Nur um sicher zu gehen:

Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

Seit wann hast du Probleme?
Seit wann kommen die Meldungen von Avira?

ciao, andreas

Zitat:

Zitat von john.doe

Nur um sicher zu gehen:

Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

Seit wann hast du Probleme?
Seit wann kommen die Meldungen von Avira?

ciao, andreas

Ich misch mich mal ein.
Ich hatte ein ähnliches Problem!
Bei mir waren "c:\windows\system32\c_617039.nls ... 49.nls... 69.nls...19.nls ." befallen.
Ich konnte nichts löschen und im abgesicherten Modus habe ich nie etwas gefunden.
Hier mal der Link: http://www.trojaner-board.de/64683-v...2-antivir.html
Vllt. hat "john.doe", ja die gleiche, oder ähnliche Vorahnung. ->Rootkit?!

Um hier kein Missverständnis aufkommen zu lassen. Auch wenn es den Anschein erweckt, dass ich hier zu säubern versuche. Das ist bei einem Backdoor ausgeschlossen. Erst Recht bei so einem fiesen Teil, wie dem Silent Banker.

Ich hatte gehofft, dass Avira zugeschlagen hat, bevor er aktiviert wurde. Das ComboFix-Log zeigt:

Code: Alles auswählenAufklappen

ATTFilter

"aux1"= c_929180.nls
"wave2"= c_929180.nls
"mixer1"= c_929180.nls
"midi2"= c_929180.nls
"mixer2"= c_929180.nls
"midi1"= c_929180.nls
"wave1"= c_929180.nls
"aux2"= c_929180.nls
         

Was jetzt noch interessiert ist, wie er ihn bekommen hat, denn hier schlagen in letzter Zeit sehr viele mit dem auf. Bei Backdoor gilt:
http://www.trojaner-board.de/67012-r...tml#post400407
Auch wenn das einige nicht wahrhaben wollen:
http://www.trojaner-board.de/67012-r...tml#post400442
So gibt es nur eine Möglichkeit:
http://www.trojaner-board.de/67012-r...tml#post400448

ciao, andreas

Oh ja, in der letzten Zeit sind extrem viele Rootkiter unterwegs, auch in meinem Freundeskreis.
Da hilft nur noch platt machen und neu aufspielen.
Seit dem Silent Banker bin ich nur noch paranoid

Hallo John,

danke für deine Hilfe erst mal.

Ich habe deine Malware-Tools vom letzten Post noch nciht ausgeführt, weil ich von AntiVir keine Meldung beim Systemstart mehr bekomme.
Ist das Problem jetzt behoben?

Ich hatte Antivir schon vor dem Befall installiert als meinen Virenprüfer.
Fehler hatte ich wie gesagt... seit ca. 3 Tagen vor meinem Post.

Muss ich mein System jetzt immer noch neu aufsetzen? Wäre wieder mal sehr Zeitaufwändig :-(

Zitat:

Ist das Problem jetzt behoben?

Liest du eigentlich, was ich schreibe?

Hast du auch nur auf einen einzigen Link geklickt, der hier zu sehen ist?

Welche Programme liefen denn vor 3 Tagen:

Code: Alles auswählenAufklappen

ATTFilter

21.12.2008  23:06            71.238 MSIMN.EXE-0B61806C.pf
21.12.2008  22:38            63.366 ACRORD32.EXE-2525A870.pf
21.12.2008  18:34            13.088 NFSCSAVEEDITOR.EXE-247BC7D6.pf
21.12.2008  18:33            31.326 WINRAR.EXE-3588DFE8.pf
21.12.2008  18:17            24.816 CHNFSMTRN.EXE-1D042D1A.pf
21.12.2008  03:13            38.902 I_VIEW32.EXE-0B6C3BA4.pf
21.12.2008  01:19            55.056 HL.EXE-1767DC6B.pf
         

Fangen wir hinten an:

• Half-Life unverdächtig.
• IrfanView unverdächtig.
• Irgendein Trainer zum Cheaten, wäre ein Ansatzpunkt.
• Winrar? Hat da jemand mit dem:

Code: Alles auswählenAufklappen

ATTFilter

09.10.2008  17:09    <DIR>          Azureus
         

etwas heruntergeladen, entpackt und dann eine Minute später gestartet?

Code: Alles auswählenAufklappen

ATTFilter

21.12.2008  18:34            13.088 NFSCSAVEEDITOR.EXE-247BC7D6.pf
         

Der schreit doch geradezu: Ich bin ein Trojaner.

Weil die Symptome verschwunden sind, denkst du, du bist kuriert?

Zitat:

Wäre wieder mal sehr Zeitaufwändig :-(

Dir ist nicht zu helfen, andreas

Lass bloß die Finger von Savegame-Editoren.
Bei Call of Duty5 zb. ist der Savegame-Editor mit einem Keylogger versehen...
Da bringt dir das sekündlich einen hohen Rang, aber auf dauer nur Ärger.