Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32/Kryptik - Svchost.exe connected? (https://www.trojaner-board.de/84515-win32-kryptik-svchost-exe-connected.html)

vine 04.04.2010 18:40
Win32/Kryptik - Svchost.exe connected?
 
Hallo Trojaner Board Team,
habe einen ziemlich hartnäckigen Virus. Eset sagte Win32/Kryptik. Aber ich bin mir da nicht ganz sicher.

Was macht der Virus?
Er leitet auf fremde Webseiten um.

Welche Software versucht?
- Malwarebytes
- Super Anti Spyware
- ComboFix
- ESET & Norten
- GMER
- RootRepeal
- CCcleaner

Wie verhält er sich?
Im Verzeichnis C:\Windows\Temp werden Verzeichnisse angelegt wie z.B. mfxd.tmp. Im 5 Minuten Takt werden neue Verzeichnisse angelegt.
Mit Sysinternals Tools habe ich rausgefunden das in diese Verzeichnisse kurzzeitig svchost.exe kopiert wird.

svchost.exe connected zu 174.37.231.4-static.reverse.softlayer.com und lädt weitere Malware runter (Siehe weitere Screenshots von Norten)

Galerie mit Screenshots: hxxp://img169.imageshack.us/gal.php?g=hc20100403231635001.jpg

Ich bin mit meinen Maßnahmen am Ende und hoffe noch Tipps zu erhalten.

Grüße, Vine

vine 04.04.2010 18:58
Test - vorhin hat das erstellen eines Beitrages hier nicht geklappt. Verbindung wurde wohl blockiert


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131