Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen...

BataAlexander

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [WinVNC] "C:\winvnc.exe" -servicehelper
O4 - HKCU\..\Run: [nmgWlHnekT] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MWFEKsMueg] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [umMWRHueQT] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AQtbymaoxy] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [epAaHKeMGx] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [epaKeMzWta] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wEppuywatm] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NiGSLBNFKP] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: winconfig.vbs
O4 - Global Startup: Windows.bat
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\winvnc.exe" -service (file missing)

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.


Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

C:\winvnc.exe (nur löschen, wenn Du nichts von dem VNC weißt)
C:\WINDOWS\system32\ctfmon.exe
winconfig.vbs (suchen, wird wohl unter c:\windows oder c:\windows\system32 liegen)
Windows.bat (suchen, wird wohl unter c:\windows oder c:\windows\system32 liegen)
C:\WINDOWS\system32\winadm.exe


Dann starte den Rechner im normalen Modus neu.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt



* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].

Stuart Udall