| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Silentbanker.E gefunden und entfernt - was jetzt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.10.2008, 23:14
| #16 |
| |  +++ Komplettlösung +++ Hallo da draußen, seit einiger Zeit hatte ich das gleiche Problem wie Stonie69. Als Virenscanner benutze auch ich Antivir. Im Internet habe ich bisher noch keine Lösung nachlesen können, deswegen schreibe ich hier, weil auch ich auf meiner Suche hier vorbeikam. Silentbanker scheint sich hartnäckig im Netz zu verbreiten, vielleicht kann der Eine oder Andere den Trojaner mit meinem Lösungsvorschlag ohne Windoof-Neuinstallation ebenfalls beseitigen. Das Verhalten von Antivir und Silentbanker war genau das gleiche wie von Stonie69 beschrieben - beim Starten des PCs hat Antivir den Trojaner Silentbanker gefunden. Dabei wurden unterschiedlich viele Dateien gefunden, aber immer zwischen 3 und 6. Ich habe dann als Aktion löschen ausgewählt und dachte alles wäre gut. Natürlich habe ich auch gleich einen Systemscan durchführen lassen, doch dabei kam nichts raus. Auch den Onlinescanner von Bitdefender habe ich ausprobiert (www.bitdefender.de), dieser Virusscanner hat auch nix mehr gefunden. Doch beim nächsten Neustart kamen wieder diese Fehlermeldungen von Antivir.  Also hab ich mir gemerkt, wo diese Dateien Liegen (...\Winxp\system32). Die Dateien sahen folgendermaßen aus:12520437.cpx 12520850.cpx 14599099112.CPX 14599099121.CPX 14599099131.CPX 14599099151.CPX 14599099177.CPX Wobei die Nummern variierten. Nach jedem LÖschvorgang erschienen 2 Sekunden später wieder 2 Dateien dieser Art - Sisyphus lässt grüßen.  Weil aber ansonsten keiner der beiden verwendeten Virenscanner meckerte, startete ich Linux von CD (Knoppix). Von dort aus löschte ich die Dateien und siehe da - seit dem tauchen sie nicht mehr auf! Ein erneuter Scan mit Antivir und auch dem Onlinescanner von Bitdefender brachte keine Infizierten Dateien mehr hervor, auch beim Neustart erscheinen sie nicht mehr - Silentbanker ist endlich passé!!  |
|
11.11.2008, 19:23
| #17 |
| | Hilfe bei mir klappts nicht!! Hallo zusammen,
__________________ich bin auch neu hier und mutiere seit Tagen zum Virenexperten, obwohl das echt ziemlich anstrengend ist... Jedenfalls kriege ich den Agent.aflz oder auch silentbanker genannt mit den oben beschriebenen Mitteln nicht runter. Knoppix hat nichts genützt, nach einem Windows Neustart sind die Dateien wieder da und AntiVir zeigt den Virus an. Wenn ich in der Registratur die u.g. Datei lösche, beim nächsten Neustart ist sie wieder da. ->wie kann ich diese aus der Registratur endgültig löschen??? Außerdem finde ich keine so schöne 77..exe Datei wie oben beschrieben, welche de nVirus enthält... Was nun? Hilfe, hat jemand eine Idee??? VG jomei --- ComboFix 08-11-05.02 - Andy 2008-11-06 19:26:08.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.536 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Andy\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\IE4 Error Log.txt c:\windows\system32\_000003_.tmp.dll c:\windows\system32\_000005_.tmp.dll c:\windows\system32\_000006_.tmp.dll c:\windows\system32\_000007_.tmp.dll c:\windows\system32\_000008_.tmp.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-10-06 bis 2008-11-06 )))))))))))))))))))))))))))))) . 2008-11-06 19:31 . 2008-11-06 19:31 423 --a------ c:\windows\system32\126180474221.CPX 2008-11-06 00:01 . 2008-11-06 00:22 <DIR> d-------- c:\programme\RegCleaner 2008-10-30 21:18 . 2008-10-30 21:19 <DIR> d-------- c:\programme\Ad-Aware 2008-10-30 21:18 . 2008-10-30 21:19 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft 2008-10-30 21:11 . 2008-10-30 21:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-29 18:08 . 2008-10-29 18:22 <DIR> d-------- c:\dokumente und einstellungen\Andy\Anwendungsdaten\DeepBurner 2008-10-29 18:07 . 2008-10-29 18:07 <DIR> d-------- c:\temp\Images 2008-10-29 18:07 . 2008-10-29 18:07 <DIR> d-------- c:\temp\Autorun 2008-10-29 18:07 . 2008-10-29 18:07 <DIR> d-------- c:\programme\DeepBurner 2008-10-28 21:40 . 2008-10-29 06:51 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8 2008-10-25 16:25 . 2008-10-25 16:25 0 --a------ c:\windows\nsreg.dat 2008-10-25 16:24 . 2008-10-25 16:24 7,428,160 --a------ c:\temp\Yahoo-Firefox_Setup_3.0.3-de-browser1.exe 2008-10-25 16:23 . 2008-10-25 16:23 7,441,464 --a------ c:\temp\Opera_961_int_Setup.exe 2008-10-25 14:17 . 2008-10-25 14:17 53,224,976 --a------ c:\temp\avg_free_stf_eu_8_175a1382.exe 2008-10-25 11:47 . 2008-10-25 11:49 <DIR> d-------- c:\programme\Windows Live Safety Center 2008-10-25 11:28 . 2008-10-25 11:28 14,782,496 --a------ c:\temp\IE7-WindowsXP-x86-deu.exe 2008-10-21 06:08 . 2008-10-21 06:26 <DIR> d-------- c:\windows\system32\CatRoot_bak 2008-10-19 17:07 . 2008-10-19 17:07 <DIR> d---s---- c:\dokumente und einstellungen\Andy\UserData 2008-10-19 10:39 . 2008-10-19 10:39 <DIR> d-------- c:\programme\Synaptics 2008-10-18 11:01 . 2008-10-18 11:01 <DIR> d-------- c:\programme\MSXML 4.0 2008-10-17 18:21 . 2008-10-17 18:21 <DIR> d-------- c:\dokumente und einstellungen\Andy\Anwendungsdaten\Apple Computer 2008-10-17 18:20 . 2008-04-17 12:12 107,368 --a------ c:\windows\system32\GEARAspi.dll 2008-10-17 18:20 . 2008-04-17 12:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys 2008-10-17 18:19 . 2008-10-17 18:19 <DIR> d-------- c:\programme\iPod 2008-10-17 18:19 . 2008-10-17 18:19 <DIR> d-------- c:\programme\Bonjour 2008-10-17 18:19 . 2008-10-17 18:19 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-17 18:18 . 2008-10-17 18:18 <DIR> d-------- c:\programme\QuickTime 2008-10-17 18:18 . 2008-10-17 18:18 <DIR> d-------- c:\programme\Apple Software Update 2008-10-17 18:18 . 2008-10-17 18:19 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer 2008-10-17 18:18 . 2008-10-01 12:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys 2008-10-17 18:17 . 2008-10-17 18:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple 2008-10-17 18:17 . 2008-10-17 18:17 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple 2008-10-17 18:13 . 2008-10-17 18:13 67,167,528 --a------ c:\temp\iTunes801Setup.exe 2008-10-17 17:53 . 2008-08-14 14:42 2,182,656 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-17 17:53 . 2008-08-14 14:42 2,138,624 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-17 17:53 . 2008-08-14 14:42 2,060,032 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-17 17:53 . 2008-08-14 14:42 2,018,304 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-17 17:32 . 2008-11-06 19:16 <DIR> d--h----- c:\windows\$hf_mig$ 2008-10-17 17:32 . 2006-05-25 09:29 22,752 --a------ c:\windows\system32\spupdsvc.exe 2008-10-17 05:48 . 2008-06-14 18:57 273,024 --------- c:\windows\system32\drivers\bthport.sys 2008-10-17 05:48 . 2008-06-14 18:57 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-10-16 18:46 . 2008-10-16 22:39 <DIR> d-------- c:\programme\Spybot_160 2008-10-16 18:46 . 2008-10-17 05:26 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy 2008-10-16 18:44 . 2008-10-16 18:44 15,083,520 --a------ c:\temp\spybotsd160.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 18:35 11,284,512 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-11-06 18:32 1,624,855 ----a-w c:\windows\Internet Logs\tvDebug.zip 2008-11-06 18:31 138,344 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-11-05 23:29 --------- d---a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2008-11-02 00:50 1,488,896 ----a-w c:\windows\Internet Logs\xDB15.tmp 2008-09-16 19:49 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead 2008-09-16 19:48 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2008-09-16 19:47 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero 2008-09-15 20:41 --------- d-----w c:\dokumente und einstellungen\Andy\Anwendungsdaten\Sonic 2008-09-15 20:40 108,544 ------w c:\windows\system32\pxcpyi64.exe 2008-09-15 20:40 104,960 ------w c:\windows\system32\pxinsi64.exe 2008-09-15 20:40 --------- d-----w c:\programme\Gemeinsame Dateien\Sonic 2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-14 20:25 --------- d-----w c:\programme\Winamp 2008-09-14 20:25 --------- d-----w c:\dokumente und einstellungen\Andy\Anwendungsdaten\Winamp 2008-09-14 19:17 --------- d-----w c:\dokumente und einstellungen\Andy\Anwendungsdaten\Ahead 2008-09-14 19:02 --------- d-----w c:\programme\Nero 2008-09-14 18:21 --------- d-----w c:\programme\Gemeinsame Dateien\Canon 2008-09-14 18:21 --------- d-----w c:\programme\Canon 2008-09-11 20:58 --------- d-----w c:\programme\Java 2008-09-11 20:56 --------- d-----w c:\programme\Gemeinsame Dateien\Java 2008-09-11 20:11 --------- d-----w c:\dokumente und einstellungen\Andy\Anwendungsdaten\Mp3tag 2008-09-07 14:36 --------- d-----w c:\programme\NOS 2008-09-07 14:36 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NOS 2008-09-07 14:29 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-09-07 14:11 --------- d-----w c:\programme\Avira 2008-09-07 14:11 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira 2008-09-07 13:16 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier 2008-09-07 13:15 --------- d-----w c:\programme\Zone Labs 2008-09-06 21:21 --------- d-----w c:\dokumente und einstellungen\Andy\Anwendungsdaten\MyPhoneExplorer 2008-09-06 20:33 --------- d-----w c:\programme\Mp3tag 2008-09-06 20:32 --------- d-----w c:\programme\IrfanView 2008-09-06 12:03 --------- d-----w c:\programme\CDex_170b2 2008-09-06 10:52 --------- d-----w c:\programme\Microsoft.NET 2008-09-06 10:51 --------- d-----w c:\programme\Microsoft Works 2008-09-06 10:28 --------- d-----w c:\programme\Native Instruments 2008-09-05 18:43 2,086 ----a-w c:\windows\system32\SMBIOS.bin 2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll 2008-08-20 05:35 665,088 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:42 2,182,656 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:42 2,060,032 ----a-w c:\windows\system32\ntkrnlpa.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "SpybotSD TeaTimer"="c:\programme\Spybot_160\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2004-11-24 212992] "TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2005-03-03 94208] "TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2004-02-04 897024] "PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-01-21 135168] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-11 344064] "QCTray"="c:\programme\ThinkPad\ConnectUtilities\QCTRAY.EXE" [2005-03-18 745472] "QCWLIcon"="c:\programme\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2005-03-18 86016] "IBMPRC"="c:\ibmtools\UTILS\ibmprc.exe" [2004-12-16 90112] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152] "TpShocks"="TpShocks.exe" [2005-01-24 c:\windows\system32\TpShocks.exe] "TP4EX"="tp4ex.exe" [2004-11-12 c:\windows\system32\TP4EX.exe] "TrackPointSrv"="tp4serv.exe" [2004-10-28 c:\windows\system32\tp4serv.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\ BTTray.lnk - c:\programme\IBM\Bluetooth Software\BTTray.exe [2004-10-01 565309] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina] 2005-03-18 02:07 262144 c:\windows\system32\QConGina.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2004-08-12 19:11 24576 c:\windows\system32\tphklock.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave1"= 12618047421.CPX [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli pwdmon [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "d:\\Programme\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 ANCSQ;ANCSQ;c:\windows\system32\drivers\ANCSQ.sys [2004-12-16 6912] R0 Shockprf;Shockprf;c:\windows\system32\drivers\Shockprf.sys [2004-05-14 59776] R1 ANC;ANC;c:\windows\system32\drivers\ANC.SYS [2005-03-18 11520] R1 IBMTPCHK;IBMTPCHK;c:\windows\system32\drivers\IBMBLDID.SYS [2005-03-18 2432] R1 ShockMgr;ShockMgr;c:\windows\system32\drivers\ShockMgr.sys [2004-05-14 4608] R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\Tppwrif.sys [2005-01-21 4442] R2 ibmfilter;ibmfilter;c:\windows\system32\drivers\ibmfilter.sys [2004-12-16 63616] S3 a8djavs;a8djavs;c:\windows\system32\Drivers\a8djavs.sys [2007-03-13 25600] S3 a8djusb;a8djusb;c:\windows\system32\Drivers\a8djusb.sys [2007-03-13 85504] S3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.SYS [2005-03-18 12288] S3 s217bus;Sony Ericsson Device 217 driver (WDM);c:\windows\system32\DRIVERS\s217bus.sys [2007-11-02 83496] S3 s217mdfl;Sony Ericsson Device 217 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s217mdfl.sys [2007-11-02 15016] S3 s217mdm;Sony Ericsson Device 217 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s217mdm.sys [2007-11-02 109992] S3 s217mgmt;Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s217mgmt.sys [2007-11-02 103976] S3 s217nd5;Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS);c:\windows\system32\DRIVERS\s217nd5.sys [2007-11-02 24872] S3 s217obex;Sony Ericsson Device 217 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s217obex.sys [2007-11-02 100008] S3 s217unic;Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM);c:\windows\system32\DRIVERS\s217unic.sys [2007-11-02 105896] . Inhalt des "geplante Tasks" Ordners 2008-11-06 c:\windows\Tasks\PMTask.job - c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2005-01-21 00:00] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-NWEReboot - (no file) . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\9ju8tb5i.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - d:\programme\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-06 19:33:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\system32\12618047421.CPX 115200 bytes executable c:\windows\system32\126180474221.CPX 423 bytes Scan erfolgreich abgeschlossen versteckte Dateien: 2 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: c:\windows\system32\winlogon.exe -> c:\windows\system32\tphklock.dll Prozess: c:\windows\system32\lsass.exe -> c:\windows\system32\pwdmon.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\windows\system32\ati2evxx.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\ZoneLabs\vsmon.exe c:\programme\Ad-Aware\aawservice.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\IBM\Bluetooth Software\bin\btwdins.exe c:\programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\IoctlSvc.exe c:\windows\system32\QCONSVC.EXE c:\programme\ThinkPad\Utilities\EZEJMNAP.EXE c:\programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe c:\windows\system32\rundll32.exe c:\programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe c:\programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe c:\progra~1\ThinkPad\CONNEC~1\QCTRAY.EXE c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\TPHDEXLG.exe c:\windows\system32\TpKmpSvc.exe c:\windows\system32\wdfmgr.exe c:\programme\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiadap.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-11-06 19:37:20 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-11-06 18:37:12 Vor Suchlauf: 15 Verzeichnis(se), 20.884.832.256 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 21,227,978,752 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 252 --- E O F --- 2008-11-06 18:17:01 |
|
| Themen zu Trojan.Silentbanker.E gefunden und entfernt - was jetzt? |
| ad-aware, adobe, antivir, avira, bho, defender, dll, dsl, explorer, firefox, gdata, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nvidia, pdf, pop-up-blocker, programme, rundll, software, solution, system, trojaner, urlsearchhook, will nicht, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
