Hmm, mal abwarten, was Sunny sagt, aber nach meiner Einschätzung mußt du neuaufsetzen.

Zitat:

System found infected with w32.rontokbro.d@mm Worm (C:\WINDOWS\tasks\at1.job)! Action taken: Keine Aktion vorgenommen.

klingt nicht gut und kann im Zusammenhang mit den Rootkitfunden stehen.

Navigiere mal nach C:\windows\Tasks und schaue per Rechtsklick die Eigenschaft von at1.job an. Auf welche Datei wird da verwiesen?

Fraglich ist auch, was mit der c:\iNdeDk.exe auf sich hat. Lade die Datei bei virustotal.com hoch und poste den vollstandigen Bericht inkl. HASH und Dateigröße. Gruß

Zitat:

Zitat von ordell1234

Navigiere mal nach C:\windows\Tasks und schaue per Rechtsklick die Eigenschaft von at1.job an. Auf welche Datei wird da verwiesen?

hier heisst es:
C:\Windows\tasks\At1.job
Ausführen:Besitzer\eigene Dateien\Downloads\Look2Me-Destroyer.exe,
ausführen als: NT Authority\System

Zitat:

Zitat von ordell1234

Fraglich ist auch, was mit der c:\iNdeDk.exe auf sich hat. Lade die Datei bei virustotal.com hoch und poste den vollstandigen Bericht inkl. HASH und Dateigröße.

Leider lässt sich diese vermaledeite Datei nirgends finden.

Na fein, hat escan mal wieder Käse erzählt. Dennoch bleibt das Rootkitproblem.

Suche die C:\:iNdeDk.exe mittels dieser Einstellungen. Wird vermutlich nix bringen.

Lade dir gmer (Application), neben dem Reiter Rootkit auf ">>>" klicken, Reiter Processes wählen, in der rechtes Spalte "Files..." klicken und auf C:\ suchen. Datei kopieren, in rootkit.ren umbenennen, auf dem Desktop speichern und bei virustotal.com erneut veruchen. Gruß

edit: Hilfreich kann auch sein, bei "Rootkit" auf scan zu gehen. Sollte dir der Prozess als hidden angezeigt werden, dann beende ihn mittels Rechtsklick (delete service). Datei noch nicht löschen, s.o.

Liebe Leute,
bin bis Ende der Woche auf Dienstreise, werde mich danach wieder melden. Bitte vergesst mich nicht, danke!

Melde mich wieder zurück, nach wie vor

Zitat:

Zitat von ordell1234

Na fein, hat escan mal wieder Käse erzählt. Dennoch bleibt das Rootkitproblem.

Suche die C:\:iNdeDk.exe mittels dieser Einstellungen. Wird vermutlich nix bringen.

richtig

Zitat:

Zitat von ordell1234

Lade dir gmer (Application), neben dem Reiter Rootkit auf ">>>" klicken, Reiter Processes wählen, in der rechtes Spalte "Files..." klicken und auf C:\ suchen. Datei kopieren, in rootkit.ren umbenennen, auf dem Desktop speichern und bei virustotal.com erneut veruchen.

findet die Datei leider auch nicht

Zitat:

Zitat von ordell1234

edit: Hilfreich kann auch sein, bei "Rootkit" auf scan zu gehen. Sollte dir der Prozess als hidden angezeigt werden, dann beende ihn mittels Rechtsklick (delete service). Datei noch nicht löschen, s.o.

Unter Rootkit hat GMER tatsächlich das Programm gefunden. Auszug aus dem Log:
---- Files - GMER 1.0.13 ----

ADS C:\:iNdeDk.exe <-- ROOTKIT !!!
File C:\WINDOWS\siatu1.dll
ADS C:\WINDOWS\system32:c_1000f.nls

---- Services - GMER 1.0.13 ----

Service C:\:iNdeDk.exe [AUTO] WinOkp <-- ROOTKIT !!!

---- EOF - GMER 1.0.13 ----

Nun weiss ich leider nicht, wie ich die Datei kopieren kann. Wenn ich auf Files unter C:\ suche, passiert gar nix, er geht dann zurück zu Processes!??

Viele Grüße