Hallo!
Ich benutze Windows XP und Antivir meldet bei jedem Neustart oben im Titel genannten Befall, kann aber nichts machen.
Malwarebytes erkannte vorhin 10 infizierte Stellen:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1217
Windows 5.1.2600 Service Pack 2

28.09.2008 16:08:34
mbam-log-2008-09-28 (16-08-34).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 98359
Laufzeit: 1 hour(s), 38 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\searchassistant (Adware.Starware) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\231441366112.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\231441366121.CPX (Trojan.Agent) -> Quarantined and deleted successfully.

...die ganze Prodzedur ging nach Neustart von vorne los.

Bei einem Erneuten scann waren es nun noch 2 Dateien, die oben als letzte aufgeführten im "System 32", was das auch sei.

?

Hm, hast doch http://www.trojaner-board.de/60550-s...r-ist-tot.html schon dazu gelesen wie ich sehe, da steht doch die Erklärung.

Der Trojaner scheint momentan von keinem Antivirenprogramm entfernt werden zu können.....die genannten CPX-dateien werden zwar als infiziert erkannt und gelöscht, jedoch gleich wieder vom eigentlichen Trojaner neu geschrieben.
Wie es aussieht ist die genannte methode zur entfernung des trojaners wohl die noch halbwegs sicherste, auch wenn man dann alles neu formatieren und installieren darf.
Solange es keine definitiven Informationen gibt, ob die weiteren Trojaner-Dateien auf den letzten sektoren der Platte oder nur auf die der Partition C gespeichert werden, scheint es wohl das beste, wenn man alle wichtigen Dateien der gesamten Festplatte auf eine andere, neu angeschlossene Festplatte speichert......aber neue Festplatte erst anschließen, nachdem man den MBR gefixt hat

Ich fand aktuell bei mir den Silentbanker.E!

Diesen habe ich offensichtlich mit Malwarebytes´Malware entfernt!

Er taucht nicht wieder auf.

Aber wie sicher kann man schon sein.

Ich werde, sofern keine andere Empfehlung kommt noch die Reapairgeschichte durchführen!

http://www.trojaner-board.de/61452-t...rnt-jetzt.html