Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32/Kryptik - Svchost.exe connected? (https://www.trojaner-board.de/84515-win32-kryptik-svchost-exe-connected.html)

vine 04.04.2010 18:40
Win32/Kryptik - Svchost.exe connected?
 
Hallo Trojaner Board Team,
habe einen ziemlich hartnäckigen Virus. Eset sagte Win32/Kryptik. Aber ich bin mir da nicht ganz sicher.

Was macht der Virus?
Er leitet auf fremde Webseiten um.

Welche Software versucht?
- Malwarebytes
- Super Anti Spyware
- ComboFix
- ESET & Norten
- GMER
- RootRepeal
- CCcleaner

Wie verhält er sich?
Im Verzeichnis C:\Windows\Temp werden Verzeichnisse angelegt wie z.B. mfxd.tmp. Im 5 Minuten Takt werden neue Verzeichnisse angelegt.
Mit Sysinternals Tools habe ich rausgefunden das in diese Verzeichnisse kurzzeitig svchost.exe kopiert wird.

svchost.exe connected zu 174.37.231.4-static.reverse.softlayer.com und lädt weitere Malware runter (Siehe weitere Screenshots von Norten)

Galerie mit Screenshots: hxxp://img169.imageshack.us/gal.php?g=hc20100403231635001.jpg

Ich bin mit meinen Maßnahmen am Ende und hoffe noch Tipps zu erhalten.

Grüße, Vine

vine 04.04.2010 18:58
Test - vorhin hat das erstellen eines Beitrages hier nicht geklappt. Verbindung wurde wohl blockiert


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19