Trojaner-Board
Seite 10 von 11 « Erste 89 10 11
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Fehlercode 0x8007042c Windows & GData-Firewall starten nicht (https://www.trojaner-board.de/170221-fehlercode-0x8007042c-windows-gdata-firewall-starten.html)

Deathkid535 26.08.2015 13:37
Ob das ein Malwareproblem ist oder nicht, sehen wir nach dem VT-Scan :). Wenn nicht, könnte man z.B. ein Inplace-Upgrade versuchen, aber das von oben (Malware- oder Kompetenzteammitglieder) absegnen lassen :D

cosinus 26.08.2015 13:53
Zitat:
Zitat von Avenger77 (Beitrag 1507313)
Wenn ich helfen darf ???

File Whitelist, Free Web Service

--> finde ich die Md5 nicht.

Komisch dass Du auch eine 2. wimmount.sys hast unter SysWoW64.

Die habe ich definitiv nicht, bei mir : Win 7 Home Edition 64 bit.

Dorfbewohner: Poste bitte mal den Link zur Virustotal Analyse.

Welche Funktion der Ordner SysWOW64 erfüllt ist dir aber bekannt?
Bei mir liegt da eine wimmount.sys in C:\Windows\SysWOW64\drivers

cosinus 26.08.2015 13:56
Zitat:
Zitat von Darklord666 (Beitrag 1507314)
I(evtl. auch ein Windowsupdate) und in die Hose gegangen ?
Eigentlich müßten im Gerätemanager auch Ausrufezeichen stehen.
An ein Windows-Update hab ich auch schon gedacht, dass da irgendein Hotfix etwas beschädigt hat. :glaskugel:

Zitat:
EDIT:
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Modem; system32\drivers\modem.sys [X]
S1 Psched; system32\DRIVERS\pacer.sys [X]
S3 RasAcd; System32\DRIVERS\rasacd.sys [X]

???
Die letzten drei hab ich verbochen :heulen:
Hatte nen dummen Syntaxfehler in der Fixlist, aber im Endeffekt macht das in diesem Fall eh keinen Unterschied, weil die Dateien eh Zerobyter waren/sind.

burningice 26.08.2015 13:59
könntest ja auch mitm schalter restoren aber ja, sind eh im eimer ;)

Hab dir meinen vorschlag geschrieben^^
ah oder ein sfc aus der RE mit offwindir und so... :glaskugel:

Avenger77 26.08.2015 14:33
Zitat:
Zitat von cosinus (Beitrag 1507317)
Welche Funktion der Ordner SysWOW64 erfüllt ist dir aber bekannt?
Bei mir liegt da eine wimmount.sys in C:\Windows\SysWOW64\drivers
Jepp, das weiss ich.

Ich war nur im falschen Ordner, ausgehend von Autoruns ;-) Reflexive Registrierung, jaja :kloppen:

Bei mir sind beide mit gleichem SHA1! Bei dem TO nicht, das ist das wesentliche!

@ Dorfbewohner:

Hast Du das gelesen:

Den Link von Deiner 1.Virustotal Analyse bitte posten.

Am besten gleich dann dasselbe machen für diese Datei:
Code:
C:\Windows\SysWOW64\drivers\wimmount.sys
Auch hier Link posten bitte.

burningice 26.08.2015 14:40
Mein Vorschlag wäre, dass du mal folgendes in das weiße Feld von FRST kopierst und dann auf "Dateisuche" klickst :)
Code:
modem.sys;pacer.sys;rasacd.sys;BrFiltLo.sys;BrFiltUp.sys;BrUsbMdm.sys;BrUsbSer.sys;CmBatt.sys;cmdide.sys;crcdisk.sys;hcw85cir.sys;HidBatt.sys;MTConfig.sys;ndiscap.sys;sfloppy.sys;tdpipe.sys;umpass.sys;wacompen.sys;wimmount.sys

cosinus 26.08.2015 14:47
Danke burning! Wenn sich die Hilfemethode bewährt sollten wir in Zukunft immer mit mindestens drei Helfern auf einen TO losgehen! :lach:

Keckrem 26.08.2015 16:10
Werden dann ja nur 20 Seiten mit 850 verschiedenen Vorschlägen. :D

Dorfbewohner 26.08.2015 17:45
So... Komanndo trommele ........ cosinus DU gibst den Ton an !

sag an was jetzt der nächste Schritt sein soll.... in dem ganzen Wirrwarr ist das jetzt untergegangen

Keckrem 26.08.2015 17:47
Zitat:
Zitat von burningice (Beitrag 1507331)
Mein Vorschlag wäre, dass du mal folgendes in das weiße Feld von FRST kopierst und dann auf "Dateisuche" klickst :)
Code:
modem.sys;pacer.sys;rasacd.sys;BrFiltLo.sys;BrFiltUp.sys;BrUsbMdm.sys;BrUsbSer.sys;CmBatt.sys;cmdide.sys;crcdisk.sys;hcw85cir.sys;HidBatt.sys;MTConfig.sys;ndiscap.sys;sfloppy.sys;tdpipe.sys;umpass.sys;wacompen.sys;wimmount.sys
This. :)

Dorfbewohner 26.08.2015 18:09
also:

1. der Link für den VT-Scan https://www.virustotal.com/de/file/cea21302b3e855ee592810d4e0de10e47a47a393064c435463cd54598735cd8d/analysis/1440591642/
2. die Dateisuche mit FRST:
Code:
Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von User (2015-08-26 19:07:43)
Gestartet von C:\Users\User\Desktop
Start-Modus: Normal

================== Search Files: "modem.sys;pacer.sys;rasacd.sys;BrFiltLo.sys;BrFiltUp.sys;BrUsbMdm.sys;BrUsbSer.sys;CmBatt.sys;cmdide.sys;crcdisk.sys;hcw85cir.sys;HidBatt.sys;MTConfig.sys;ndiscap.sys;sfloppy.sys;tdpipe.sys;umpass.sys;wacompen.sys;wimmount.sys" =============

C:\Windows\winsxs\x86_microsoft-windows-wimgapi_31bf3856ad364e35_6.1.7601.17514_none_8b030c557320a2c1\wimmount.sys
[2009-07-14 01:17][2009-07-14 03:19] 0019008 ____A (Microsoft Corporation) 5CF95B35E59E2A38023836FFF31BE64C [Datei ist digital signiert]

C:\Windows\winsxs\x86_microsoft-windows-wimgapi_31bf3856ad364e35_6.1.7600.16385_none_88d1f88d76321f27\wimmount.sys
[2009-07-14 01:17][2009-07-14 03:19] 0019008 ____A (Microsoft Corporation) 5CF95B35E59E2A38023836FFF31BE64C [Datei ist digital signiert]

C:\Windows\winsxs\amd64_umpass.inf_31bf3856ad364e35_6.1.7600.16385_none_3e36a1bb590690c5\umpass.sys
[2009-07-14 02:06][2009-07-14 02:06] 0009728 ___AC (Microsoft Corporation) B2E8E8CB557B156DA5493BBDDCC1474D [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mtconfig.inf_31bf3856ad364e35_6.1.7600.16385_none_d6a776641949a3d7\MTConfig.sys
[2009-07-14 02:02][2009-07-14 02:02] 0015360 ___AC (Microsoft Corporation) 7EA404308934E675BFFDE8EDF0757BCD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.22414_none_3be7afc0514717fa\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.18231_none_3b457059383c66e6\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_microsoft-windows-wimgapi_31bf3856ad364e35_6.1.7600.16385_none_e4f094112e8f905d\wimmount.sys
[2009-07-14 01:29][2009-07-14 03:45] 0022096 ____A () 3A85857E967073CB6371B0CE5DFFAA34 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-u..em-core-classdriver_31bf3856ad364e35_6.1.7600.16385_none_8bf97498085ce154\modem.sys
[2009-07-14 02:10][2015-07-29 23:44] 0040448 ____A () 1CD16036E06492C20EC5916305A810E1 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7601.21924_none_3a510f6c747c8048\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7601.17779_none_399662915b82edbf\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7600.21151_none_3847180077715245\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7600.16963_none_37b4d3bb5e59cdd8\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7600.16385_none_37a129135e68497e\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-rasautodial_31bf3856ad364e35_6.1.7600.16385_none_6bcef05d7f04260a\rasacd.sys
[2009-07-14 02:10][2015-07-29 23:43] 0014848 ____A () 616B1658CADFF50F9AAF21EF9ECDEEDA [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-qos_31bf3856ad364e35_6.1.7601.17514_none_0c716dff6e442c24\pacer.sys
[2013-07-15 12:37][2015-07-29 23:43] 0131584 ____A () F3723B31941D0163AE77DBAE3D7614B6 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-qos_31bf3856ad364e35_6.1.7600.16385_none_0a405a377155a88a\pacer.sys
[2009-07-14 02:09][2009-07-14 02:09] 0131584 ____A (Microsoft Corporation) EE992183BD8EAEFD9973F352E587A299 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_microsoft-windows-ndis-packetcapture_31bf3856ad364e35_6.1.7600.16385_none_42f0a15ff0f021a4\ndiscap.sys
[2009-07-14 02:08][2009-07-14 02:08] 0035328 ____A () 994C3F7BFBC3E6B7828CED48619E7E14 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_hiddigi.inf_31bf3856ad364e35_6.1.7600.16385_none_f15136385f8cfd0e\wacompen.sys
[2009-07-14 02:02][2009-07-14 02:02] 0027776 ___AC (Microsoft Corporation) 4E9440F4F152A7B944CB1663D3935A3E [Datei ist digital signiert]

C:\Windows\winsxs\amd64_hcw85c64.inf_31bf3856ad364e35_6.1.7600.16385_none_0446c109eabcdb24\hcw85cir.sys
[2009-07-14 00:53][2009-06-10 22:31] 0031232 ___AC (Hauppauge Computer Works, Inc.) F2523EF6460FC42405B12248338AB2F0 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_flpydisk.inf_31bf3856ad364e35_6.1.7600.16385_none_42ff01d4942cc5ea\sfloppy.sys
[2009-07-14 02:01][2009-07-14 02:01] 0016896 ___AC (Microsoft Corporation) A9D601643A1647211A1EE2EC4E433FF4 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_crcdisk.inf_31bf3856ad364e35_6.1.7600.16385_none_f380113d62574061\crcdisk.sys
[2009-07-14 02:01][2009-07-14 03:47] 0024144 ___AC (Microsoft Corporation) 1C827878A998C18847245FE1F34EE597 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfport.inf_31bf3856ad364e35_6.1.7600.16385_none_b12cd02afc885a74\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcumd.inf_31bf3856ad364e35_6.1.7600.16385_none_82533c9760ae3cbc\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcsto.inf_31bf3856ad364e35_6.1.7600.16385_none_7fe64f7a6167bcf6\BrFiltLo.sys
[2009-07-14 03:19][2009-06-10 22:41] 0018432 ___AC (Brother Industries, Ltd.) F09EEE9EDC320B5E1501F749FDE686C8 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcsto.inf_31bf3856ad364e35_6.1.7600.16385_none_7fe64f7a6167bcf6\BrFiltUp.sys
[2009-07-14 03:20][2009-06-10 22:41] 0008704 ___AC (Brother Industries, Ltd.) B114D3098E9BDB8BEA8B053685831BE6 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcmf.inf_31bf3856ad364e35_6.1.7600.16385_none_6f8740b92fea8e01\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcmdm.inf_31bf3856ad364e35_6.1.7600.16385_none_d5714398a0c68fde\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\winsxs\amd64_battery.inf_31bf3856ad364e35_6.1.7600.16385_none_721c84936d812c57\CmBatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0017664 ___AC (Microsoft Corporation) 0840155D0BDDF1190F84A663C284BD33 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_battery.inf_31bf3856ad364e35_6.1.7600.16385_none_721c84936d812c57\hidbatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0026624 ___AC (Microsoft Corporation) 78E86380454A7B10A5EB255DC44A355F [Datei ist digital signiert]

C:\Windows\SysWOW64\drivers\wimmount.sys
[2009-07-14 01:17][2009-07-14 03:19] 0019008 ____A (Microsoft Corporation) 5CF95B35E59E2A38023836FFF31BE64C [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\umpass.inf_amd64_neutral_e3be362bfab667d2\umpass.sys
[2009-07-14 02:06][2009-07-14 02:06] 0009728 ___AC (Microsoft Corporation) B2E8E8CB557B156DA5493BBDDCC1474D [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\mtconfig.inf_amd64_neutral_4de24f49b5e60c45\MTConfig.sys
[2009-07-14 02:02][2009-07-14 02:02] 0015360 ___AC (Microsoft Corporation) 7EA404308934E675BFFDE8EDF0757BCD [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_552ea5111ec825a6\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\hiddigi.inf_amd64_neutral_12aaf5742a9969da\wacompen.sys
[2009-07-14 02:02][2009-07-14 02:02] 0027776 ___AC (Microsoft Corporation) 4E9440F4F152A7B944CB1663D3935A3E [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\hcw85c64.inf_amd64_neutral_96b71557b416d04a\hcw85cir.sys
[2009-07-14 00:53][2009-06-10 22:31] 0031232 ___AC (Hauppauge Computer Works, Inc.) F2523EF6460FC42405B12248338AB2F0 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\flpydisk.inf_amd64_neutral_f54222cc59267e1e\sfloppy.sys
[2009-07-14 02:01][2009-07-14 02:01] 0016896 ___AC (Microsoft Corporation) A9D601643A1647211A1EE2EC4E433FF4 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\crcdisk.inf_amd64_neutral_d10626d1f8b423c3\crcdisk.sys
[2009-07-14 02:01][2009-07-14 03:47] 0024144 ___AC (Microsoft Corporation) 1C827878A998C18847245FE1F34EE597 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfport.inf_amd64_neutral_f41f35e5c21bc350\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcumd.inf_amd64_neutral_db43b26810939b3e\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcsto.inf_amd64_neutral_2d7208355536945e\BrFiltLo.sys
[2009-07-14 03:19][2009-06-10 22:41] 0018432 ___AC (Brother Industries, Ltd.) F09EEE9EDC320B5E1501F749FDE686C8 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcsto.inf_amd64_neutral_2d7208355536945e\BrFiltUp.sys
[2009-07-14 03:20][2009-06-10 22:41] 0008704 ___AC (Brother Industries, Ltd.) B114D3098E9BDB8BEA8B053685831BE6 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcmf.inf_amd64_neutral_67b5984f8e8ff717\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcmdm.inf_amd64_neutral_af49d2f3ffa12116\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\battery.inf_amd64_neutral_cb8fa151a7b7cb80\CmBatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0017664 ___AC (Microsoft Corporation) 0840155D0BDDF1190F84A663C284BD33 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\battery.inf_amd64_neutral_cb8fa151a7b7cb80\hidbatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0026624 ___AC (Microsoft Corporation) 78E86380454A7B10A5EB255DC44A355F [Datei ist digital signiert]

C:\Windows\System32\drivers\BrFiltLo.sys
[2009-07-14 03:19][2009-06-10 22:41] 0018432 ____A () CDF03754C1FC01AED98D376A4549B210 [Datei ist nicht signiert]

C:\Windows\System32\drivers\BrFiltUp.sys
[2009-07-14 03:20][2009-06-10 22:41] 0008704 ____A () 43A84EAA6BCB7ABCE79EE75F57B57ABD [Datei ist nicht signiert]

C:\Windows\System32\drivers\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ____A () 61B1CC5273CB374239E2F8BE5B85A48C [Datei ist nicht signiert]

C:\Windows\System32\drivers\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ____A () 54FD3D0F1590AB938F326FF5958F9271 [Datei ist nicht signiert]

C:\Windows\System32\drivers\CmBatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0017664 ____A () EA7CDC5DBB770CEF3BF77706DBCC7783 [Datei ist nicht signiert]

C:\Windows\System32\drivers\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ____A () 5EDCFCAA6F8883F3D6032A04EB40A877 [Datei ist nicht signiert]

C:\Windows\System32\drivers\crcdisk.sys
[2009-07-14 02:01][2009-07-14 03:47] 0024144 ____A () 68C98EEA493969ADAFA7841D31CDEE42 [Datei ist nicht signiert]

C:\Windows\System32\drivers\hcw85cir.sys
[2009-07-14 00:53][2009-06-10 22:31] 0031232 ____A () 25C7714A643EDC76F8950C665F684DB1 [Datei ist nicht signiert]

C:\Windows\System32\drivers\hidbatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0026624 ____A () 746320AF1E2635FB6CB76B3A309A0890 [Datei ist nicht signiert]

C:\Windows\System32\drivers\MTConfig.sys
[2009-07-14 02:02][2009-07-14 02:02] 0015360 ____A () 73B3707017DE7CA8C36B8DA408FEB76F [Datei ist nicht signiert]

C:\Windows\System32\drivers\ndiscap.sys
[2009-07-14 02:08][2009-07-14 02:08] 0035328 ____A () 994C3F7BFBC3E6B7828CED48619E7E14 [Datei ist nicht signiert]

C:\Windows\System32\drivers\sfloppy.sys
[2009-07-14 02:01][2009-07-14 02:01] 0016896 ____A () F0E667B06963936E79D134FE5C91ABBE [Datei ist nicht signiert]

C:\Windows\System32\drivers\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\System32\drivers\umpass.sys
[2009-07-14 02:06][2009-07-14 02:06] 0009728 ____A () 757B31E28AE912B8F93A5093EA7F3C01 [Datei ist nicht signiert]

C:\Windows\System32\drivers\wacompen.sys
[2009-07-14 02:02][2009-07-14 02:02] 0027776 ____A () 43CD5913C0F074A770FF41EF999B9524 [Datei ist nicht signiert]

C:\Windows\System32\drivers\wimmount.sys
[2009-07-14 01:29][2009-07-14 03:45] 0022096 ____A () 3A85857E967073CB6371B0CE5DFFAA34 [Datei ist nicht signiert]

====== Ende von Suche ======

Deathkid535 26.08.2015 18:15
Hast du bei Virustotal auf neu analysieren geklickt? Die MD5 stimmt nämlich nicht überein.

burningice 26.08.2015 18:16
ach du meine Güte :balla::balla:

Bitte warte auf weitere Anweisungen von einem Malwareteam Member

Dorfbewohner 26.08.2015 18:17
äh - weiß nicht mehr ... hab die Datei zum suchen angegeben und das auf los geklickt ..

Deathkid535 26.08.2015 18:18
Zitat:
Zitat von burningice (Beitrag 1507498)
ach du meine Güte :balla::balla:

Bitte warte auf weitere Anweisungen von einem Malwareteam Member
OK, ich bin raus, das wird sonst echt zu verwirrend :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:32 Uhr.
Seite 10 von 11 « Erste 89 10 11
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131