portwexexe.exe (spyeye)

Dolores · 20.01.2011, 19:42

Okay. Hab ich gemacht. Ebenfalls befundlos. Hier der Log:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Database version: 5560

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.01.2011 19:41:28
mbam-log-2011-01-20 (19-41-28).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 409313
Time elapsed: 35 minute(s), 23 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

markusg · 20.01.2011, 19:43

gmer report:
http://www.trojaner-board.de/74908-a...t-scanner.html
posten bitte

Dolores · 20.01.2011, 20:01

Okay. Aber bei mir sind alle, bis auf die unteren drei Punkte (Services, Registry, Files) ausgegraut und ich kann sie nicht anhaken.
Soll ich den Scan trotzdem durchführen oder erst zusehen, alle Haken zu setzen?

markusg · 20.01.2011, 20:03

scanne trotzdem

Dolores · 20.01.2011, 20:16

Okay Danke. Auf den ersten Blick sieht der Log genauso aus wie vorher:

[CODE]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-20 20:16:13
Windows 6.1.7600  
Running: r2ezt3f0.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xC7 0xB1 0x2B 0x87 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x56 0xE0 0xC7 0xFD ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xFB 0x87 0xF9 0xA9 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC7 0xB1 0x2B 0x87 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0xE0 0xC7 0xFD ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xFB 0x87 0xF9 0xA9 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

markusg · 20.01.2011, 20:28

ich kann auf dem pc nichts weiter finden. aber onlinebanking kannst du mit dem trotzdem nicht mehr machen.

Dolores · 20.01.2011, 22:43

Danke Dir für Deine Hilfe. Dann erledige ich meine Onlinebankingdinge über mein paralleles Linux und sobald ich etwas mehr Zeit finde, spiele ich mein System noch mal "von vorne" auf.

markusg · 21.01.2011, 13:42

meld dich, falls du tipps zum absichern willst.

Dolores · 21.01.2011, 14:23

Okay, Danke. Das werde ich tun.

markusg · 21.01.2011, 14:36

ein schönes wochenende wünsche ich dir!

Dolores · 21.01.2011, 14:39

Danke! Dir ebenfalls...

temon · 27.01.2011, 22:56

Hallo zusammen.
Hab das ding nämlich auch. (Online banking gesperrt, Ebay geht nicht....)

Möchte mein System neu drauf setzen.
Windows Vista
Acer netbook.
Also Boot Disc müsste auf den Laptop drauf sein.
Kann der Virus auch auf diese Files sich übertragen? Hab da so meine Zweifel...

Und kann ich problemlos meine Dateien auf andere Datenträger übertragen(mp3, pdf, doc, jpeg) ?

Meine Festplatte ist in 2 Teile geteilt. Sollte ich beide Teile formatieren?

und und und.
Habe Avira Antivir. Ist aber nutzlos.
habe portwexexe.exe. Selbst unter "versteckter datei entdeckt".

cosinus · 28.01.2011, 10:19

Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!

20.01.2011, 19:43	#17
markusg /// Malware-holic	portwexexe.exe (spyeye) gmer report: http://www.trojaner-board.de/74908-a...t-scanner.html posten bitte __________________ __________________

20.01.2011, 20:03	#19
markusg /// Malware-holic	portwexexe.exe (spyeye) scanne trotzdem __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

20.01.2011, 20:28	#21
markusg /// Malware-holic	portwexexe.exe (spyeye) ich kann auf dem pc nichts weiter finden. aber onlinebanking kannst du mit dem trotzdem nicht mehr machen. __________________ --> portwexexe.exe (spyeye)

21.01.2011, 13:42	#23
markusg /// Malware-holic	portwexexe.exe (spyeye) meld dich, falls du tipps zum absichern willst. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

21.01.2011, 14:36	#25
markusg /// Malware-holic	portwexexe.exe (spyeye) ein schönes wochenende wünsche ich dir! __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

portwexexe.exe (spyeye)

Plagegeister aller Art und deren Bekämpfung: portwexexe.exe (spyeye)