Trojaner-Board - portwexexe.exe (spyeye)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - portwexexe.exe (spyeye) (https://www.trojaner-board.de/94916-portwexexe-exe-spyeye.html)

Okay. Hab ich gemacht. Ebenfalls befundlos. Hier der Log:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Database version: 5560

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.01.2011 19:41:28
mbam-log-2011-01-20 (19-41-28).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 409313
Time elapsed: 35 minute(s), 23 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Okay. Aber bei mir sind alle, bis auf die unteren drei Punkte (Services, Registry, Files) ausgegraut und ich kann sie nicht anhaken.
Soll ich den Scan trotzdem durchführen oder erst zusehen, alle Haken zu setzen?

Okay Danke. Auf den ersten Blick sieht der Log genauso aus wie vorher:

[CODE]
GMER Logfile:

Code:

GMER 1.0.15.15530 - hxxp://www.gmer.net

Rootkit scan 2011-01-20 20:16:13

Windows 6.1.7600  

Running: r2ezt3f0.exe
 
 

---- Registry - GMER 1.0.15 ----
 

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xC7 0xB1 0x2B 0x87 ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x56 0xE0 0xC7 0xFD ...

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xFB 0x87 0xF9 0xA9 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC7 0xB1 0x2B 0x87 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0xE0 0xC7 0xFD ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xFB 0x87 0xF9 0xA9 ...
 

---- EOF - GMER 1.0.15 ----

--- --- ---

ich kann auf dem pc nichts weiter finden. aber onlinebanking kannst du mit dem trotzdem nicht mehr machen.

Danke Dir für Deine Hilfe. Dann erledige ich meine Onlinebankingdinge über mein paralleles Linux und sobald ich etwas mehr Zeit finde, spiele ich mein System noch mal "von vorne" auf.

meld dich, falls du tipps zum absichern willst.

Okay, Danke. Das werde ich tun.

ein schönes wochenende wünsche ich dir!

Danke! Dir ebenfalls...

Hallo zusammen.
Hab das ding nämlich auch. (Online banking gesperrt, Ebay geht nicht....)

Möchte mein System neu drauf setzen.
Windows Vista
Acer netbook.
Also Boot Disc müsste auf den Laptop drauf sein.
Kann der Virus auch auf diese Files sich übertragen? Hab da so meine Zweifel...

Und kann ich problemlos meine Dateien auf andere Datenträger übertragen(mp3, pdf, doc, jpeg) ?

Meine Festplatte ist in 2 Teile geteilt. Sollte ich beide Teile formatieren?

und und und.
Habe Avira Antivir. Ist aber nutzlos.
habe portwexexe.exe. Selbst unter "versteckter datei entdeckt".

Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!