Antiver meldet Silentbanker Trojaner!!!

#1 Tach, alle zusammen!

Hab mein i-net länger laufen gehabt und soeben die meldung von anitvir bekommen, dass der silentbanker trojaner auf meinem rechner ist. mir ist der total unbekannt. mach gerad nen scan mit malwarebytes. jmd tipps für mich?

danke euch im voraus!!

lg

#2 Bitte folgendes abarbeiten:
http://board.protecus.de/t23188.htm

Gruss Swiss

#3 Danke für die schnelle Antwort. Wird erledigt!

So, malwarebytes und combofix sind durch. hier die logs:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1248
Windows 5.1.2600 Service Pack 3

15.10.2008 19:24:31
mbam-log-2008-10-15 (19-24-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 145437
Laufzeit: 1 hour(s), 7 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\171534746412.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\171534746421.CPX (Trojan.Agent) -> Quarantined and deleted successfully.



ComboFix 08-10-15.01 - Ich 2008-10-15 19:51:46.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.542 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-15 bis 2008-10-15 ))))))))))))))))))))))))))))))
.

2008-10-14 15:35 . 2008-04-18 06:22 413 --a------ C:\WINDOWS\system32\c_056399.nls
2008-10-12 23:33 . 2008-10-12 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Uniblue
2008-10-10 12:57 . 2008-10-10 12:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-10 12:57 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 12:57 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-04 12:59 . 2008-10-12 16:00 <DIR> d-------- C:\Programme\Security Task Manager
2008-10-04 12:59 . 2008-10-04 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-10-02 13:32 . 2008-10-02 13:32 <DIR> d-------- C:\Programme\KONAMI
2008-09-25 18:27 . 2008-09-25 18:27 <DIR> d-------- C:\Programme\UnderCoverXP
2008-09-25 18:18 . 2008-09-25 18:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2008-09-18 07:13 . 2008-09-18 07:13 580,096 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-18 07:12 . 2008-09-18 07:12 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-18 00:16 . 2008-09-18 00:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-09-18 00:16 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-17 18:09 . 2008-09-17 18:09 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-17 18:09 . 2008-09-17 18:09 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-17 14:48 . 2008-09-17 14:48 <DIR> d-------- C:\Programme\Trend Micro
2008-09-17 14:48 . 2008-09-17 14:48 <DIR> d-------- C:\Programme\CCleaner
2008-09-17 14:40 . 2008-09-17 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
2008-09-17 14:40 . 2008-09-17 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-17 07:46 . 2008-04-14 04:22 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-09-17 07:46 . 2008-04-14 04:22 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-17 07:46 . 2008-04-14 04:22 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-09-17 07:46 . 2008-04-14 04:22 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-17 07:46 . 2008-04-14 04:22 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-09-17 07:46 . 2008-04-14 04:22 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-09-17 07:45 . 2008-04-14 04:22 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-09-17 07:45 . 2008-04-14 04:23 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-09-17 07:45 . 2008-04-13 20:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-09-17 07:44 . 2008-04-14 04:22 412,160 --------- C:\WINDOWS\system32\photometadatahandler.dll
2008-09-17 07:44 . 2008-04-14 04:22 294,400 --------- C:\WINDOWS\system32\qagentrt.dll
2008-09-17 07:44 . 2008-04-14 04:22 151,040 --------- C:\WINDOWS\system32\qagent.dll
2008-09-17 07:44 . 2008-04-14 04:22 145,408 --------- C:\WINDOWS\system32\onex.dll
2008-09-17 07:44 . 2008-04-14 04:22 76,800 --------- C:\WINDOWS\system32\qutil.dll
2008-09-17 07:44 . 2008-04-14 04:22 62,464 --------- C:\WINDOWS\system32\qcliprov.dll
2008-09-17 07:44 . 2008-04-14 04:22 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-09-17 07:43 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-09-17 07:43 . 2008-04-14 04:22 1,306,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6.dll
2008-09-17 07:43 . 2008-04-14 04:22 198,656 --------- C:\WINDOWS\system32\napmontr.dll
2008-09-17 07:43 . 2008-04-14 04:22 177,664 --------- C:\WINDOWS\system32\napstat.exe
2008-09-17 07:43 . 2008-04-14 04:22 155,136 --------- C:\WINDOWS\system32\mssha.dll
2008-09-17 07:43 . 2008-04-14 03:57 93,184 --------- C:\WINDOWS\system32\msxml6r.dll
2008-09-17 07:43 . 2008-04-14 03:57 93,184 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-09-17 07:43 . 2008-04-14 03:56 81,408 --------- C:\WINDOWS\system32\msshavmsg.dll
2008-09-17 07:43 . 2008-04-14 04:22 30,208 --------- C:\WINDOWS\system32\napipsec.dll
2008-09-17 07:42 . 2008-04-14 04:22 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2008-09-17 07:42 . 2008-04-14 04:22 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-17 07:42 . 2008-04-14 04:22 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-17 07:42 . 2008-04-14 04:22 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
2008-09-17 07:41 . 2008-04-13 18:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-09-17 07:41 . 2008-04-14 04:22 61,440 --------- C:\WINDOWS\system32\kmsvc.dll
2008-09-17 07:41 . 2008-04-14 04:22 37,376 --------- C:\WINDOWS\system32\l2gpstore.dll
2008-09-17 07:41 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2008-09-17 07:41 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2008-09-17 07:41 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2008-09-17 07:41 . 2008-04-14 04:20 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2008-09-17 07:41 . 2008-04-14 04:03 2,524 --------- C:\WINDOWS\system32\pid.inf
2008-09-17 07:39 . 2008-04-14 04:22 136,192 --------- C:\WINDOWS\system32\aaclient.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 11:07 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2008-10-14 13:34 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\HPAppData
2008-10-12 14:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-06 04:31 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-10-04 11:06 --------- d-----w C:\Programme\Google
2008-09-17 22:16 --------- d-----w C:\Programme\Java
2008-09-17 15:38 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Lavasoft
2008-09-17 12:22 --------- d-----w C:\Programme\Incoming
2008-09-12 13:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2008-09-12 13:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-09-12 13:11 --------- d-----w C:\Programme\Hewlett-Packard
2008-09-12 13:11 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-09-12 12:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2008-09-12 12:34 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\HP
2008-09-12 12:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2008-09-12 11:53 --------- d-----w C:\Programme\HP
2008-09-12 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-09-12 11:30 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-09-12 11:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-12 11:29 --------- d-----w C:\Programme\Sphairon
2008-09-10 16:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-06 07:25 --------- d-----w C:\Programme\ICQ6
2008-08-27 12:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-27 08:30 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-27 08:30 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-21 18:42 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Codemasters
2008-08-21 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-21 18:41 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InstallShield
2008-08-21 18:39 --------- d-----w C:\Programme\Codemasters
2008-08-21 18:25 --------- d-----w C:\Programme\DivX
2008-08-21 13:15 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\XnView
2008-08-21 13:13 --------- d-----w C:\Programme\XnView
2008-08-21 12:21 --------- d-----w C:\Programme\lg_fwupdate
2008-08-20 11:21 --------- d-----w C:\Programme\DIFX
2008-08-20 11:20 --------- d-----w C:\Programme\AGEIA Technologies
2008-08-18 19:16 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Azureus
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-01-23 15:02 21,712 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mdb.bin
2007-04-05 22:32 87,608 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ezpinst.exe
2007-04-05 22:32 47,360 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2004-10-01 14:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2007-08-08 19:33 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 313352]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [2000-07-22 28739]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\Ich\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
ScConfig2500USB.lnk - C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe [2008-09-12 532480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"midi1"= c_056379.nls
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"vidc.ffds"= ffdshow.ax
"wave1"= c_056379.nls
"aux1"= c_056379.nls
"wave2"= c_056379.nls
"mixer2"= c_056379.nls
"mixer1"= c_056379.nls
"aux2"= c_056379.nls
"midi2"= c_056379.nls

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe
"Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" /AllUsers
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe"
"WorksFUD"="C:\Programme\Microsoft Works\wkfud.exe"
"UVS10 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
"LGODDFU"=C:\Programme\lg_fwupdate\fwupdate.exe
"Gainward"="C:\WINDOWS\TBPanel.exe" /A
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Media Player\\wmplayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Janes\\Spiele\\Pes2008\\PES2008.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\GMX\\gmx_Update.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\kav\\kav7.0\\german\\setup.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 AdminSVC;GMX Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe [ ]
S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\system32\drivers\ASUSHWIO.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\w5f4p4bn.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 19:54:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-15 19:55:18
ComboFix-quarantined-files.txt 2008-10-15 17:55:09
ComboFix2.txt 2008-10-07 20:05:02

Vor Suchlauf: 17 Verzeichnis(se), 14.207.213.568 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 14,181,900,288 Bytes frei

249 --- E O F --- 2008-09-18 05:04:36

Hier die Hijackthis-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:09, on 15.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: GMX Browser Update (AdminSVC) - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - Unknown owner - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7769 bytes


Und dann noch die datfind.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC3E-EE87

Verzeichnis von C:\WINDOWS\system32

15.10.2008 13:09 2.422 wpa.dbl
15.10.2008 13:07 180.383 nvapps.xml
07.10.2008 21:19 16.721.856 MRT.exe
03.10.2008 18:58 6.066.176 SET10D5.tmp
25.09.2008 18:24 11.048 TEST.log
18.09.2008 00:16 6.944 jupdate-1.6.0_07-b06.log
17.09.2008 19:01 380.350 perfh009.dat
17.09.2008 19:01 63.580 perfc007.dat
17.09.2008 19:01 391.000 perfh007.dat
17.09.2008 19:01 52.764 perfc009.dat
17.09.2008 19:01 897.954 PerfStringBackup.INI
17.09.2008 18:58 90 spupdwxp.log
17.09.2008 18:57 314.768 FNTCACHE.DAT
15.09.2008 17:24 1.846.528 win32k.sys
27.08.2008 10:57 3.593.216 SET10CD.tmp
27.08.2008 10:30 348.160 msvcr71.dll
27.08.2008 10:30 499.712 msvcp71.dll
26.08.2008 09:57 1.159.680 SET10C6.tmp
26.08.2008 09:57 826.368 SET10C4.tmp
26.08.2008 09:57 233.472 SET10C5.tmp
26.08.2008 09:57 105.984 SET10C7.tmp
26.08.2008 09:57 102.912 occache.dll
26.08.2008 09:57 671.232 mstime.dll
26.08.2008 09:57 193.024 msrating.dll
26.08.2008 09:57 44.544 pngfilt.dll
26.08.2008 09:57 477.696 mshtmled.dll
26.08.2008 09:57 459.264 SET10CF.tmp
26.08.2008 09:57 52.224 SET10CE.tmp
26.08.2008 09:57 27.648 SET10D0.tmp
26.08.2008 09:57 267.776 SET10D3.tmp
26.08.2008 09:57 44.544 iernonce.dll
26.08.2008 09:57 1.831.424 inetcpl.cpl
26.08.2008 09:57 153.088 ieakeng.dll
26.08.2008 09:57 133.120 extmgr.dll
26.08.2008 09:57 384.512 iedkcs32.dll
26.08.2008 09:57 63.488 SET10DC.tmp
26.08.2008 09:57 214.528 dxtrans.dll
26.08.2008 09:57 230.400 ieaksie.dll
26.08.2008 09:57 347.136 dxtmsft.dll
26.08.2008 09:57 383.488 SET10D7.tmp
26.08.2008 09:57 124.928 advpack.dll
25.08.2008 10:38 13.824 ieudinit.exe
25.08.2008 10:37 70.656 ie4uinit.exe
23.08.2008 07:54 161.792 ieakui.dll
14.08.2008 15:19 2.068.352 ntkrnlpa.exe
14.08.2008 15:19 2.191.488 ntoskrnl.exe
14.08.2008 01:09 606.132 TZLog.log
25.07.2008 10:36 524.288 DivXsm.exe
25.07.2008 10:36 4.816 divxsm.tlb
25.07.2008 10:34 81.920 dpl100.dll
25.07.2008 10:34 196.608 dtu100.dll
25.07.2008 10:34 53.248 dpuGUI10.dll
25.07.2008 10:34 344.064 dpus11.dll
25.07.2008 10:34 57.344 dpv11.dll
25.07.2008 10:34 294.912 dpu10.dll
25.07.2008 10:34 294.912 dpu11.dll
25.07.2008 10:34 593.920 dpuGUI11.dll
25.07.2008 10:34 823.296 divx_xx07.dll
25.07.2008 10:34 815.104 divx_xx0a.dll
25.07.2008 10:34 823.296 divx_xx0c.dll
25.07.2008 10:34 802.816 divx_xx11.dll
25.07.2008 10:34 683.520 DivX.dll
25.07.2008 10:34 161.096 DivXCodecVersionChecker.exe
23.07.2008 18:50 10.152 dsm_de.qm
23.07.2008 18:50 3.596.288 qt-dx331.dll
23.07.2008 18:50 187.128 pxmas.dll
23.07.2008 18:50 72.440 pxhpinst.exe
23.07.2008 18:50 1.628.920 pxsfs.dll
23.07.2008 18:50 120.056 pxcpyi64.exe
23.07.2008 18:50 518.904 pxdrv.dll
23.07.2008 18:50 379.640 pxwave.dll
23.07.2008 18:50 64.760 pxinsa64.exe
23.07.2008 18:50 551.672 px.dll
23.07.2008 18:50 66.296 pxcpya64.exe
23.07.2008 18:50 88.824 vxblock.dll
23.07.2008 18:50 118.520 pxinsi64.exe
23.07.2008 18:50 129.784 pxafs.dll
23.07.2008 18:48 1.044.480 libdivx.dll
23.07.2008 18:48 200.704 ssldivx.dll
23.07.2008 18:47 416 dtu100.dll.manifest
23.07.2008 18:47 416 dpl100.dll.manifest
23.07.2008 18:47 8.523 dpude.qm
23.07.2008 18:47 3.051 dtu_de.qm
23.07.2008 18:47 634.880 divxdec.ax
23.07.2008 18:47 352.401 DivXMedia.ax
23.07.2008 18:46 12.288 DivXWMPExtType.dll
18.07.2008 22:10 94.920 cdm.dll
18.07.2008 22:10 53.448 wuauclt.exe
18.07.2008 22:10 45.768 wups2.dll
18.07.2008 22:10 36.552 wups.dll
18.07.2008 22:10 33.992 wucltui.dll.mui
18.07.2008 22:09 29.896 wuaucpl.cpl.mui
18.07.2008 22:09 29.896 wuapi.dll.mui
18.07.2008 22:09 325.832 wucltui.dll
18.07.2008 22:09 215.752 wuaucpl.cpl
18.07.2008 22:09 205.000 wuweb.dll
18.07.2008 22:09 563.912 wuapi.dll
18.07.2008 22:09 1.811.656 wuaueng.dll
18.07.2008 22:08 21.192 wuaueng.dll.mui
18.07.2008 22:07 270.880 mucltui.dll
18.07.2008 22:07 210.976 muweb.dll
18.07.2008 22:07 29.728 mucltui.dll.mui
07.07.2008 22:26 253.952 es.dll

Vll noch die Antivir-Meldung:

Habe 6 Meldungen hintereinander bekommen mit folgendem Pfad:

In der Datei 'C:\WINDOWS\system32\c_056379.nls'
wurde ein Virus oder unerwünschtes Programm 'TR/Silentbanker.I' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Habe im i-net gelesen, dass der trojaner auch nach dem löschen auf dem pc seinen unsinn treibt.....naja, zumindest wenn man ihn nicht richtig entfernen kann

Vieeeelen Dank.

#4 Hallo kaiser85

wende sdfix im abgesicherten modus an (das Tool holt den Virus raus)
poste dann nach neustart hier den report
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 sdfix ist durch. hat leider nix gebracht. nach dem neustart hat antivir wieder vermehrte meldungen in dieser form abgegeben, obwoh ich alle schritte durchgeführt hab

In der Datei 'C:\WINDOWS\system32\c_056379.nls'
wurde ein Virus oder unerwünschtes Programm 'TR/Silentbanker.I' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen


hier die log-dat von sdfix:


SDFix: Version 1.235
Run by Ich on 15.10.2008 at 20:48

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found


Hier vll mal ein paar hilfreiche infos aus dem i-net:

Offenbar ist ihm ein Nebeneffekt besonders aufgefallen: Trojan.Silentbanker installiert sich auch als Midi-Treiber....Zum Repertoire von Trojan.Silentbanker gehören auch Umleitungen auf andere Server durch DNS-Manipulation. Selbst wenn der Schädling entfernt wird, können noch falsche DNS-Einträge zurück bleiben, die den Benutzer weiterhin zum Online-Banking-Server der Angreifer schicken.....Er kennt ferner mehr als 600 Web-Adressen von Porno-Websites, die er dem Benutzer zeigen kann, um von Partnerprogrammen der Porno-Sites zu profitieren. Schließlich kann er auch noch weitere Malware aus dem Internet laden und den Rechner in einen Proxy oder Web-Server verwandeln.

Quelle: http://www.pcwelt.de/start/sicherheit/antivirus/news/143049/online_bankraub_in_aller_stille/


...da hilft wohl nur noch formatieren,oder?

#6 >>
Poste das ganze Log von sdfix.

>>
teatimer deaktivieren:
Zum Deaktivieren des TeaTimer-Moduls musst du in Spybot Search & Destroy in der Menüleiste unter "Modus" zunächst den "Erweiterten Modus" wählen.
Dann links im Menü "Werkzeuge" auswählen. Nun - ebenfalls links - den Untermenü-Punkt "Resident" wählen und nun das Häkchen bei "Resident Teatimer (Schutz von Systemeinstellungen)" entfernen. (Umgekehrt kannst du Teatimer dort später auch wieder aktivieren).

>>
Stelle Antivir so ein und scanne, poste das Log:
http://board.protecus.de/t23979.htm
(danach wieder zurückstellen)

>>
Du hast jedoch recht, dass ein neuaufsetzen sicher sinnvoll ist. Passwörter jedoch alle ändern.

Gruss Swiss

#7 Hallo kaiser85

ich weiss nicht, ob es was bringt... aber man kann es ja versuchen
"wave1"= c_056379.nls
"aux1"= c_056379.nls
"wave2"= c_056379.nls
"mixer2"= c_056379.nls
"mixer1"= c_056379.nls
"aux2"= c_056379.nls
"midi2"= c_056379.nls

so muss es u.a. korrekt aussehen:
"wave"="wdmaud.drv"
"midi"="wdmaud.drv"
"mixer"="wdmaud.drv"
usw.
usw,

---------------------------------------------------------------------

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=-
"wave1"=-
"aux1"=-
"wave2"=-
"mixer2"=-
"mixer1"=-
"aux2"=-
"midi2"=-

File::
C:\WINDOWS\system32\c_056399.nls
C:\WINDOWS\system32\c_056379.nls

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu
in C:\ComboFix.txt ist alles gespeichert, kopiere es ab

-----------------

dann scanne auch noch mal wie beschrieben mit antivirus im abgesicherten modus

----------

««
kopier unter Start/Ausführen den Befehl rein:

Zitat

regedit /e "%userprofile%\desktop\test.txt" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32"

mit OK bestätigen, auf dem Desktop erscheint dann ein Textfile, kopier den kompletten Inhalt hier rein.
__________
MfG Sabina

rund um die PC-Sicherheit

#8 danke für eure hilfe! hab mich entschieden mein pc neu zu formatieren. schätze mal, dass es angesichts der problematik dieses trojaners das beste und vll auch das einfachste war.

lg vom kaiser85