Der ist hartnäckig. Versuche es mit http://killbox.net/downloads/KillBox.exe
Options: Delete on Reboot => Haken setzen
reinkopieren:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\ccfgn.dll
         

Klicke auf das rote Kreuz => Do you want to reboot? => Klick auf Yes => PC neustarten

GMER - Rootkit Detection

• Lade GMER von hier
• entpacke es auf den Dektop
• Doppelklick auf gmer.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

Zitat:

Zitat von john.doe

Der ist hartnäckig.

Scheint so. Umso mehr bin ich dir für deine Hilfe dankbar!

Killbox liefert mir nach den 10sec Wartezeit zum eintragen in die Registry folgende Meldung:





GMER:
http://www.file-upload.net/download-1428586/Gmer3.2.08.log.html

mfg Tom

Deinstalliere vorübergehend die Daemontools.

Systemanalyse by undoreal

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  
• Starte den Rechner neu. Öffne abermals die AVZ.exe und gehe sicher, dass der AVZPM Driver installiert ist.
  
• Alle AntiViren Programme und Wächter sollten weiterhin deaktiviert sein!
  
• Unter AVZGuard -> Enable AVZGuard wählen. => Der Wächter verhindert die Ausführung aller anderen Anwendungen und muss nach der Analyse unbedingt wieder deaktviert werden!!
  
• Unter File -> Database Update Start drücken.
  
• Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  
• Im Hauptfenster den Start Button drücken.
  
• Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Deaktiviere den AVZGuard!
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

ciao, andreas

http://www.file-upload.net/download-1428823/avz_sysinfo.zip.html

Hi,

sorry wenn ich mich jetzt einmisch.
Tust du mir bitte den Gefallen und erstellst ebenfalls ein RSIT-Log.

Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)


Danke, lg myrtille

aye sir

http://www.file-upload.net/download-1429897/rsit.rar.html

Danke für die "Einmischung", meine Heldin.

1.) Deinstalliere (Start=>Systemsteuerung=>Software) folgende Programme:

• Java (total veraltet)
• Adobe Flash Player (veraltet)
• Eset Online Scanner
• Google Updater (Datenkrake)
• Alle ICQ Versionen (veraltet)
• Acrobat Reader (veraltet)
• SuperAntiSpyware (oder deaktiviere den Wächter)
• AVZ (hat seinen Dienst getan)
• Gmer (hat seinen Dienst getan)

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\drivers\senekaduxpmsbp.sys
C:\WINDOWS\system32\drivers\a5yv9n2z.sys
C:\DOKUME~1\Thomas\LOKALE~1\Temp\jnv4_mib.sys
         

Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollten die Dateien sich nicht finden lassen, dann markiere jeweils eine Zeile, kopiere und füge sie bei Virustotal ein. Sollten die Dateien sich nicht hochladen lassen, versuche:
a.) abgesicherten Modus mit Netzwerkunterstützung
b.) Dateien auf den Desktop kopieren und von dort aus auf Virustotal laden.

3.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas