da das hier ja ein arbeitsrechner ist würde ich dir raten zu formatieren.
weiterhin möchte ich dir ans herz legen auf solch einem rechner auf emule etc. zu verzichten wenn du in einer firma arbeitest solltest du das auch deinem chef mitteilen. daten musst du vorher sichern passwörter müssen von einem sauberen rechner aus geendert werden.
nach dem formatieren sofort windows servicepack 3 aufspielen und internetexplorer 7 zufor natürlich ein antivirenprogramm. du kannst dich ja dann noch mal mit einem neuen hijackthis log melden
irgendwas stimmt mit pc nicht
-
Bettina Kaufmann -
1. September 2008 um 09:11
-
-
-
bin aber selbstaendig und von daher spielt das ohnehin keine grosse rolle
-
also cih finde kein gmer-log... kannst du es einfach noch mal posten?
-
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-09-04 13:27:25
Windows 5.1.2600 Service Pack 2 -
guten morgen.
ist wieder alles mit meinem pc in ordnung ?
-
hi,
lad den avenger.
http://virus-protect.org/artikel/tools/avenger.html
lies die anleitung und verwende ihn wie beschrieben.
erstelle wie beshcrieben ein script mit diesem inhalt
http://virus-protect.org/artikel/tools/avenger.htmlfiles to delete:
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
D:\autorun.inf
D:\kk3.bat
Z:\autorun.inf
Z:\kk3.bat
Z:\kk3.bat
poste das log -
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Error: file "C:\WINDOWS\system32\ckvo.exe" not found!
Deletion of file "C:\WINDOWS\system32\ckvo.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\ckvo0.dll" not found!
Deletion of file "C:\WINDOWS\system32\ckvo0.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existFile "D:\autorun.inf" deleted successfully.
File "D:\kk3.bat" deleted successfully.Error: could not open file "Z:\autorun.inf"
Deletion of file "Z:\autorun.inf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "Z:\kk3.bat"
Deletion of file "Z:\kk3.bat" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "Z:\kk3.bat"
Deletion of file "Z:\kk3.bat" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existCompleted script processing.
*******************
Finished! Terminate.
-
lass deinen rechner hier scannen:
http://support.f-secure.com/enu/home/ols.shtml
achte mal drauf ob dein antivirenprogrammnoch rummeckert -
Scanning Report
Friday, September 05, 2008 12:17:08 - 13:05:30Computer name: xxx
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 6 malware found
Trojan.Win32.BHO (virus) -
Hallo
Scanne mit dem Kasperskytool, aber im abgesicherten Modus
http://www.virus-protect.org/artikel/tools/kaspersky.html
lösche alle Funde, nach Neustart poste den Report+
CCleaner nochmal ausführen
Führe dann Combofix erneut aus und poste es.
http://virus-protect.org/artikel/tools/combofix.html -
sorry, dass ich erst jetzt antworte aber hatte noch einiges zu tun:
hier noch die fehlenden posts:
Scan
----
Scanned: 23858
Detected: 3
Untreated: 0
Start time: 08.09.2008 15:23:11
Duration: 00:20:32
Finish time: 08.09.2008 15:43:43Detected
--------
Status Object
------ ------
not found: virus Worm.Win32.AutoRun.mbk File: C:\autorun.inf
not found: virus Worm.Win32.AutoRun.mbk File: C:\autorun.inf.vir
not found: virus Worm.Win32.AutoRun.mef File: C:\kk3.bat.virEvents
------
Time Name Status Reason
---- ---- ------ ------Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer YesQuarantine
----------
Status Object Size Added
------ ------ ---- -----Backup
------
Status Object Size
------ ------ ----ComboFix 08-09-01.05 - Administrator 2008-09-08 15:53:00.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1254.1.1055.18.1732 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
-
hi, bite starte neu update malwarebytes scanne und poste log
-
bitte schön:
Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1128
Windows 5.1.2600 Service Pack 308.09.2008 16:56:35
mbam-log-2008-09-08 (16-56-28).txtScan-Methode: Vollständiger Scan (C:\|D:\|Z:\|)
Durchsuchte Objekte: 65698
Laufzeit: 28 minute(s), 22 second(s)Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0 -
Zitat
No action taken.
Lösche bitte die Funde mit Malwarebytes auch alle.
Warte dann bitte, ich möchte Combofix noch auswerten, komme aber erst morgen dazu.
-
mach mal sdfix
SDFix -
Wäre es nicht viel einfacher und letztlich effektiver und sinnvoller das Betriebssystem neu zu installieren und dabei alle Partitionen zu formatieren?
-
wurde schon vorgeschlagen und abgelehnt
-
Zitat von markusg;625842
wurde schon vorgeschlagen und abgelehnt
Sorry, hatte ich in dem ganzen Sp.. hier überlesen.
Wie war das noch?
"Mit dem Computer löst man die schlimmen Probleme, die man ohne ihn gar nicht hätte." -
Zitat von WhiteKnight;625699
Warte dann bitte, ich möchte Combofix noch auswerten, komme aber erst morgen dazu.Warte bitte mal mit weiteren Aktionen, wir sollten das über einen Script löschen.
Bitte Geduld
-
Hallo
Start-ausführen-tippe: notepad
--> Ok drückenkopiere rein (ohne das Wort code):
Code
Alles anzeigenKILLALL:: Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f2650fd2-6d3d-11dd-8f7d-001921059f4a}] File:: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\T QNAST.exe C:\WINDOWS\system32\cbfcfbbffbce_g.ocx C:\WINDOWS\system32\drivers\51129200.sys C:\WINDOWS\system32\wmpns.dll G:\kk3.bat C:\autorun.inf C:\autorun.inf.vir C:\kk3.bat.vir C:\kk3.bat
Speichere die Datei als cfscript.txt (all files/alle Dateien) auf dem Desktop
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
[Blockierte Grafik: http://www.kabusoft.de/paules-upload/data/thumbnails/2/cfscript.gif]danach: Combofix noch einmal anwenden
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"Mach ein Update bei Malwarebytes, kompletter Scan, alle Funde auch löschen lassen
+
anschließend:
Onlinescan mit Bitdefender
https://www.paules-pc-forum.de/forum/pc-siche…renscanner.html
Report posten -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!