Hallo erstmal!
Ich habe seit kurzem einige Probleme mit meinem PC, und ich hoffe, dass ihr mir helfen könnt.
Vor ein paar Tagen hatte ich im Leerlauf eine CPU-Auslastung von durchgehend 100% da fiel mir ein rozess namens svchost.exe vor, der 90-99% Auslastung hatte. Den habe ich dann beendet. Dann kam eine Meldung, dass mein PC in einer Minute heruntergefahren wird. Das konnte ich jedoch mit shutdown -a abbrechen. Das ging dann bis heute so.
Als ich heute morgen meinen PC gestartet habe, kam eine Meldung, dass Security Tool erfolgreich installiert wurde. Ich musste wenig später zur Arbeit, darum konnte ich mich nicht weiter darum kümmern. Nach der Arbeit habe ich meinen PC wieder gestartet. Ich konnte mich ganz normal anmelden, aber danach kann ich den Desktop nicht sehen, der ist nur eine schwarze Fläche. Alle par Sekunden kommt eine Meldung von Security Tool, die ich ausnahmslos ungelesen schließe. Und wenn ich Programme öffnen möchte, kommt eine Meldung, dass die jeweilige .exe von einem Wurm befallen wurde und meine nicht vorhandenen Kreditkarteninfos weitersenden möchte. Das ist außer beim Explorer bei jedem Programm. Außerdem kann ich keine Verbindung mit dem Internet herrstellen. Darum schreibe ich jetzt vom Laptop.

Kann man da irgendwas machen, oder muss ich jetzt neu aufsetzen?

Hi,

Neuaufsetzen ist mit Sicherheit das einfachste!

Wenn es Dir möglich ist neuaufzusetzen, dann können wir auch CF im abgesicherten Modus (f8 beim Booten) ausprobieren, mehr als endgültig hops gehen kann der Rechner dabei nicht...

Versuchen wir erstmal GMER (ebenfalls abgesicherter Modus):

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

Danke für die schnelle Antwort!

Hier ist das von GMER

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-09 19:54:23
Windows 5.1.2600 Service Pack 3
Running: docvepw7.exe; Driver: C:\DOKUME~1\JF\LOKALE~1\Temp\pwtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT spqz.sys ZwEnumerateKey [0xF74F5CA2] <-- ROOTKIT !!!
SSDT spqz.sys ZwEnumerateValueKey [0xF74F6030] <-- ROOTKIT !!!

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 89F4E048
Device \FileSystem\Ntfs \Ntfs 8A1931F8
Device \FileSystem\Fastfat \Fat 89DBD500

---- Services - GMER 1.0.15 ----

Service (*** hidden *** ) [BOOT] zcmroon <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Hi,

dann las mal CF von der Leine...
Wie bist Du denn an das Teil gekommen...

chris

So, CF arbeitet jetzt. Ich habe die Programme auf den Laptop geladen und dann auf einen USB-Stick gepackt.

Hi,

während der Ausführung von CF NICHTS am Rechner machen...

chris