|
Malewarebytes findet Rootkit.agent Datei gcbpcc.sys kann nicht gelöscht werden Hallo Nach der Installaion eines Updates (Lexware Lohn u. Gehalt) war mein Rechner plötzlich extrem langsam. Ccleaner ausgeführt, Malwarebytes fand mehrere Infektionen und konnte alle löschen bis auf die Eine. Wie werde ich die wieder los? Code: Malwarebytes' Anti-Malware 1.42Code: Logfile of Trend Micro HijackThis v2.0.2Code: info.txt logfile of random's system information tool 1.06 2009-12-24 12:26:39Code: Logfile of random's system information tool 1.06 (written by random/random) |
Hallo und :hallo: Zitat:
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: drivers to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken. |
Hallo danke erstmal für die Antwort hier das Log vom Avenger Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Zitat:
Habe aber alle Dateien die unter C:\avenger gespeichert waren gezipt und dann hochgeladen. (hoffe das war richtig so) hier der Link h**p://www.file-upload.net/download-2107813/Avenger.zip.html ist das Ding jetzt weg? LG Uli |
Mach bitte einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo hier das Log von Combofix: Code: ComboFix 09-12-26.05 - Uli 27.12.2009 17:25:59.1.1 - x86 |
Bitte nochmal den Avenger wie o.g. anwenden, nur folgendes Script bitte dieses Mal verwenden: Zitat:
|
So hier nochmal das Log vom Avenger Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Habe ich das jetzt richtig gelesen das die Datei jetzt weg ist? Was war das fürn Teil? Was gefährliches? Lg Uli |
Sah nach einen Rootkit aus. :( Mach mal bitte einen Durchlauf mit GMER und poste das Log. |
Hi, hier das Log von GMER Code: GMER 1.0.15.15281 - http://www.gmer.netUli |
Sieht mMn nach ok aus. Wie läuft der Rechner nun, schneller als vorher? Lassen sich alle Programme wie gewohnt ausführen? Machst Du bitte nochmal einen Kontrollscan mit Malwarebytes und aktuellen Signaturen (vollständige Systemprüfung). |
Also der Rechner ist so schnell wie vorher aber Malwarebytes hat schon wieder was gefunden Code: Malwarebytes' Anti-Malware 1.42Hab mittlerweile mal SP 3 und alle anderen Updates gemacht. LG ULi |
Das Teil steckt in der Systemwiederherstellung - Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
Hi aha so ist das. Hab die Systemwiederherstellung deaktiviert. hoffentlich bleib ich in Zukunft von solchen Mistdingern verschont die können einem Weihnachten ganz schön versauen:) Vielen Dank für deine Hilfe und guten Rutsch:dankeschoen: LG Uli |
Abschließend solltest Du nochmal die Updates prüfen: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update Gaanz wichtig für XP: Service Pack 3, Internet Explorer 8, Folgeupdates Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Überprüf auch bitte den Adobe Flashplayer Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board