Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Silentbanker.E was soll ich machen? (https://www.trojaner-board.de/59816-tr-silentbanker-e.html)

nanometer 13.09.2008 12:48
TR/Silentbanker.E was soll ich machen?
 
Hallo ich habe seit einigen Tagen den TR/Silentbanker.E
windows xp sp3

antivir meldet: In der Datei 'C:\WINDOWS\system32\12175013921.CPX'
wurde ein Virus oder unerwünschtes Programm 'TR/Silentbanker.E' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

wenn ich im abgesicherten Modus starte erhalte ich folgende log files:
ComboFix 08-09-12.06 - Bittner 2008-09-13 12:17:25.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.130 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bittner\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-13 bis 2008-09-13 ))))))))))))))))))))))))))))))
.

2008-09-13 11:34 . 2008-09-13 11:34 112,640 --a------ C:\WINDOWS\system32\11.CPX
2008-09-13 11:34 . 2008-09-13 11:34 410 --a------ C:\WINDOWS\system32\121.CPX
2008-09-13 11:34 . 2008-09-13 11:34 289 --a------ C:\WINDOWS\system32\112.CPX
2008-09-13 11:33 . 2008-09-13 11:55 410 --a------ C:\WINDOWS\system32\121750139221.CPX
2008-09-13 11:12 . 2008-09-13 11:12 <DIR> d-------- C:\Programme\CCleaner
2008-09-12 18:59 . 2008-09-12 19:00 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\Malwarebytes
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-12 18:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-12 18:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-12 17:32 . 2008-09-12 17:34 6,503 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-12 17:27 . 2008-09-12 17:27 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-12 17:26 . 2008-09-12 17:26 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-12 17:26 . 2008-09-12 17:26 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-12 16:12 . 2008-09-12 16:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-12 16:12 . 2008-09-13 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-12 13:20 . 2008-09-12 13:20 <DIR> d-------- C:\Programme\Sophos
2008-09-12 13:17 . 2008-09-12 13:17 <DIR> d-------- C:\Programme\Trend Micro
2008-09-09 10:30 . 2008-09-13 12:15 2,206 --a------ C:\WINDOWS\system32\wpa.dbl
2008-09-08 22:39 . 2002-08-29 14:00 572,557 -----c--- C:\WINDOWS\system32\dllcache\rtuner.wmv
2008-09-08 22:38 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-09-08 22:37 . 2008-04-14 04:20 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm
2008-09-08 22:37 . 2008-04-14 04:22 155,136 --------- C:\WINDOWS\system32\mssha.dll
2008-09-08 22:37 . 2007-06-26 07:59 97,117 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.hlp
2008-09-08 22:37 . 2008-04-14 03:56 81,408 --------- C:\WINDOWS\system32\msshavmsg.dll
2008-09-08 22:37 . 2004-08-04 00:51 36,610 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.inf
2008-09-08 22:37 . 2002-08-29 14:00 2,778 -----c--- C:\WINDOWS\system32\dllcache\mplogoh.gif
2008-09-08 22:37 . 2002-08-29 14:00 2,545 -----c--- C:\WINDOWS\system32\dllcache\mplogo.gif
2008-09-08 22:37 . 2007-06-26 07:59 1,885 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.cnt
2008-09-08 22:35 . 2008-04-14 04:22 184,832 --------- C:\WINDOWS\system32\eapp3hst.dll
2008-09-08 22:34 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-08 22:33 . 2008-04-14 04:22 233,472 --------- C:\WINDOWS\system32\azroles.dll
2008-09-08 22:33 . 2008-04-14 04:22 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-09-08 22:33 . 2008-04-14 04:22 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2008-09-08 22:33 . 2002-08-29 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
2008-09-05 10:03 . 2008-09-05 10:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-09-05 10:01 . 2008-09-05 10:01 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-08-14 07:19 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 09:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-24 16:48 --------- d-----w C:\Programme\Google
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-07-02 16:10 925,696 ----a-w C:\Programme\PTEditor.exe
2007-07-02 16:10 876,544 ----a-w C:\Programme\Comzept.Genesis.NetRix.Editor.dll
2007-07-02 16:10 774,144 ----a-w C:\Programme\Linguatec.PTAPIGUI.dll
2007-07-02 16:10 643,072 ----a-w C:\Programme\PTDirect.exe
2007-07-02 16:10 40,960 ----a-w C:\Programme\PTEditor.Resources.dll
2007-07-02 16:10 143,360 ----a-w C:\Programme\Linguatec.PT.FileTranslator.dll
2007-07-02 16:08 401,408 ----a-w C:\Programme\ListLookupCpp.dll
2007-07-02 13:19 143,360 ----a-w C:\Programme\pt_Dptchr32.dll
2007-06-29 13:34 471,040 ----a-w C:\Programme\pt_dnudll.dll
2007-06-27 17:24 2,467,004 ----a-w C:\Programme\pt2008-en.pdf
2007-06-27 17:22 2,525,383 ----a-w C:\Programme\pt2008-de.pdf
2007-06-26 10:15 354,193 ----a-w C:\Programme\pth-zh.chm
2007-06-26 09:30 509,845 ----a-w C:\Programme\pth-pt.chm
2007-06-26 09:27 506,858 ----a-w C:\Programme\pth-it.chm
2007-06-26 09:25 524,226 ----a-w C:\Programme\pth-fr.chm
2007-06-26 09:22 492,703 ----a-w C:\Programme\pth-es.chm
2007-06-26 09:04 465,220 ----a-w C:\Programme\pth-en.chm
2007-06-26 08:59 516,512 ----a-w C:\Programme\pth-de.chm
2007-06-11 11:58 1,421,312 ----a-w C:\Programme\pt_DictEdit.dll
2007-05-16 13:39 2,238,144 ----a-w C:\Programme\mtregcm.qof
2007-05-16 13:30 3,382,784 ----a-w C:\Programme\mtrgecm.qof
2007-04-30 14:56 28,672 ----a-w C:\Programme\Interop.PTVRApiLib.dll
2007-04-13 11:02 950 ----a-w C:\Programme\PTEditor.exe.manifest
2007-04-03 09:10 77,824 ----a-w C:\Programme\pt_PtTm.dll
2007-04-03 09:10 42,496 ----a-w C:\Programme\pt_pttxfc.dll
2007-04-03 09:10 303,104 ----a-w C:\Programme\pt_ptapiguimfc.dll
2007-04-03 09:07 73,728 ----a-w C:\Programme\pt_DictKonv.dll
2007-04-03 09:07 69,632 ----a-w C:\Programme\pt_tma.dll
2007-04-03 09:07 61,440 ----a-w C:\Programme\pt_AHook.dll
2007-04-03 09:07 42,496 ----a-w C:\Programme\pt_IdiomDict.dll
2007-04-03 09:07 282,624 ----a-w C:\Programme\pt_TM.dll
2007-04-03 09:06 98,304 ----a-w C:\Programme\pt_DictDB.dll
2007-04-03 09:06 77,824 ----a-w C:\Programme\pt_LangFunc.dll
2007-04-03 09:06 602,112 ----a-w C:\Programme\pt_TEngine.exe
2007-04-03 09:06 53,248 ----a-w C:\Programme\pt_QCtrl.dll
2007-04-03 09:06 327,680 ----a-w C:\Programme\pt_famorph.dll
2007-04-03 09:06 311,296 ----a-w C:\Programme\pt_gamorph.dll
2007-04-03 09:06 225,280 ----a-w C:\Programme\pt_EAMorph.dll
2007-04-03 09:06 155,648 ----a-w C:\Programme\pt_LangIDlib.dll
2007-04-03 09:06 131,072 ----a-w C:\Programme\pt_FGMorph.dll
2007-04-03 09:06 102,400 ----a-w C:\Programme\pt_ParSeg.dll
2007-04-03 09:06 102,400 ----a-w C:\Programme\pt_DWBlib.dll
2007-03-19 12:01 90,112 ----a-r C:\Programme\GetWord.api
2007-03-19 12:01 65,536 ----a-r C:\Programme\MouseHook.dll
2007-03-19 12:01 61,440 ----a-r C:\Programme\KeyboardHook.dll
2007-03-19 12:01 6,656 ----a-r C:\Programme\Interop.GETWORDLib.dll
2007-03-19 12:01 6,144 ----a-r C:\Programme\AxInterop.GETWORDLib.dll
2007-03-19 12:01 380,928 ----a-r C:\Programme\GetWord.ocx
2007-03-19 12:01 266,240 ----a-r C:\Programme\ICall.dll
2007-03-19 12:01 118,784 ----a-r C:\Programme\GetWordNT.dll
2007-03-06 21:37 29 ----a-r C:\Programme\GetWord.ini
2007-03-05 11:18 65,536 ----a-w C:\Programme\Linguatec.api
2007-02-12 20:24 692 ----a-w C:\Programme\PTAPIEngine.log4net
2007-02-09 15:51 19,456 ----a-w C:\Programme\Interop.LicenceProtector.dll
2007-02-07 08:08 16,384 ----a-w C:\Programme\Linguatec.Clixer.dll
2007-02-06 19:34 677 ----a-w C:\Programme\PTDirect.exe.manifest
2007-02-06 19:34 189 ----a-w C:\Programme\PTDirect.exe.config
2007-02-02 14:07 25,214 ----a-w C:\Programme\PT2008-IM.ico
2007-02-02 14:06 25,214 ----a-w C:\Programme\PT2008-Install.ico
2007-02-02 14:06 25,214 ----a-w C:\Programme\PT2008-Direct.ico
2007-02-02 14:00 25,214 ----a-w C:\Programme\PT2008.ico
2007-02-02 14:00 25,214 ----a-w C:\Programme\App.ico
2007-02-02 09:32 173 ----a-w C:\Programme\Linguatec.PTApiExt.dll.config
2007-02-02 09:32 173 ----a-w C:\Programme\Linguatec.PTApiExt.dll.2.config
2007-02-01 08:54 408 ----a-w C:\Programme\PTEditor.exe.config
2007-01-26 12:26 139,264 ----a-w C:\Programme\Linguatec.ZipLib.dll
2007-01-09 17:27 1,284,096 ----a-w C:\Programme\LicProtectorEasyGo251.dll
2007-01-03 19:31 67,232 ----a-w C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-15 14:16 958,464 ----a-w C:\Programme\LTenfr.dll
2006-12-15 14:16 1,794,048 ----a-w C:\Programme\LTiten.dll
2006-12-15 14:16 1,753,088 ----a-w C:\Programme\LTbpen.dll
2006-12-15 14:16 1,441,792 ----a-w C:\Programme\LTfren.dll
2006-12-15 14:16 1,265,664 ----a-w C:\Programme\LTencn.dll
2006-12-15 14:16 1,236,992 ----a-w C:\Programme\LTcnen.dll
2006-12-15 14:16 1,224,704 ----a-w C:\Programme\LTenit.dll
2006-12-15 14:16 1,196,032 ----a-w C:\Programme\LTenbp.dll
2006-12-15 09:11 1,626,112 ----a-w C:\Programme\ltdeen.dll
2006-12-15 09:11 1,187,840 ----a-w C:\Programme\LTesen.dll
2006-12-15 09:11 1,064,960 ----a-w C:\Programme\ltende.dll
2006-12-15 09:11 1,044,480 ----a-w C:\Programme\LTenes.dll
2006-12-05 16:44 159,744 ----a-w C:\Programme\stringtemplate.dll
2006-12-05 16:06 106,496 ----a-w C:\Programme\antlr.runtime.dll
2006-12-05 15:45 237,568 ----a-w C:\Programme\Lucene.Net.dll
2006-12-01 12:01 303,104 ----a-w C:\Programme\TXTextControl.dll
2006-11-29 12:01 679,936 ----a-w C:\Programme\tx13.dll
2006-11-29 02:30 530 ----a-w C:\Programme\tx13_ic.ini
.

((((((((((((((((((((((((((((( snapshot@2008-09-13_11.01.20.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 02:22:40 139,264 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 -c----w C:\WINDOWS\system32\dllcache\cscript.exe
+ 2008-05-09 10:54:09 512,000 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2008-05-09 10:54:10 180,224 -c----w C:\WINDOWS\system32\dllcache\scrobj.dll
+ 2008-05-09 10:54:10 172,032 -c----w C:\WINDOWS\system32\dllcache\scrrun.dll
+ 2008-05-09 10:54:10 430,080 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-05-08 11:24:44 155,648 -c----w C:\WINDOWS\system32\dllcache\wscript.exe
+ 2008-05-09 10:54:10 90,112 -c----w C:\WINDOWS\system32\dllcache\wshext.dll
- 2008-04-14 02:22:13 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2008-05-09 10:54:09 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-04-14 02:22:23 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
+ 2008-05-09 10:54:10 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
- 2008-04-14 02:22:24 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
+ 2008-05-09 10:54:10 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
- 2008-04-14 02:22:31 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2008-05-09 10:54:10 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2008-04-14 02:23:06 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
+ 2008-05-08 11:24:44 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
- 2008-04-14 02:22:32 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
+ 2008-05-09 10:54:10 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"GMX SMS-Manager"="C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 3539968]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-18 68856]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2001-06-26 401493]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"NVIEW"="nview.dll" [2003-03-03 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-12-19 28672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-03-03 4595712]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-01-09 126976]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-01-09 581632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 266497]
"SoundMan"="SOUNDMAN.EXE" [2003-02-10 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2003-03-03 C:\WINDOWS\system32\nwiz.exe]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2002-11-26 C:\WINDOWS\system32\PRISMSTA.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"aux1"= 12175013921.CPX

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-31 99840]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-17 164097]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-17 41217]
R3 PRISM;CREATIX Wireless LAN Driver;C:\WINDOWS\system32\DRIVERS\PRISMNDS.sys [2002-11-26 614912]
S2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\30.tmp [ ]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 27072]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\Mozilla\Firefox\Profiles\yeikojfk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 12:20:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...


C:\WINDOWS\system32\12175013921.CPX 112640 bytes executable
C:\WINDOWS\system32\121750139221.CPX 410 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\30.tmp"
.
Zeit der Fertigstellung: 2008-09-13 12:24:49
ComboFix-quarantined-files.txt 2008-09-13 10:24:45
ComboFix2.txt 2008-09-13 09:02:22

Pre-Run: 8,923,242,496 Bytes frei
Post-Run: 8,913,108,992 Bytes frei

246 --- E O F --- 2008-09-13 10:04:55








mbam log:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1142
Windows 5.1.2600 Service Pack 3

13.09.2008 12:55:19
mbam-log-2008-09-13 (12-55-19).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43455
Laufzeit: 7 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\121750139212.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\121750139221.CPX (Trojan.Agent) -> Quarantined and deleted successfully.



beim nächsten Neustart ist der Trojaner wieder da.
Ich kann die Datei zwar löschen, aber beim nä Neustart ist sie wieder da.
in der registry ist der Wert auch löschbar erscheint aber genau so schnell wieder.


was ist zu tun?

danke,
nanometer

cosinus 13.09.2008 13:02
Hallo und :hallo:

Du hat Dir da leider was rootkitmäßiges eingefangen... :teufel1:

Code:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\? ?????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...


C:\WINDOWS\system32\12175013921.CPX 112640 bytes executable
C:\WINDOWS\system32\121750139221.CPX 410 bytes
Daher wird es das beste sein, das System neu aufzusetzen. Ändere am besten so schnell wie möglich alle Passwörter von einem sauberen PC aus. Ansonsten dann wenn das System neu augesetzt und abgesichert wurde.
Wenn Du Onlinebanking betreibst solltest Du Dein Konto im Auge behalten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131