risk ware tool.ck auf Rechner

Aufgrund von notwendige Wartungsarbeiten am Server kann es zu kurzen Downtimes und längere Ladezeiten kommen.

    Guten Morgen @ all,

    wir haben noch einen alten Standrechner - hier arbeiten wir ganz selten dran. Nun habe ich malwarebytes durchlaufen lassen - er war so langsam der gute... leider haben wir einen Fund

    ich habe selten was mit diesem Rechner zu tun... hier sitzt mein Mann immer und kopiert seine Musik auf STick und so weiter - ich weiß nicht, was wann und wo passiert ist. Als Virenschutz ist avast installiert.
    hier ist der Log - ich habe noch nichts gemacht... no aktion taken


    Malwarebytes' Anti-Malware 1.51.0.1200
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: 6907

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    21.06.2011 12:15:27
    mbam-log-2011-06-21 (12-15-17).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 184347
    Laufzeit: 1 Stunde(n), 6 Minute(n), 27 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\system volume information\_restore{8ff48fd5-c073-49ac-8417-37da92255de3}\RP81\A0017443.exe (RiskWare.Tool.CK) -> No action taken.


    ich bin sehr dankbar für Hilfe - vielleicht bekommen wir das zusammen wieder hin.

    LG Jana

    Hallo,

    die Malware ist bereits unschädlich da sie in der Systemwiederherstellung sitzt. Wenn alles soweit wieder läuft löschen wir ihn einfach aus der Systemwiederherstellung.
    "Risk Ware tool.ck" ist meistens die Bezeichnung für einen Crack oder Keygen.

    Zitat

    wir haben noch einen alten Standrechner

    Dann sollten wir damit die Sicherheit erhöht wird die Programme aktualisieren. Das machen wir aber auch erst am Schluss.

    Du kannst diese Liste abarbeiten um sicherzustellen das sich nichts eingenistet hat.

    Schritt 1
    Kaspersky TDSSKiller
    Download : TDSSKiller.zip

    • Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
    • Warte bis zum Ende der Untersuchung und der Desinfektion.
    • Poste das Ergebnis.



    Schritt 2

    MBRCheck
    Downloade: MBRCheck

    • Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
    • MBRCheck braucht nur wenige Sekunden.
    • Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.


    Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag.

    Schritt 3
    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe


    1. Doppelklick auf die OTL.exe
    2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    4. Setze einen Haken Oben bei Scanne alle Benutzer.
    5. Unter "Extra Registrierung wähle "Benutze SafeList"
    6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    7. Kopiere in die Textbox (ohen das Wort Code: )

    Code
    netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%ALLUSERSPROFILE%\Application Data\*.%ALLUSERSPROFILE%\Application Data\*.exe /s%APPDATA%\*.%APPDATA%\*.exe /s%SYSTEMDRIVE%\*.exe/md5startuserinit.exeeventlog.dllscecli.dllnetlogon.dllcngaudit.dllws2ifsl.syssceclt.dllntelogon.dlllogevent.dlliaStor.sysnvstor.sysatapi.sysIdeChnDr.sysviasraid.sysAGP440.sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt.syseNetHook.dllahcix86.sysKR10N.sysnvstor32.sysahcix86s.sys/md5stop%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\System32\config\*.sav%systemroot%\*. /mp /s%systemroot%\system32\*.dll /lockedfilesCREATERESTOREPOINT



    8. Klicke "Scan"
    9. Es werden 2 Reporte erstellt:
    10. OTL.Txt sowie Extras.Txt
    Bitte beide Logs Posten!

    Wichtig
    Lade bitte alle anfallenden Logfiles bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

    guten Morgen Leo und vielen Dank für die UNterstützung,

    das sind noch wohl noch Altlasten von unserem Jüngsten, der ist jetzt ausgezogen und weiß natürlich von nichts....

    Ich möchte natürlich nichts auf dem PC haben, was mit Keygen oder so zu tun hat, weiß aber auch nicht, was hier auf dem Rechner dort einzuordnen ist.

    hier der erste Log

    File-Upload.net - Neu-WordPad-Dokument.doc


    MRB

    http://www.file-upload.net/download-35298….56.39.txt.html


    und hier die letzten OTL
    http://www.file-upload.net/download-35298…kument.rtf.html

    falls die datei nicht gelesen werden kann:
    word pad -
    http://www.file-upload.net/download-3529862/erstes.txt.html


    http://www.file-upload.net/download-35298…as.txt.txt.html

    LG Jana

    Hallo,

    bist du sicher das du OTL richtig eingestellt hast? Er zeigt mir von Jahr 2001 bis 2011 alles an:D Normal sind die letzten 30 Tage.
    Ich werd deshalb etwas brauchen. Aber so wie es aussieht scheint alles in Ordnung zu sein.

    MBRChek und TDSS haben nichts gefunden - können von daher gelöscht werden.

    Dann bitte noch ESET Online Scanner nach dieser Anleitung ausführen.
    https://www.paules-pc-forum.de/forum/4-pc-sic…html#post860310

    Das könnte etwas dauern:)

    Schönen guten Morgen Lea,

    da habe ich wohl irgendetwas falsch gemacht - :oops: sorry. Kann es sein, dass hier am PC das Datum nicht richtig eingestellt ist- denn wenn ich mir die Dateien, die ich hochgeladen habe, anschaue - mit Maus raufkicke, zeigt sich hier auch das Datum 2001 - als vor 10 Jahren... jo, war falsch eingestellt.

    hier das Ergebnis
    File-Upload.net - log.txt

    viele Grüße und schon mal schönes WE

    LG Jana

    Hallo,

    ESET hat nichts gefunden. Du kannst es wie in der Aleitung beschrieben deinstallieren.
    Soweit sieht alles super aus.

    Systemsäuberung mit Ccleaner
    Download: https://www.paules-pc-forum.de/forum/4-pc-sic…saeuberung.html

    Bitte an die Anleitung halten und abarbeiten. Außerdem möchte ich einen Einblick in deine Installieren Programme haben. Schreibe jeweils hinter jedes Programm notwendig (wenn es häufig verwendet wird), unbekannt (wenn es dir unbekannt ist), unnötig (wenn es nicht mehr benötigt wird)

    • Öffne Ccleaner
    • Reiter Extras auswählen
    • Reiter Programme Deinstallieren auswählen
    • Unten rechts auf Als Textdatei speichern...

    Hallo,

    wenn AC3Filter 1.63b Alexander Vigovsky 1.63b nicht verwendet wird dann kann es deinstaliert werden. Info über das Programm:
    Bei dem Programm „AC3Filter“ handelt es sich um einen Dekodierer, der Tonspuren im AC3- und DTS-Format entschlüsseln kann. Neben einer reinen Abspielfunktion lassen sich viele Einstellungen vornehmen, um den Klang den eigenen Wünschen anzupassen.

    Wie läuft der PC? Soweit ist alles sauber.

    Wir können den Autostart aufräumen:


    • Öffne Ccleaner
    • Klicke auf der Linke Seite auf Extras
    • Wähle Autostart aus
    • Klicke unten rechts auf " Als Textdatei Speichern"
    • Poste das Log.


    Außerdem aktualisiere den Internet Explrer.
    Internet Explorer (für XP) - Download - CHIP Online

    Das sieht auch gut aus. Dort muss nichts deaktiviert werden.
    Wenn alles soweit läuft kannst du die Systemwiederherstullng löschen.
     [LEFT]
    Systemwiederherstellung Löschen    [/LEFT]
    1. Klicke auf Start---> Rechtsklick auf Arbeitsplatz --->Reiter Eigenschaften auswählen.
    2. Hacken setzen bei ---> Systemwiederherstellung auf allen Laufwerkendeaktivieren (der Pc wird für einige Zeit nicht Reagieren)---> Übernehmen--->OK
    3. Pc Neustarten
    4. Nun den ersten Punkt durchführen und den Hacken entfernen ---> Übernehmen--->OK


    Danach öffne die OTL.exe und oben auch Bereinigung klicken.
    Das Programm löscht sich von slebst. Neustart wenn erforderlich zulassen.

    Hallo Leo,

    habe alles abgearbeitet - Systemwiederherstellung ist noch deakitivert

    :lol::lol: vielen herzlichen Dank für die Unterstützung :D:D:D:D

    können wir nun auch wieder ohne Bedenken unsere externe Festplatte und Sticks an diesen Rechner anschliessen?

    LG Jana

    Hallo,

    Bitte die Systemwiederherstellung aktivieren. Sollte später mal was sein kannst du das System zu einem bestimmten Punkt wiederherstellen.

    Ja klar können USB Sticks und Externe Festplatten angeschlossen werden.

    Tipp:
    Wenn der Verdacht besteht, können Externe Festplatten und USB Sticks auch mit Malwarebytes gescannt werden. Einfach den Arbeitsplatz aufrufen und mit einem Rechtsklick auf die entsprechende Festplatte den Malwarebytes scan starten. Das Update vorher aber nicht vergessen:)

    Wenn sonst alles im Lot ist sind wir durch:)

    Hallo Leo,

    ich werde heute Abend, wenn ich wieder zu Hause bin, die Systemwiederherstellung wieder aktivieren.

    Ich freue mich sehr, dass Du mir geholfen hast und wir den PC wieder nutzen können -

    Dankeschön für all die Mühen und die Zeit, die Du in mich investierst hast. Es ist zwar ein alter Rechner, wir haben noch Laptop, aber mein Mann arbeitet sehr gerne an dem alten Zossen.

    :)

    Thema ist gelöst

    LG Jana

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden