Hallo,
ich habe mir heute auf meinem Win7 Home Premium 64bit o.g. Trojaner eingefangen.
Dieser startet immer die svchost.exe in c:\system32.
Auch nach beenden dieser und löschen des Verzeichnisses, wird dieses sofort wieder inklusive der Datei erzeugt.
Als AV-Scanner nutze ich derzeit die MS Essentials, die den Trojaner auch brav erkennen, alle Reg-Einträge löschen. Diese werden aber umgehend wieder neu erzeugt.
Sämtliche Spybot-Sucher, etc. konnten das Mistvieh nicht entfernen.
Wie gehe ich am besten vor. Die Tools wie otl.exe, SB2, etc. habe ich alle am Start, konnten mir bisher aber auch nicht helfen.
Hat wer Erfahrungen mit dem Plagegeist?
Vielen Dank und Gruss
OlliMe

1. was für meldungen spuckt mse aus.
2. hat eines der anderen programme was gefunden, wenn ja, logs posten.
3. ne ahnung wo du dir den schädling eingefangen hast, infos als private nachicht an mich.
4. poste otl logs bitte.

Hallo,
zu 1:
MSE sagt einfach, dass er den "VirTool:Win32/VBInject.gen!EZ" als Bedrohung gefunden hat und ob er bereinigt werden soll?!

zu 2:
Malwarebytes sagt z.b.:
s.Anhang

zu 3:
Ja, ein vermeintlicher PES 2012 PC-Patch 1.01 mit 75MB Grösse, also ganz aktuell.
Die Infektion fand ziemlich genau heute 3.10. um 15.30Uhr statt.
Es wurde auch eine leere autoexec.bat unter c: erzeugt.


zu 4:
s.Anhang

kannst du mir den link zum patch geben als private nachicht?

Kommt gleich. Ist aus dem Usenet. Lade ihn in mein HiDrive. hoch und sende dir den Link.

Habe das Problem mit Zuhilfenahme der Firewall, ProcExplorer64 und TcpView in den Griff bekommen. Abusemeldung an Hetzner ist raus.

@Mods: bitte meinen Logs-Anhang (logs.zip) aus dem Forum entfernen.

Danke!

Logs löschen wir aus organisatorischen Gründen nicht