Trojaner-Board - Avast4 und Stinger finden nichts aber ständig infizierte Temp Dateien

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avast4 und Stinger finden nichts aber ständig infizierte Temp Dateien (https://www.trojaner-board.de/55535-avast4-stinger-finden-nichts-staendig-infizierte-temp-dateien.html)

Avast4 und Stinger finden nichts aber ständig infizierte Temp Dateien

Hallo. Alle paar Stunden erscheint eine Virusmeldung von Avast4.8 das eine kryptsche exe datei im Tempordner gefunden wurde.
Mal ist es eine W32.Trojan-gen {Other} oder mal eine W32.Spyware-gen[Trj]
Ein Startup scan mit Avast hat auch nichts gebracht genauso wenig wie spybot destroy scan oder der stinger scan

Hier der Hijack this

Zitat:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

Hier aus dem Logfile von Avast

07.07.2008 21:24:04 winuser 1472 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\DOKUME~1\WINUSE~1.TOL\LOKALE~1\Temp\36exhmunmlcl33.exe" file.

Prozess 1472 und andere aus dem Logfile sind Avast Programme. Kann es sein das Avast verseucht ist? Habe es von Chip gedownloaded.

Hallo,

ich gehe davon aus, das die Namen der Dateien immer wechseln?

Lasse folgende Datei mal bitte bei Jotti oder Virustotal auswerten.....sieht nach nem Wurm aus:

C:\WINDOWS\system\smvss.exe /w

Poste das Ergebnis auch wenn nix gefunden wird einschließlich der dort angebenen größe der Datei, der Prüfsumme und der MDH5!

Und das nächste mal Logfile Editieren wie es in den NUB steht!

ja sorry wusste nicht was ich rausnehmen sollte. so hier der scanbericht

Datei: smvss.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH.UPX, UPX
Bit9 rapportiert: {BIT9_THREAT}

A-Squared
Keine Viren gefunden

AntiVir
Keine Viren gefunden

ArcaVir
Keine Viren gefunden

Avast
Keine Viren gefunden

AVG Antivirus
Keine Viren gefunden

BitDefender
Trojan.Proxy.Horst.APO gefunden

ClamAV
Keine Viren gefunden

CPsecure
Keine Viren gefunden

Dr.Web
Keine Viren gefunden

F-Prot Antivirus
W32/Heuristic-114!Eldorado gefunden (mögliche Variante)

F-Secure Anti-Virus
Keine Viren gefunden

Fortinet
Keine Viren gefunden

Ikarus
Trojan-Proxy.Horst.APO gefunden

Kaspersky Anti-Virus
Keine Viren gefunden

NOD32
Keine Viren gefunden

Norman Virus Control
W32/Horst.gen28 gefunden

Panda Antivirus
Keine Viren gefunden

Sophos Antivirus
Mal/Horst gefunden

VirusBuster
Keine Viren gefunden

VBA32
Keine Viren gefunden

Wieso hat Stinger /auch unter Knoppix (linux) + WINE/ nichts gefunden?
ebenso spybot. nichts gefunden obwohl es die neueste version war.

der horst virus scheint neu zu sein. soll ich lieber in zukunft einen virenscanner von den herstellern nutzen bei denen was gefunden wurde?

Hallo,

mache bitte einen Scan mit Malwarebytes! Lasse alles entfernen was gefunden wird und poste danach das Log!

Zu den Virenscannern/Wächtern:

Es gibt Leute die verlassen sich darauf und es gibt Leute, die keinen Einsetzen!
Warum kannst du ja anhand der Auswertung sehen.......
Der größte Virenfänger sitzt 20 cm vor der Tastatur!