Win32: Alureon-BH [RTK] Rootkit - Viren oder Malware Removal

**Mooseknuckle** · #1 10. Juni 2009, 18:15

Ich habe einen Laptop, der hat etwas ernsthaft falsch ... ein Chat wurde am zweiten Tag soll die Freude auf dieses Bild .... und es erwies sich als etwas Schlechtes ....

Computer ist sehr langsam zu starten und so schnell wie es beginnt avast erscheint sagen Malware gefunden wurde ...

Info von avast ist

Dateiname: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware-Name: Win32: Alureon-BH [RTK]
Malware-Typ: Rootkit

Am unteren Ende des Bildschirms über dem System-Tray avast sagt C: \ \ windows \ system32 \ SKYNETievebpws.dll enthält eine Stichprobe von Win32: Alureon-BH [RTK]

jede Hilfe dankbar ......??? Bösen? Vielen Dank im Voraus

**sjb007** · #2 10. Juni 2009, 23:22

Hi there

Wir beginnen mit ComboFix.exe. Bitte besuchen Sie diese Website für Download-Links, und Anweisungen für die Ausführung des Tools:

http://www.bleepingcomputer.com/comb...o-use-combofix

Stellen Sie sicher, Sie haben alle Anti-Viren-und Anti-Malware-Programme, damit sie sich nicht mit dem Betrieb von ComboFix.

Bitte geben Sie die C: \ ComboFix.txt in Ihrer nächsten Antwort für die weitere Überprüfung.

Wenn Sie fertig ....

Herunterladen GMER Rootkit-Scanner von hier oder hier.

Extrahieren Sie den Inhalt der ZIP-Datei auf den Desktop.
Doppelklicken Sie auf GMER.exe. Wenn Sie dazu aufgefordert werden, damit gmer.sys-Treiber zu laden, wenden Sie sich bitte Zustimmung.
Wenn es gibt eine Warnung über Rootkit und gefragt, ob Sie ausführen wollen, klicken Sie auf Scan-... NO.

Klicken Sie auf das Bild um es zu vergrößern
In der rechten Seite, sehen Sie mehrere Felder, die überprüft wurden. Deaktivieren Sie die folgenden ...
- Rubriken
- IAT / EAT
- Laufwerke / Partition andere als Systemlaufwerk (in der Regel C: \)
- Alle anzeigen (Don't miss this one)
Dann klicken Sie auf die Scan-Taste und warten Sie auf "Fertig stellen".
Wenn Sie fertig klicken Sie auf den [Speichern ..] -Taste, und der Dateiname Bereich, geben Sie in "Gmer.txt" oder es wird als speichern. Log-Datei
Sparen, wo du es leicht finden, wie zum Beispiel Ihren Desktop kopieren und dann diese in Ihrer nächsten Antwort

** Achtung: **
Rootkit-Scans oft falschen Positiven. Keine Wirkung auf alle "<--- ROOKIT "Einträge

Post wieder mit den Ergebnissen beider Protokolle

**Mooseknuckle** · #3 11. Juni 2009, 08:37

Vielen Dank für die Antwort .... ich werde nicht in der Lage sein, um dies bis morgen, aber ich werde nach Ergebnissen einmal abgeschlossen

**sjb007** · #4 11. Juni 2009, 08:43

Vielen Dank für die Aktualisierung

**Mooseknuckle** · #5 17. Juni 2009, 12:05

SJB ... sorry für die Verspätung .... Ich werde mich auf heute Abend, um die Reparatur, für die dieser ... Ich sollte auf etwa 7pm EST, um arbeiten daran .... Ich werde nach Protokolle einmal lief .. .. dank Buddy

**Mooseknuckle** · #6 17. Juni 2009, 17:57

Ich habe versucht mit combofix und wenn ich sie erhalte ich diese Meldung:

Irgendwelche Ideen? Ich habe nicht GMER, weil Sie erklärte ich sollte combofix 1. ..... lassen Sie es mich wissen .... dank

**sjb007** · #7 17. Juni 2009, 23:48

Hi there

Ich möchte bestätigen, was ich fühle wird eine schlechte Nachricht für Sie. Wenn ich mich nicht irre, dann wird es eine Form der Maschine

Bitte gehen Sie auf: VirusTotal

In der Mitte der Seite finden Sie eine "Navigieren"-Taste.

Klicken Sie auf die Schaltfläche "Durchsuchen" und navigieren Sie zu dieser Datei in RED:

C: \ WINDOWS \ system32 \winlogon.exe

Klicken Sie auf "Öffnen".
Klicken Sie dann auf die "Datei senden"-Taste am unteren Rand der Seite VirusTotal.
Dadurch wird die Scan-Datei. Bitte haben Sie etwas Geduld.
Wenn Sie eine Meldung Datei wurde bereits analysiert: Klicken Sie auf Reanalyse Datei jetzt

Kopieren und fügen Sie den Scan-Ergebnissen in die nächste Antwort.

Mach dasselbe mit:

C: \ WINDOWS \ System32 \lsass.exe
C: \ WINDOWS \explorer.exe