MSWinSrv.exe Trojaner

Hallo.

Die Startseite ist nicht verdächtig. Brauchen wir zum arbeiten. Die Telekom ist die österr. Telefongesellschaft.

 

Habe jeztzt die angaben überprüft mit Norton SafeWeb.
Es gibt indertat keine bedenken,

 

Kann ich nun davon ausgehen, dass der PC "sauber" ist?

Ich weiß, wenn ein PC einmal einen Virus hatte, kann sich noch immer etwas verstecken, auch wenn es die AV nicht sehen.

 

Kanst du MBAM inzwischen auch wieder updaten?

 

Ja, hat heute funktioniert, nichts auffälliges.

 

Prima - und dein anderer PC - hast du diese auch schon mit MBAM gescannt.

 

Ja, auch heute mit der aktuellsten Datenbank.

Hat auch nichts gefunden.

Nachdem ich den Eintrag in der Registry gelöscht hatte, war er auch nicht mehr unter den laufenden Prozessen zu finden, wollte aber sicher gehen, dass er wirklich nicht mehr da ist.

Danke Dir für die Hilfe.

 

Hallo Nightdrifter, ich achte es doch notwendig, das dein PC von Combofix untersucht wird.
Einiges in das Log, dass du gepostest hat, verannlast alsnoch dies zu tun!

Lese sehr gut die Anleitungen was zu tun bevor der scan!
Und wáhrend des scans nichts am PC machen!

Combofix: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Poste anschliesend das Log von Combofix.

 

Hallo.

Auf meinem PC kann ich es nicht durchführen da ComboFix nur auf Win2000 und XP läuft.

Werde den anderen PC demnächst damit überprüfen.

Danke

 

Hallo Nightdrifter,

Combofix kann auch gebraucht werden in Vista/Win 7 32bit - aber dann mit Adminrechte!

 

Oh, das mag sein, ich selbst habe aber eine 64-Bit Version.

 

Ich verstehe, daher also!

Dann nehme für dien Windows 7 ein zweiter sehr guter Scanner hinzu: a-squared Free 4.5 Free (ergänzt MBAM)

Download: http://www.pcwelt.de/downloads/virenschutz/virenprogramme/52936/a_squared_free/

 

Hallo Abraham.

Ich habe jetzt mal Combofix über den anderen Rechner laufen lassen.

Anbei der Log.

Habe auch MBAM mit aktuellem Update drüber laufen lassen. Nichts auffälliges.

MfG

 

Combofix hat nichts gefunden..
Analyse vom Log lernt, das deiner PC mit Windows "gesund" ist!

 

Veräppele bitte die Leute nicht. Stell dir mal vor, der TO glaubt dir diesen schlechten Scherz.

 

Und warauf basiert du dass?
Weisst du überhaupt was Combofix ist?

 

Du hast heute deinen komischen Tag, gelle?

Na gut, fassen wir mal zusammen:

Nach deiner Ferndiagnose ist der PC "gesund". Aber:

Vor mehr als einer Woche (!) meldete sich der TO und teilte mit, er habe sich eine Backdoor eingefangen.

Du ziehst deine MBAM-und HJT-Nummer durch und empfiehlst ziemlich gedankenlos, in der Registry rumzufixen. Spätestens hier war die Analyse im A***.

Den (richtigen) Einwand eines anderen Users, erstmal das Schadenspotential einer gefundenen Datei zu checken, tust du mit allgemeinem Gelaber ab: "aber sowieso muss es auch dir schon länger klar sein, dass exe-Programme in Temp files immer hochverdächtig sind!" Bla bla.

Und weiter geht's:

Hallo?

Und wenn nicht? Fertig?

Dann wiederholt sich der selbe Käse, doch jetzt garniert mit dieser Aussage:

Mit dieser undifferenzierten Aussage hast du dich dann endgültig verabschiedet.

Warum so geheimnisvoll? Warum sagst du dem Fragenden nichts? Warum sollte er ausgerechnet dir blind vertrauen, wo wir doch schon seit Jahren predigen, niemandem im Internet zu vertrauen?

Und das Ergebnis war dann vorherzusehen: MBAM findet nichts, im Combofix-Log hast du auch nichts gefunden, also ist der PC "gesund". Solche Aussagen sollten gebannt werden.

 

Jetzt is es mir deutlich - du hast was verpasst:

Das war heute!
Dass habe ich analysiert iu.s.w..

 

Selbst wenn es so wäre, ändert das doch nichts an den fundamentalen Fehlern, die bei der Analyse gemacht wurden. Nein, ich werde mich nicht wiederholen.

Außerdem ist die Aussage immer ziemlich mutig, ein PC sei "gesund", nur weil du nichts gefunden hast.

 

Fundamentalen fehler - weisst du mehr über diesen ZweitPC des TO's als der TO selber?

Nicht ich, sondern MBAM und Combofix haben nichts gefunden!
Und dass ist einfach eine gute Sache, ob du damit einverstanden bist oder nicht!