ist der rechner noch zu retten ?

rescueme

huhu lieber trojaner-board-gemeinde !

ich habe glaube ich ein großes problem mit dem rechner auf meiner arbeit. bekomme immer beim start von antivir gemeldet dass sich auf dem rechner der virus TR\Silentbanker.G befindet. nun löschen umbenenen oder quarantäne nützt nichts er kommt immer wieder. ich vermute das hier aber noch mehr nicht passt und hoffe sehr auf eure unterstützung

ich habe mich hier auf eurer seite nun etwas belesen, habe diverse prorgamme wie beschrieben installiert und drüberlaufen lassen. ich versuche nun diese logfiles richtig zu posten, bitte entschuldigt (!!!) wenn ich dies nicht ganz 100% richtig hinbekommen sollte ich kenne mich nicht sooo gut mit der computerfachschrift aus

zuerst das von hijackthis : ( habe hier nichts gemacht weil ich nicht weiß was ich da "fixen" muss Oo) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:30, on 13.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\sokscmpn.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rf\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.mxxxxt.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.mxxxxt.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.mxxxxxt.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Adobe Photo Downloader] REM "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Maple_S2P] C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.upxxxe.mxxxx.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201676379296
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.axxxe.com/products/acrobat/nos/gp.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

--
End of file - 6619 bytes
------------------------------------------------------------------------
--------------------------------------------------------------------------
als nächstes das von malewarebytes` antimaleware: (vor dem löschen) :

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1262
Windows 5.1.2600 Service Pack 2

13.10.2008 12:01:11
mbam-log-2008-10-13 (12-00-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 141335
Laufzeit: 1 hour(s), 12 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 18
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 43

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{8d3fcbe5-b60c-4efb-97c5-8bb8b7f979f6} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aacb7f18-72ae-4bad-a7fa-8b967d9d81cc} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b69a244e-f5c4-43f0-85a2-c2b26da2b7e5} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e3e80372-a458-4b9f-a31f-18b423328389} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b95e854b-c6b6-4bc2-897b-2add4c47e4ef} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35881619-ac71-430d-b53c-07a79941c60f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e9cf878-2807-4802-b3ad-c9356e48d654} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clbdriver (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnlsvc (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ddriver (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\alpha (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\beta (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\gamma (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemDriverLoad (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemDriver (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DriverLoad (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DriverCheck (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SystemDriverLoad (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost1 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost2 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost3 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost4 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\FDriver (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ADriver (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SystemDriver (Trojan.Clicker) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\z_Drivers (Trojan.Downloader) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\nikanz.dll.q_804FD81_q (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\tjqacq.dll.q_804FD81_q (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\esyvdf.dll.q_804FD81_q (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072703.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072704.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072706.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102585.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102586.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102588.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102589.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dztxdi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\faewcq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hmbtzm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hmyluw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjujbicv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mwmiqywg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ndisarha.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cgeyfjjs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tebgjylx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ujakqc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bcjayvjw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pvrpkyyb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pxdymq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\raovanmd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yiaqlmlh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zvafxb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vxyumqpn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ijtdpl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tpgcqy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jtgbmbjk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ppqjtvml.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\42037240712.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\42037240721.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsoft.nls (Malware.Trace) -> No action taken.
C:\syst.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllgh8jkd1q6.exe (Heuristics.Malware) -> No action taken.
C:\WINDOWS\system32\mt_32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wini10731.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.

-------------------------------------------------------------------------

malewarebytes` antimaleware : (nach dem löschen) :

(muss neue seite machen eben sry -.-)