|
Plagegeister aller Art und deren Bekämpfung: TR/Silentbanker.E was soll ich machen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.09.2008, 12:48 | #1 |
| TR/Silentbanker.E was soll ich machen? Hallo ich habe seit einigen Tagen den TR/Silentbanker.E windows xp sp3 antivir meldet: In der Datei 'C:\WINDOWS\system32\12175013921.CPX' wurde ein Virus oder unerwünschtes Programm 'TR/Silentbanker.E' [trojan] gefunden. Ausgeführte Aktion: Datei löschen wenn ich im abgesicherten Modus starte erhalte ich folgende log files: ComboFix 08-09-12.06 - Bittner 2008-09-13 12:17:25.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.130 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Bittner\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-08-13 bis 2008-09-13 )))))))))))))))))))))))))))))) . 2008-09-13 11:34 . 2008-09-13 11:34 112,640 --a------ C:\WINDOWS\system32\11.CPX 2008-09-13 11:34 . 2008-09-13 11:34 410 --a------ C:\WINDOWS\system32\121.CPX 2008-09-13 11:34 . 2008-09-13 11:34 289 --a------ C:\WINDOWS\system32\112.CPX 2008-09-13 11:33 . 2008-09-13 11:55 410 --a------ C:\WINDOWS\system32\121750139221.CPX 2008-09-13 11:12 . 2008-09-13 11:12 <DIR> d-------- C:\Programme\CCleaner 2008-09-12 18:59 . 2008-09-12 19:00 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\Malwarebytes 2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-12 18:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-12 18:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-12 17:32 . 2008-09-12 17:34 6,503 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-09-12 17:27 . 2008-09-12 17:27 <DIR> d-------- C:\WINDOWS\l2schemas 2008-09-12 17:26 . 2008-09-12 17:26 <DIR> d-------- C:\WINDOWS\system32\de 2008-09-12 17:26 . 2008-09-12 17:26 <DIR> d-------- C:\WINDOWS\system32\bits 2008-09-12 16:12 . 2008-09-12 16:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-09-12 16:12 . 2008-09-13 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-12 13:20 . 2008-09-12 13:20 <DIR> d-------- C:\Programme\Sophos 2008-09-12 13:17 . 2008-09-12 13:17 <DIR> d-------- C:\Programme\Trend Micro 2008-09-09 10:30 . 2008-09-13 12:15 2,206 --a------ C:\WINDOWS\system32\wpa.dbl 2008-09-08 22:39 . 2002-08-29 14:00 572,557 -----c--- C:\WINDOWS\system32\dllcache\rtuner.wmv 2008-09-08 22:38 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll 2008-09-08 22:37 . 2008-04-14 04:20 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm 2008-09-08 22:37 . 2008-04-14 04:22 155,136 --------- C:\WINDOWS\system32\mssha.dll 2008-09-08 22:37 . 2007-06-26 07:59 97,117 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.hlp 2008-09-08 22:37 . 2008-04-14 03:56 81,408 --------- C:\WINDOWS\system32\msshavmsg.dll 2008-09-08 22:37 . 2004-08-04 00:51 36,610 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.inf 2008-09-08 22:37 . 2002-08-29 14:00 2,778 -----c--- C:\WINDOWS\system32\dllcache\mplogoh.gif 2008-09-08 22:37 . 2002-08-29 14:00 2,545 -----c--- C:\WINDOWS\system32\dllcache\mplogo.gif 2008-09-08 22:37 . 2007-06-26 07:59 1,885 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.cnt 2008-09-08 22:35 . 2008-04-14 04:22 184,832 --------- C:\WINDOWS\system32\eapp3hst.dll 2008-09-08 22:34 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-09-08 22:33 . 2008-04-14 04:22 233,472 --------- C:\WINDOWS\system32\azroles.dll 2008-09-08 22:33 . 2008-04-14 04:22 136,192 --------- C:\WINDOWS\system32\aaclient.dll 2008-09-08 22:33 . 2008-04-14 04:22 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll 2008-09-08 22:33 . 2002-08-29 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif 2008-09-05 10:03 . 2008-09-05 10:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM 2008-09-05 10:01 . 2008-09-05 10:01 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-08-14 07:19 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-13 09:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-24 16:48 --------- d-----w C:\Programme\Google 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2007-07-02 16:10 925,696 ----a-w C:\Programme\PTEditor.exe 2007-07-02 16:10 876,544 ----a-w C:\Programme\Comzept.Genesis.NetRix.Editor.dll 2007-07-02 16:10 774,144 ----a-w C:\Programme\Linguatec.PTAPIGUI.dll 2007-07-02 16:10 643,072 ----a-w C:\Programme\PTDirect.exe 2007-07-02 16:10 40,960 ----a-w C:\Programme\PTEditor.Resources.dll 2007-07-02 16:10 143,360 ----a-w C:\Programme\Linguatec.PT.FileTranslator.dll 2007-07-02 16:08 401,408 ----a-w C:\Programme\ListLookupCpp.dll 2007-07-02 13:19 143,360 ----a-w C:\Programme\pt_Dptchr32.dll 2007-06-29 13:34 471,040 ----a-w C:\Programme\pt_dnudll.dll 2007-06-27 17:24 2,467,004 ----a-w C:\Programme\pt2008-en.pdf 2007-06-27 17:22 2,525,383 ----a-w C:\Programme\pt2008-de.pdf 2007-06-26 10:15 354,193 ----a-w C:\Programme\pth-zh.chm 2007-06-26 09:30 509,845 ----a-w C:\Programme\pth-pt.chm 2007-06-26 09:27 506,858 ----a-w C:\Programme\pth-it.chm 2007-06-26 09:25 524,226 ----a-w C:\Programme\pth-fr.chm 2007-06-26 09:22 492,703 ----a-w C:\Programme\pth-es.chm 2007-06-26 09:04 465,220 ----a-w C:\Programme\pth-en.chm 2007-06-26 08:59 516,512 ----a-w C:\Programme\pth-de.chm 2007-06-11 11:58 1,421,312 ----a-w C:\Programme\pt_DictEdit.dll 2007-05-16 13:39 2,238,144 ----a-w C:\Programme\mtregcm.qof 2007-05-16 13:30 3,382,784 ----a-w C:\Programme\mtrgecm.qof 2007-04-30 14:56 28,672 ----a-w C:\Programme\Interop.PTVRApiLib.dll 2007-04-13 11:02 950 ----a-w C:\Programme\PTEditor.exe.manifest 2007-04-03 09:10 77,824 ----a-w C:\Programme\pt_PtTm.dll 2007-04-03 09:10 42,496 ----a-w C:\Programme\pt_pttxfc.dll 2007-04-03 09:10 303,104 ----a-w C:\Programme\pt_ptapiguimfc.dll 2007-04-03 09:07 73,728 ----a-w C:\Programme\pt_DictKonv.dll 2007-04-03 09:07 69,632 ----a-w C:\Programme\pt_tma.dll 2007-04-03 09:07 61,440 ----a-w C:\Programme\pt_AHook.dll 2007-04-03 09:07 42,496 ----a-w C:\Programme\pt_IdiomDict.dll 2007-04-03 09:07 282,624 ----a-w C:\Programme\pt_TM.dll 2007-04-03 09:06 98,304 ----a-w C:\Programme\pt_DictDB.dll 2007-04-03 09:06 77,824 ----a-w C:\Programme\pt_LangFunc.dll 2007-04-03 09:06 602,112 ----a-w C:\Programme\pt_TEngine.exe 2007-04-03 09:06 53,248 ----a-w C:\Programme\pt_QCtrl.dll 2007-04-03 09:06 327,680 ----a-w C:\Programme\pt_famorph.dll 2007-04-03 09:06 311,296 ----a-w C:\Programme\pt_gamorph.dll 2007-04-03 09:06 225,280 ----a-w C:\Programme\pt_EAMorph.dll 2007-04-03 09:06 155,648 ----a-w C:\Programme\pt_LangIDlib.dll 2007-04-03 09:06 131,072 ----a-w C:\Programme\pt_FGMorph.dll 2007-04-03 09:06 102,400 ----a-w C:\Programme\pt_ParSeg.dll 2007-04-03 09:06 102,400 ----a-w C:\Programme\pt_DWBlib.dll 2007-03-19 12:01 90,112 ----a-r C:\Programme\GetWord.api 2007-03-19 12:01 65,536 ----a-r C:\Programme\MouseHook.dll 2007-03-19 12:01 61,440 ----a-r C:\Programme\KeyboardHook.dll 2007-03-19 12:01 6,656 ----a-r C:\Programme\Interop.GETWORDLib.dll 2007-03-19 12:01 6,144 ----a-r C:\Programme\AxInterop.GETWORDLib.dll 2007-03-19 12:01 380,928 ----a-r C:\Programme\GetWord.ocx 2007-03-19 12:01 266,240 ----a-r C:\Programme\ICall.dll 2007-03-19 12:01 118,784 ----a-r C:\Programme\GetWordNT.dll 2007-03-06 21:37 29 ----a-r C:\Programme\GetWord.ini 2007-03-05 11:18 65,536 ----a-w C:\Programme\Linguatec.api 2007-02-12 20:24 692 ----a-w C:\Programme\PTAPIEngine.log4net 2007-02-09 15:51 19,456 ----a-w C:\Programme\Interop.LicenceProtector.dll 2007-02-07 08:08 16,384 ----a-w C:\Programme\Linguatec.Clixer.dll 2007-02-06 19:34 677 ----a-w C:\Programme\PTDirect.exe.manifest 2007-02-06 19:34 189 ----a-w C:\Programme\PTDirect.exe.config 2007-02-02 14:07 25,214 ----a-w C:\Programme\PT2008-IM.ico 2007-02-02 14:06 25,214 ----a-w C:\Programme\PT2008-Install.ico 2007-02-02 14:06 25,214 ----a-w C:\Programme\PT2008-Direct.ico 2007-02-02 14:00 25,214 ----a-w C:\Programme\PT2008.ico 2007-02-02 14:00 25,214 ----a-w C:\Programme\App.ico 2007-02-02 09:32 173 ----a-w C:\Programme\Linguatec.PTApiExt.dll.config 2007-02-02 09:32 173 ----a-w C:\Programme\Linguatec.PTApiExt.dll.2.config 2007-02-01 08:54 408 ----a-w C:\Programme\PTEditor.exe.config 2007-01-26 12:26 139,264 ----a-w C:\Programme\Linguatec.ZipLib.dll 2007-01-09 17:27 1,284,096 ----a-w C:\Programme\LicProtectorEasyGo251.dll 2007-01-03 19:31 67,232 ----a-w C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-12-15 14:16 958,464 ----a-w C:\Programme\LTenfr.dll 2006-12-15 14:16 1,794,048 ----a-w C:\Programme\LTiten.dll 2006-12-15 14:16 1,753,088 ----a-w C:\Programme\LTbpen.dll 2006-12-15 14:16 1,441,792 ----a-w C:\Programme\LTfren.dll 2006-12-15 14:16 1,265,664 ----a-w C:\Programme\LTencn.dll 2006-12-15 14:16 1,236,992 ----a-w C:\Programme\LTcnen.dll 2006-12-15 14:16 1,224,704 ----a-w C:\Programme\LTenit.dll 2006-12-15 14:16 1,196,032 ----a-w C:\Programme\LTenbp.dll 2006-12-15 09:11 1,626,112 ----a-w C:\Programme\ltdeen.dll 2006-12-15 09:11 1,187,840 ----a-w C:\Programme\LTesen.dll 2006-12-15 09:11 1,064,960 ----a-w C:\Programme\ltende.dll 2006-12-15 09:11 1,044,480 ----a-w C:\Programme\LTenes.dll 2006-12-05 16:44 159,744 ----a-w C:\Programme\stringtemplate.dll 2006-12-05 16:06 106,496 ----a-w C:\Programme\antlr.runtime.dll 2006-12-05 15:45 237,568 ----a-w C:\Programme\Lucene.Net.dll 2006-12-01 12:01 303,104 ----a-w C:\Programme\TXTextControl.dll 2006-11-29 12:01 679,936 ----a-w C:\Programme\tx13.dll 2006-11-29 02:30 530 ----a-w C:\Programme\tx13_ic.ini . ((((((((((((((((((((((((((((( snapshot@2008-09-13_11.01.20.32 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-14 02:22:40 139,264 ----a-w C:\WINDOWS\system32\cscript.exe + 2008-05-07 09:07:23 135,168 ----a-w C:\WINDOWS\system32\cscript.exe + 2008-05-07 09:07:23 135,168 -c----w C:\WINDOWS\system32\dllcache\cscript.exe + 2008-05-09 10:54:09 512,000 -c----w C:\WINDOWS\system32\dllcache\jscript.dll + 2008-05-09 10:54:10 180,224 -c----w C:\WINDOWS\system32\dllcache\scrobj.dll + 2008-05-09 10:54:10 172,032 -c----w C:\WINDOWS\system32\dllcache\scrrun.dll + 2008-05-09 10:54:10 430,080 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll + 2008-05-08 11:24:44 155,648 -c----w C:\WINDOWS\system32\dllcache\wscript.exe + 2008-05-09 10:54:10 90,112 -c----w C:\WINDOWS\system32\dllcache\wshext.dll - 2008-04-14 02:22:13 512,000 ----a-w C:\WINDOWS\system32\jscript.dll + 2008-05-09 10:54:09 512,000 ----a-w C:\WINDOWS\system32\jscript.dll - 2008-04-14 02:22:23 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll + 2008-05-09 10:54:10 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll - 2008-04-14 02:22:24 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll + 2008-05-09 10:54:10 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll - 2008-04-14 02:22:31 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll + 2008-05-09 10:54:10 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll - 2008-04-14 02:23:06 155,648 ----a-w C:\WINDOWS\system32\wscript.exe + 2008-05-08 11:24:44 155,648 ----a-w C:\WINDOWS\system32\wscript.exe - 2008-04-14 02:22:32 90,112 ----a-w C:\WINDOWS\system32\wshext.dll + 2008-05-09 10:54:10 90,112 ----a-w C:\WINDOWS\system32\wshext.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "GMX SMS-Manager"="C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 3539968] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-18 68856] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2001-06-26 401493] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] "NVIEW"="nview.dll" [2003-03-03 C:\WINDOWS\system32\nview.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HTpatch"="C:\WINDOWS\htpatch.exe" [2002-12-19 28672] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-03-03 4595712] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-01-09 126976] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-01-09 581632] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 266497] "SoundMan"="SOUNDMAN.EXE" [2003-02-10 C:\WINDOWS\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2003-03-03 C:\WINDOWS\system32\nwiz.exe] "PRISMSTA.EXE"="PRISMSTA.EXE" [2002-11-26 C:\WINDOWS\system32\PRISMSTA.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "aux1"= 12175013921.CPX [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-31 99840] R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-17 164097] R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-17 41217] R3 PRISM;CREATIX Wireless LAN Driver;C:\WINDOWS\system32\DRIVERS\PRISMNDS.sys [2002-11-26 614912] S2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\30.tmp [ ] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 27072] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\Mozilla\Firefox\Profiles\yeikojfk.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-13 12:20:28 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F? Scanne versteckte Dateien... C:\WINDOWS\system32\12175013921.CPX 112640 bytes executable C:\WINDOWS\system32\121750139221.CPX 410 bytes Scan erfolgreich abgeschlossen versteckte Dateien: 2 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\30.tmp" . Zeit der Fertigstellung: 2008-09-13 12:24:49 ComboFix-quarantined-files.txt 2008-09-13 10:24:45 ComboFix2.txt 2008-09-13 09:02:22 Pre-Run: 8,923,242,496 Bytes frei Post-Run: 8,913,108,992 Bytes frei 246 --- E O F --- 2008-09-13 10:04:55 mbam log: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1142 Windows 5.1.2600 Service Pack 3 13.09.2008 12:55:19 mbam-log-2008-09-13 (12-55-19).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 43455 Laufzeit: 7 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\121750139212.CPX (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\121750139221.CPX (Trojan.Agent) -> Quarantined and deleted successfully. beim nächsten Neustart ist der Trojaner wieder da. Ich kann die Datei zwar löschen, aber beim nä Neustart ist sie wieder da. in der registry ist der Wert auch löschbar erscheint aber genau so schnell wieder. was ist zu tun? danke, nanometer |
13.09.2008, 13:02 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Silentbanker.E was soll ich machen? Hallo und
__________________Du hat Dir da leider was rootkitmäßiges eingefangen... Code:
ATTFilter HKLM\Software\Microsoft\Windows\CurrentVersion\Run HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\? ?????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F? Scanne versteckte Dateien... C:\WINDOWS\system32\12175013921.CPX 112640 bytes executable C:\WINDOWS\system32\121750139221.CPX 410 bytes Wenn Du Onlinebanking betreibst solltest Du Dein Konto im Auge behalten.
__________________ |
Themen zu TR/Silentbanker.E was soll ich machen? |
0 bytes, ?????, abgesicherten modus, avg, avgnt, avgnt.exe, avira, ctfmon.exe, dateien, desktop, dllcache, drivers, einstellungen, google, home, ics, log, log files, malwarebytes, mozilla, neustart, programm, programme, registrierungsschlüssel, registry, scan, software, system, system32, trojan, trojan.agent, trojaner, virus, was soll ich machen, windows\system32\drivers, wireless, wireless lan |