|
HALLO Danke , werd ich machen und melde mich danach mfg chris |
Hallo Habe die Dateien gefunden, jedoch wenn ich sie mit VirusTotal suchen möchte, werden sie nicht angezeigt ??? MFG CHRIS |
Kopier Dir diese Dateien doch mal zB aufm Desktop und werte sie von da bei VT aus :daumenhoc |
Hallo Ja das funktioniert, aber die erste Datei (C:\Windows\system32\drivers\adlh72sg.sys) kann ich nicht finden. Die letzte ist gerade beim Analysieren. Vielleicht kannst du dir die Log´s nocheinmal ansehen. Hier das Ergebniss: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.10 - AhnLab-V3 5.0.0.2 2009.09.10 - AntiVir 7.9.1.14 2009.09.10 - Antiy-AVL 2.0.3.7 2009.09.10 - Authentium 5.1.2.4 2009.09.09 - Avast 4.8.1351.0 2009.09.09 - AVG 8.5.0.412 2009.09.10 - BitDefender 7.2 2009.09.10 - CAT-QuickHeal 10.00 2009.09.10 - ClamAV 0.94.1 2009.09.10 - Comodo 2274 2009.09.10 - DrWeb 5.0.0.12182 2009.09.10 - eSafe 7.0.17.0 2009.09.10 - eTrust-Vet 31.6.6728 2009.09.09 - F-Prot 4.5.1.85 2009.09.09 - F-Secure 8.0.14470.0 2009.09.10 - Fortinet 3.120.0.0 2009.09.10 - GData 19 2009.09.10 - Ikarus T3.1.1.72.0 2009.09.10 - Jiangmin 11.0.800 2009.09.10 - K7AntiVirus 7.10.840 2009.09.09 - Kaspersky 7.0.0.125 2009.09.10 - McAfee 5736 2009.09.09 - McAfee+Artemis 5736 2009.09.09 - McAfee-GW-Edition 6.8.5 2009.09.10 - Microsoft 1.5005 2009.09.10 - NOD32 4414 2009.09.10 - Norman 6.01.09 2009.09.10 - nProtect 2009.1.8.0 2009.09.10 - Panda 10.0.2.2 2009.09.09 - PCTools 4.4.2.0 2009.09.10 - Prevx 3.0 2009.09.10 - Rising 21.46.34.00 2009.09.10 - Sophos 4.45.0 2009.09.10 - Sunbelt 3.2.1858.2 2009.09.10 - Symantec 1.4.4.12 2009.09.10 - TheHacker 6.3.4.3.399 2009.09.09 - TrendMicro 8.950.0.1094 2009.09.10 - VBA32 3.12.10.10 2009.09.10 - ViRobot 2009.9.10.1928 2009.09.10 - VirusBuster 4.6.5.0 2009.09.09 - weitere Informationen File size: 438328 bytes MD5...: 859bc2436b076c77c159ed694acfe8f8 SHA1..: d4ba1fcd64f4c62c7a279f6f8bd486770ca7f3ed SHA256: 4aea57a8b9eacec1b8ded3ecc95621c56e6d65cfe2da9f07daf7c7bad132b624 ssdeep: 6144:SGqg8eMBwCY88Mr7L/YZxSgHQqH1+uniZ4izzjrlk65KGSzSQX:38eMB9Y8 HnY3QqH1+FjezSU PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xc4008 timedatestamp.....: 0x4689730b (Mon Jul 02 21:50:03 2007) machinetype.......: 0x8664 (AMD64) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5c927 0x5ca00 6.65 ddef901a9a7dbd996d469bb25f9e6304 .rdata 0x5e000 0x3c3c 0x3e00 5.25 f2f8e2bfd45a4520368b27a8081f7757 .data 0x62000 0x5ff20 0x4200 3.51 88530e23eed0eb783d37634a9ca9ebf8 .pdata 0xc2000 0x1d64 0x1e00 5.46 fde37ba54101da15bd9bbba4b10b79ec INIT 0xc4000 0x312 0x400 3.99 18d3ec79b90e7164d1816bb3f8eadf45 .rsrc 0xc5000 0x6a0 0x800 4.77 69965c8838e4684bc24a184e88813943 .reloc 0xc6000 0xf6c 0x1000 3.59 572d5de1bbf490be1a25ec76d3fdb652 ( 3 imports ) > storport.sys: StorPortLogError, StorPortGetPhysicalAddress, StorPortBusy, StorPortResume, StorPortGetUncachedExtension, StorPortGetScatterGatherList, StorPortGetBusData, StorPortInitialize, StorPortNotification, ScsiPortNotification, StorPortFreeDeviceBase, StorPortQuerySystemTime, StorPortGetDeviceBase, StorPortSetDeviceQueueDepth, StorPortStallExecution > NTOSKRNL.exe: KeBugCheckEx > ntoskrnl.exe: DbgPrint ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (95.5%) Generic Win/DOS Executable (2.2%) DOS Executable Generic (2.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) |
Lad die megasr.sys bitte mal im TB-Uploadchannel hoch. Mach danach einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern! Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken! Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] |
Hallo Kann Combofixleider nicht ausführen, es kommt die Fehlermeldung ERROR-WIN32 ONLY mfg chris |
Achja, Du hast ja ein Vista 64 Bit. Ich lass mir nachher noch was einfallen... :schmoll: |
Gibt es Combofix nicht für 64bit ? |
Nee, gibs da nicht :( Was machen denn die Internet-Probleme? Wofür brauchst Du 12 GB RAM? :D |
Ja Internet geht gut,Firefox stürzt öfters mal ab und die Seite Facebook ist sehr komisch.Wenn ich ein Foto aufmachen will oder etwas auf der Seite anklicke fängt es sehr lange zuladen an. Irgenwie hab ich das Gefühl das ich auf eine andere Seite weitergeleitet werde, diese aber nicht geladen wird. Es steht nur immer unten links: " übertragen der Daten von .......". Normal sollte aber FERTIG dort stehen. ....und 12GB RAM brauche ich zum zocken :sword2: mfg chris |
Was spielst Du denn da, dass man 12 GB braucht... :rolleyes: Besorg Dir mal bitte ne Knoppix-CD, Du kannst das Image auch herunterladen und brennen. Boote Deinen Rechner davon und starte diese Live-Linux-Distri, teste da mal bitte Firefox bei einer aktiven Internetverbindung. |
Call of Duty,Crysis,.... auf 107 cm Fernseher Was ist Knoppix ??? Wie funktioniert das ??? mfg chris |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board