine Untersuchungen bestätigen. Trotz der infizierten Dateien gibt Kaskpersky an ,das sie in Ordnung seien. ???

so hier das gewünschte log:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 11:19 on 19/02/2014 by peter
Administrator - Elevation successful

========== filefind ==========

Searching for "*twinky_5*"
No files found.

========== folderfind ==========

Searching for "*twinky_5*"
No folders found.

========== regfind ==========

Searching for "twinky_5"
No data found.

-= EOF =-
Ich hänge Dir mal noch mal pdf Dateien an, wo Du genauer sehen, kannst. War noch was :wtf:

axo ja :dankeschoen:

cubytischer 19.02.2014 22:52
Liste der Anhänge anzeigen (Anzahl: 15)
hallo Schrauber,

ich habe Dir einmal Beweise angehängt die nicht schlimmer sein könnten und dies geht immer so weiter in den Dateien sind auch Zeichen wie € $ verschieden Währungen britisches Pfund oder der jen aber auch das @ zeichen ist dabei. mir ist nun klar, warum ich kein update machen kann, weil dies so gewollt ist. Ich habe die Dateinamen geändert. und bei meine Recherchen wird von denen die es entwickelt, haben wiederum die Toolbar entfernt twinky !!

Aber warum kein Av P dies nicht findet ist mir Schleiderhaft :pfui:

Finger weg von online Banking !!! auch Zertifikate sind betroffen !!!

schrauber 20.02.2014 14:41
irgendwie blick ich jetzt nimmer durch und kann dir nicht mehr folgen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:47 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131