Keine Systemwiederherstellung/Internet durch Virus Hallo, bin am verzweifeln,hab mir einen Virus eingefangen,der mir die Systemwiederherstellung,Internet,etc. verweigert. Wenn ich das IE Symbol ankliche kommt immer ein Fenster"Microsoft Security Essential Alert" und bei der Systemwiederherstellung kommt "Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinie deaktiviert.Wenden sie sich an den Domänadministrator." Hab GMER drüber laufen lassen und er hat folgendes gefunden: GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit quick scan 2010-10-09 20:19:29 Windows 5.1.2600 Service Pack 3 Running: nv5zyprf.exe; Driver: C:\DOKUME~1\Chris\LOKALE~1\Temp\ufwyraow.sys ---- System - GMER 1.0.15 ---- SSDT spfc.sys ZwEnumerateKey [0xF7734DA4] <-- ROOTKIT !!! SSDT spfc.sys ZwEnumerateValueKey [0xF7735132] <-- ROOTKIT !!! ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8660AC10 Device \FileSystem\Ntfs \Ntfs 867DA1F8 Device \FileSystem\Fastfat \Fat 86335500 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \Driver\Tcpip \Device\Ip 86498260 Device \Driver\Tcpip \Device\Tcp 86498260 Device \Driver\Tcpip \Device\Udp 86498260 Device \Driver\Tcpip \Device\RawIp 86498260 Device -> \Driver\atapi \Device\Harddisk0\DR0 8667FEC5 ---- Services - GMER 1.0.15 ---- Service (*** hidden *** ) [BOOT]lqhsfd <-- ROOTKIT !!! ---- Files - GMER 1.0.15 ---- File C:\WINXP\system32\drivers\atapi.sys suspicious modification ---- EOF - GMER 1.0.15 ---- Wie bekomme ich den Virus jetzt von meinem PC ? |
schreibst du von nem andern pc aus? wenn ja, nen usb stick oder ähnliches zur hand? |
Schreib vom Notebook aus mit meinem Desktop PC komm ich ja nicht mehr online :-( USB Stick hab ich zur Hand |
ok dann folgendes bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix bitte combofix wie folgt speichern. rechtsklick auf den download link, ziehl speichern unter, lösche den namen combofix.exe und schreibe 2345.com dann die datei speichern, auf den andern pc rüber ziehen und combofix ausführen, danach sollte das internet wieder funktionieren und du kannst das log posten. eventuell musst du combofix im abgesicherten modus ohne netzwerk laufen lassen, dazu den pc neu starten und dann ein paar mal f8 drücken, so sollte er zu erreichen sein. |
Hab combofix ganz normal heruntergeladen,auf den USB Stick gezogen und auf meinem Desktop PC gelegt(alles ohne umbenennen).Gestartet und nach kurzer Zeit hat der PC einen Neustart gemacht. Danach ist combofix automatisch gestartet und hat sich die Wiederherstellungskonsole von Microsoft heruntergeladen....nun führt er einen Scan durch...geb Bescheid wenn er durchgelaufen ist. |
na ist auch gut. manchmal muss mans umbenennen |
So fertig...Internet und Systemwiederherstellung funktionieren wieder...im Log steht aber noch etwas von Treiber infiziert. Hier das Log File: Combofix Logfile: Code: ComboFix 10-10-09.01 - Chris 09.10.2010 21:20:49.1.1 - x86 |
Lade http://filepony.de/download-defogger/ herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten. • Es öffnet sich das Programm-Fenster des Tools. • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. • Klicke Ja, um fortzufahren. • Wenn die Nachricht 'Finished!' erscheint, • klicke OK. • DeFogger wird nun einen Reboot erfragen - klicke OK • Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, start programme zubehör editor, kopiere rein: Killall:: Rootkit:: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\444.bat c:\dokumente und einstellungen\Administrator\Anwendungsdaten\444.bat c:\dokumente und einstellungen\Administrator\Anwendungsdaten\asdsada.bat c:\dokumente und einstellungen\Chris\Anwendungsdaten\444.bat c:\dokumente und einstellungen\Chris\Anwendungsdaten\asdsada.bat Driver:: wwEngineSvc Datei speichern unter, typ alle dateien, speicherort, dort wo sich combofix.exe befindet. name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board