Zitat:

Irgendwie ist der normale Internetbrowser wieder da,

Opera starten => Menüzeile: Extras => Einstellungen => Karte: Erweitert => Kategorie: Programme => Haken bei "Beim Starten...." => Erweitert => Auf der linken Seite die ersten drei Haken setzen, auf der rechten Seite alle Haken setzen => OK => OK

Zitat:

Ich habe Combifix unter Gemeinsame Dateien gespeichert

Warum? Habe ich nirgendwo erwähnt. Bitte halte dich an die Anweisungen.

Zitat:

Ich habe auf Combifix.exe geklickt und es kamen ständig Fehlmeldungen, auch zwischendrin, die ziemlich ,,wirr" aussahen.

Welche genau? Bitte wortwörtlich notieren.

Zitat:

Nach dem Neustarten ist combifix nicht mehr aufgetaucht, und somit auch kein log.

Du hast es doch gepostet. Hast du zufällig Alkohol getrunken?

Zitat:

Alles ist genauso wie vorher, (auch mit dem Internet)

Sorry, ich verstehe nur noch Bahnhof. Wechsel bitte nicht ständig die Konten, ich kann beim besten Willen nicht nachvollziehen, was abgelaufen ist.

Das bitte nachholen:

Zitat:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code: Alles auswählenAufklappen

ATTFilter

c:\windows\System32\Drivers\ptdriver.sys
         

Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Datei nicht zu finden sein, dann benutze die Windowssuche. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

ciao, andreas

Ich habe Combifix erst von meinem Konto aus ausgeführt. Dann habe ich gelesen, dass ich das von dem anderen aus machen soll. Also habe ich s nochmal gemacht. Und da ist wohl was schief gelaufen.. Und da da das Internet nur von meinem Konto aus geht, habe ich combifix unter Gemeinsame Dateien gespeichert um darauf zugreifen zu können.

LG Tina

Start => Ausführen => c:\combofix.txt => OK

Text markieren, kopieren und hier einfügen. Ich warte noch immer auf die Analyse von

Code: Alles auswählenAufklappen

ATTFilter

c:\windows\System32\Drivers\ptdriver.sys
         

ciao, andreas

Zitat:

Text markieren, kopieren und hier einfügen. Ich warte noch immer auf die Analyse von
Code:
c:\windows\System32\Drivers\ptdriver.sys

Hab ich doch schon --> http://www.trojaner-board.de/429218-post150.html

LG Tina

Ist es denn das gleiche oder ein anderes? Achte auf die Uhrzeit.

ciao, andreas

Ja eigentlich schon. Habe es sogar zweimal gemacht, gleiches Ergebnis.
LG Tina


Datei ptdriver.sys empfangen 2009.04.16 20:53:20 (CET)
Status: Beendet
Ergebnis: 1/40 (2.50%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.16 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5586 2009.04.16 -
McAfee+Artemis 5586 2009.04.16 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.16 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 Medium Risk Malware
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.16 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -
weitere Informationen
File size: 8704 bytes
MD5...: 1858b6fa015b7e609965bf8feebe292a
SHA1..: 09385d2e36a2089b5cc17aaaac87fe951e4427de
SHA256: 63c2228f011c18aa993078eeae27c37ec51f04bf0eed935730bddac37bc17ba7
SHA512: 4ca85cd962c50c99b54dddfdb468778a243abd9ed32d3c286fb0dfa33929a081
f5cfcb8ba5ef43d7775b8ff9110604364a8daaac31805c4a867326b770d7c5b2
ssdeep: 192:4rIvE+yB/3nia07Ti2ougYAEYqLGraJf:q8SB/31IT1gYAEYebx
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4000
timedatestamp.....: 0x41eccfe1 (Tue Jan 18 08:59:13 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7d0 0x800 6.01 2028d82641ca429f58264bda1bde66a7
.data 0x2000 0x40 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
PAGE 0x3000 0x9e5 0xa00 6.04 58b915d4d724a92c3253c28e8556ce87
INIT 0x4000 0x424 0x600 4.27 91191f640980eed13058fbe2ea349433
.rsrc 0x5000 0x3b0 0x400 3.01 a8bca345638577b85cd8cb30c966a28d
.reloc 0x6000 0x166 0x200 3.80 9f339d32efe07272a4c5e6ef98568dac

( 1 imports )
> NTOSKRNL.EXE: IoAttachDeviceToDeviceStack, KeInitializeEvent, IoCreateDevice, IofCallDriver, IofCompleteRequest, RtlCompareMemory, ExReleaseFastMutexUnsafe, IoDeleteDevice, IoCreateSymbolicLink, RtlInitUnicodeString, ExAcquireFastMutexUnsafe, IoDeleteSymbolicLink, IoIsWdmVersionAvailable, IoFreeIrp, IoAllocateIrp, IoDetachDevice, KeWaitForSingleObject, PoStartNextPowerIrp, PoCallDriver, KeSetEvent, InterlockedIncrement, InterlockedDecrement, ExFreePool, ZwQueryValueKey, ExAllocatePoolWithTag, RtlCompareUnicodeString, ZwEnumerateValueKey, RtlUnicodeStringToAnsiString, ZwEnumerateKey, ZwOpenKey, ZwClose, IoOpenDeviceRegistryKey

Ich sprach vom ComboFix-Log.

Start => Ausführen => c:\combofix.txt => OK

Welche Uhrzeit steht in der ersten Zeile?

ciao, andreas

Hey plötzlich geht das Internet wieder! Frag mich nur für wie lange.. Ich habe es wieder so eingestellt das das Konto (das andere!) ein Adminstrator ist.. Jetzt mach ich dieses combifix nochmal..Wenn ich das mit Ausführen mach kommt gar nix, nur die Meldung dass da nichts existiert..
LG Tina