|
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Das bitte nachholen: Zitat:
|
Ich habe Combifix erst von meinem Konto aus ausgeführt. Dann habe ich gelesen, dass ich das von dem anderen aus machen soll. Also habe ich s nochmal gemacht. Und da ist wohl was schief gelaufen.. Und da da das Internet nur von meinem Konto aus geht, habe ich combifix unter Gemeinsame Dateien gespeichert um darauf zugreifen zu können. LG Tina |
Start => Ausführen => c:\combofix.txt => OK Text markieren, kopieren und hier einfügen. Ich warte noch immer auf die Analyse von Code: c:\windows\System32\Drivers\ptdriver.sys |
Zitat:
LG Tina |
Ist es denn das gleiche oder ein anderes? Achte auf die Uhrzeit. ciao, andreas |
Ja eigentlich schon. Habe es sogar zweimal gemacht, gleiches Ergebnis. LG Tina Datei ptdriver.sys empfangen 2009.04.16 20:53:20 (CET) Status: Beendet Ergebnis: 1/40 (2.50%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.16 - AhnLab-V3 5.0.0.2 2009.04.16 - AntiVir 7.9.0.143 2009.04.16 - Antiy-AVL 2.0.3.1 2009.04.16 - Authentium 5.1.2.4 2009.04.16 - Avast 4.8.1335.0 2009.04.16 - AVG 8.5.0.287 2009.04.16 - BitDefender 7.2 2009.04.16 - CAT-QuickHeal 10.00 2009.04.16 - ClamAV 0.94.1 2009.04.16 - Comodo 1116 2009.04.16 - DrWeb 4.44.0.09170 2009.04.16 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6455 2009.04.14 - F-Prot 4.4.4.56 2009.04.16 - F-Secure 8.0.14470.0 2009.04.16 - Fortinet 3.117.0.0 2009.04.16 - GData 19 2009.04.16 - Ikarus T3.1.1.49.0 2009.04.16 - K7AntiVirus 7.10.704 2009.04.15 - Kaspersky 7.0.0.125 2009.04.16 - McAfee 5586 2009.04.16 - McAfee+Artemis 5586 2009.04.16 - McAfee-GW-Edition 6.7.6 2009.04.16 - Microsoft 1.4502 2009.04.16 - NOD32 4014 2009.04.16 - Norman 6.00.06 2009.04.16 - nProtect 2009.1.8.0 2009.04.16 - Panda 10.0.0.14 2009.04.16 - PCTools 4.4.2.0 2009.04.15 - Prevx1 V2 2009.04.16 Medium Risk Malware Rising 21.25.34.00 2009.04.16 - Sophos 4.40.0 2009.04.16 - Sunbelt 3.2.1858.2 2009.04.16 - Symantec 1.4.4.12 2009.04.16 - TheHacker 6.3.4.0.309 2009.04.16 - TrendMicro 8.700.0.1004 2009.04.16 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.16.1696 2009.04.16 - VirusBuster 4.6.5.0 2009.04.16 - weitere Informationen File size: 8704 bytes MD5...: 1858b6fa015b7e609965bf8feebe292a SHA1..: 09385d2e36a2089b5cc17aaaac87fe951e4427de SHA256: 63c2228f011c18aa993078eeae27c37ec51f04bf0eed935730bddac37bc17ba7 SHA512: 4ca85cd962c50c99b54dddfdb468778a243abd9ed32d3c286fb0dfa33929a081 f5cfcb8ba5ef43d7775b8ff9110604364a8daaac31805c4a867326b770d7c5b2 ssdeep: 192:4rIvE+yB/3nia07Ti2ougYAEYqLGraJf:q8SB/31IT1gYAEYebx PEiD..: - TrID..: File type identification Win64 Executable Generic (95.5%) Generic Win/DOS Executable (2.2%) DOS Executable Generic (2.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4000 timedatestamp.....: 0x41eccfe1 (Tue Jan 18 08:59:13 2005) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x7d0 0x800 6.01 2028d82641ca429f58264bda1bde66a7 .data 0x2000 0x40 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e PAGE 0x3000 0x9e5 0xa00 6.04 58b915d4d724a92c3253c28e8556ce87 INIT 0x4000 0x424 0x600 4.27 91191f640980eed13058fbe2ea349433 .rsrc 0x5000 0x3b0 0x400 3.01 a8bca345638577b85cd8cb30c966a28d .reloc 0x6000 0x166 0x200 3.80 9f339d32efe07272a4c5e6ef98568dac ( 1 imports ) > NTOSKRNL.EXE: IoAttachDeviceToDeviceStack, KeInitializeEvent, IoCreateDevice, IofCallDriver, IofCompleteRequest, RtlCompareMemory, ExReleaseFastMutexUnsafe, IoDeleteDevice, IoCreateSymbolicLink, RtlInitUnicodeString, ExAcquireFastMutexUnsafe, IoDeleteSymbolicLink, IoIsWdmVersionAvailable, IoFreeIrp, IoAllocateIrp, IoDetachDevice, KeWaitForSingleObject, PoStartNextPowerIrp, PoCallDriver, KeSetEvent, InterlockedIncrement, InterlockedDecrement, ExFreePool, ZwQueryValueKey, ExAllocatePoolWithTag, RtlCompareUnicodeString, ZwEnumerateValueKey, RtlUnicodeStringToAnsiString, ZwEnumerateKey, ZwOpenKey, ZwClose, IoOpenDeviceRegistryKey |
Ich sprach vom ComboFix-Log. :schmoll: Start => Ausführen => c:\combofix.txt => OK Welche Uhrzeit steht in der ersten Zeile? ciao, andreas |
Hey plötzlich geht das Internet wieder! :confused: Frag mich nur für wie lange.. Ich habe es wieder so eingestellt das das Konto (das andere!) ein Adminstrator ist.. Jetzt mach ich dieses combifix nochmal..Wenn ich das mit Ausführen mach kommt gar nix, nur die Meldung dass da nichts existiert.. LG Tina |
Zitat:
ciao, andreas |
Ich bin immer als Admistrator gesurft, als ich dann erfahren habe, dass das gefährlicher ist, habe ich es auf "Eingeschränkt" umgestellt, auf Beiden Konten. Damit ich aber die Firewall und so deaktivieren kann, habe ich es heute umgeändert und noch mal Combofix laufen lassen (auf dem "defekten" Konto. Ich habe jetzt auch das Ergebnis: Ach ja beim Start von Combofix kam folgende Meldung 2 mal: "pv.cfexe hat ein Problem festgestellt und muss beendet werden. Problembericht senden/nicht senden" Ich habe auf nicht senden geklickt. So hier das log: Ähm ich soll da also nichts ändern? Also nicht die Benutzernamen und die Links?? Sorry, dass ich mich manchmal etwas unklar ausdrücke, ich bemühe mich jetzt mehr... LG Tina |
Zitat:
ciao, andreas |
Nur Vornamen. Wieso soll da eigentlich nichts geändert werden? und was heißt scripten? LG Tina |
Dann poste es ohne Änderungen. ciao, andreas |
Code: ComboFix 09-04-17.01 - Dimitri 16.04.2009 21:22.2 - NTFSx86LG Tina |
Zitat:
Deine Schwester heißt also Dimitri? :D 1.) Deinstalliere (falls noch vorhanden)
3.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board