c:\windows\System32\Drivers\a347scsi.sys . . . ist infiziert!! Was tun?

#0
21.11.2009, 21:54
...neu hier

Beiträge: 2
#1 Hallo Zusammen,
ich habe das aktuelle ComboFix laufen lassen.
Obwohl ich AntiVir deinstalliert hatte, wurden mir drei Einträge von AntiVir von Combofix gemeldet.
Weiterhin werden mir Rootkit-Aktivitäten gemeldet und es erfolgt ein Neustart.
Beim ersten Lauf von ComboFix wurde kein Log geschrieben
ComboFix gibt bei den nächsten Läufen das folgende Log unten.
Was ist weiter zu tun?
Tares

Anhang: ComboFix.txt
Seitenanfang Seitenende
23.11.2009, 20:46
Moderator

Beiträge: 5694
#2 Einfach mal mit Combofix zu scannen ist nicht die richtige Lösung.
Dein Masterbootrecor is infiziert.

Mache folgendes:

1.

Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

2.
Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Zitat

c:\windows\System32\Drivers\a347scsi.sys
3.
Deaktiviere bitte alle Hintergrundwächter (antiviren Programm usw)

Lade Dir die mbr.exe von gmer auf den Desktop und führe die Datei mit Administrator-Rechten aus.
Poste bitte das Logfile
Halte dich dafür bitte an diese Anleitung:
rootkit in master boot record

4.
Nun arbeite den Link in meiner Signatur ab und poste die Logs.
Seitenanfang Seitenende
26.11.2009, 14:46
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Swisstreasure,
danke für deine Unterstützung. Ich habe jedoch am Montag entnervt den Rechner neu installiert. Entschuldige mein spätes Feedback.
Tares
Seitenanfang Seitenende
26.11.2009, 19:37
Moderator

Beiträge: 5694
#4 Kein Problem ;)
Ist sicherlich nicht die falsche Lösung ;)

Danke auch für die Rückmeldung.
Seitenanfang Seitenende