TR/Zapchast.aix.79, TR/Dldr.FraudLoad.wybc, TR/Spy.Gen, TR/Crypt.XPACK TR/Rootkit.Gen

CastorTroy · 18.02.2010, 20:02

Erstmals juhuuu danke für die Antwort

, ehrlich gesagt habe ich an deinen Einwand auch schon gedacht.

Ok ich habe den Avenger laufen lassen und gleich anschliessend Malewarebytes drübergeschickt. Leider habe ich den avenger log nicht unter einem anderen Namen gespeichert und ich denke, darum war er beim nächsten Neustart auch wieder weg. Alle Atxx jobs task hat er aber gelöscht. Ich habe den Avenger nochmal laufen lassen, weiß nicht ob diese Ergebnisse noch irgendetwas aussagen.

Malewarebytes hat dann auch wieder 2 Vira in der System Volume information gefunden. Wie soll ich jetzt weiter vorgehen? Konnte das Rootkit von Malwarebytes eliminiert werden?

Hätte da auch noch ein 2 kurze Fragen.

Ich habe vor ein paar Tagen ja auch den Thunderbird Ordner unter Anwendungsdaten geprüft, und dabei wurden von Antivir 364 Vira gefunden --> sind die harmlos? weil evt. Übungsdaten? (der Antivir müsste auch in einem meiner Posts sein)

Da ich schon etwas voreilig war, habe ich alle Daten die ich sichern wollte auf die externe Platte kopiert. Davor aber mit eurer reg-Datei den Autorun ausgeschalten. Hab die Dateien auch mehrmals überprüft bevor ich sie kopiert habe (Antivir, Malwarebyte, SuperAntiSpyware). Kann es trotzdem sein, dass sich jetzt der Rootkit oder ein anderer Virus auf die Festplatte ausgebreitet hat?

Avenger

Code:

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\system32\drivers\fpujcv.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\fpujcv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At1.job" not found!
Deletion of file "C:\WINDOWS\tasks\At1.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At10.job" not found!
Deletion of file "C:\WINDOWS\tasks\At10.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At11.job" not found!
Deletion of file "C:\WINDOWS\tasks\At11.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At12.job" not found!
Deletion of file "C:\WINDOWS\tasks\At12.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At13.job" not found!
Deletion of file "C:\WINDOWS\tasks\At13.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At14.job" not found!
Deletion of file "C:\WINDOWS\tasks\At14.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At15.job" not found!
Deletion of file "C:\WINDOWS\tasks\At15.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At16.job" not found!
Deletion of file "C:\WINDOWS\tasks\At16.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At17.job" not found!
Deletion of file "C:\WINDOWS\tasks\At17.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At18.job" not found!
Deletion of file "C:\WINDOWS\tasks\At18.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At19.job" not found!
Deletion of file "C:\WINDOWS\tasks\At19.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At2.job" not found!
Deletion of file "C:\WINDOWS\tasks\At2.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At20.job" not found!
Deletion of file "C:\WINDOWS\tasks\At20.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At21.job" not found!
Deletion of file "C:\WINDOWS\tasks\At21.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At22.job" not found!
Deletion of file "C:\WINDOWS\tasks\At22.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At23.job" not found!
Deletion of file "C:\WINDOWS\tasks\At23.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At24.job" not found!
Deletion of file "C:\WINDOWS\tasks\At24.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At3.job" not found!
Deletion of file "C:\WINDOWS\tasks\At3.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At4.job" not found!
Deletion of file "C:\WINDOWS\tasks\At4.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At5.job" not found!
Deletion of file "C:\WINDOWS\tasks\At5.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At6.job" not found!
Deletion of file "C:\WINDOWS\tasks\At6.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At7.job" not found!
Deletion of file "C:\WINDOWS\tasks\At7.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At8.job" not found!
Deletion of file "C:\WINDOWS\tasks\At8.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\tasks\At9.job" not found!
Deletion of file "C:\WINDOWS\tasks\At9.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\23.exe" not found!
Deletion of file "C:\WINDOWS\system32\23.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\81.exe" not found!
Deletion of file "C:\WINDOWS\system32\81.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\fpujcv" not found!
Deletion of driver "fpujcv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

Malwarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3756
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.02.2010 19:29:10
mbam-log-2010-02-18 (19-29-10).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 282723
Laufzeit: 1 hour(s), 7 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{210277F5-F59B-408E-B046-A128D119C9E4}\RP5\A0000204.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{210277F5-F59B-408E-B046-A128D119C9E4}\RP5\A0000210.exe (Trojan.Banker) -> Quarantined and deleted successfully.

TR/Zapchast.aix.79, TR/Dldr.FraudLoad.wybc, TR/Spy.Gen, TR/Crypt.XPACK TR/Rootkit.Gen

Plagegeister aller Art und deren Bekämpfung: TR/Zapchast.aix.79, TR/Dldr.FraudLoad.wybc, TR/Spy.Gen, TR/Crypt.XPACK TR/Rootkit.Gen

TR/Zapchast.aix.79, TR/Dldr.FraudLoad.wybc, TR/Spy.Gen, TR/Crypt.XPACK TR/Rootkit.Gen

Ähnliche Themen: TR/Zapchast.aix.79, TR/Dldr.FraudLoad.wybc, TR/Spy.Gen, TR/Crypt.XPACK TR/Rootkit.Gen