Hallo,

habe seit einigen Tagen, dass Problem, dass mein Rechner eine Auslastung von 100% hat, ich keinen Sound mehr habe (Windows Media Player kann die Datei nicht wiedergeben, da ein Problem mit dem Audiogerät besteht. Möglicherweise ist im Computer kein Audiogerät installiert, das Audiogerät wird gerade von einem anderen Programm verwendet, oder es funktioniert nicht ordnungsgemäß) und viel Anwendungen nicht mehr geöffnet werden können (z.B. Avira ist keine zulässige win32 anwendung, Neuinstallation funktioniert nicht). Treiber habe ich auch schon versucht neu zu laden, klappt auch nicht!

Kann leider kein Hijack posten, weil ich die Anwendung auch nicht öffnen kann, siehe Avira.

Wäre sehr dankbar, wenn mir jemand helfen könnte

Gruß Keek84

Hallo Keek84

ändere bitte den Namen der Hijackthis.exe um (meinetwegen 123.exe) dann kannst du es normalerweise starten.
Zur Not nochmal neu laden und da schon den Namen ändern) aber diesmal nur die ausführbare Datei aus dieser Anleitung.
Kannst du Malwarebytes starten?

MfG

Ghost1975

Hört sich auf den ersten Blick nach Silent Banker an!

Zitat:

Hört sich auf den ersten Blick nach Silent Banker an!

Ja leider.
Hab ich richtig verstanden das du nicht Neuaufsetzen kannst?

So hier die Auswertung von Malware

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1951
Windows 5.1.2600 Service Pack 2

08.04.2009 16:02:19
mbam-log-2009-04-08 (16-02-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 160289
Laufzeit: 1 hour(s), 40 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 27

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0097587.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0097607.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0097618.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0098618.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0098630.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0099078.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0100070.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0100084.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP221\A0100152.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP221\A0100533.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP221\A0100556.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0100710.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0100889.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0101882.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0102885.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103227.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103255.exe (Trojan.Packed) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103256.exe (Rootkit.Dropper) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103396.sys (Rootkit.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\data.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\list.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> No action taken.

DEIN PC IST HOCHGRADIG INFIZIERT!

Was du jetzt SOFORT tun musst:
1. Das -->> Neuaufsetzen Lesen ( Wenn du es noch nicht weißt ) und ausdrucken oder aufschreiben.
2. Trenne die Verbindung zum Internett
3. Mache genau das was in der Anleitung stand
4. Wenn du fertig bist muss dir klar sein das alle Informationen wie zB Passwörter die auf deinem PC waren jetzt als Öffentlich und Bekannt einzustufen sind. Ändere alle Passwörter die du je an dem PC benutzt hast.
5. Du solltest jetzt wieder einen sauberen PC haben.

WICHTIG:
In der Anleitung steht die Datensicherung. DAS IST BEI DIESEM FALL EINGESCHRÄNKT: Du darfst NUR dateien Sichern die nicht ausführbar sind. Aber auch die könnten infiziert sein. Am besten sicherst du nichts.