|
Alles rund um Windows: system32\drivers\ wird unter 32bit shell nicht gelistetWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
07.01.2013, 12:14 | #1 |
| Problem: system32\drivers\ wird unter 32bit shell nicht gelistet Hallo, definitiv gehacked worden vor eineiger zeit, aber interessiert daran zu sehen was gemacht wurde.... was ist passiert, jit spray flash ie, procmon an und versucht rein interesse halber zu sehen was da passiert, aber faden verloren...acrobat und was sie nicht alles versucht haben, aber sie haben irgendeinen exploit der funktionierte. f.... autopwn? kenne mich mit hacken nicht aus..... dachte würde nix passieren weil up to date (win 7x64)...schön blöd ich weiß! naja sfc brach ab, cbs.lot wohl eine verwundbare .dll (schriften) stuxnet technik? untergeschoben. wie auch immer von da aus....(comodo hips aktiv und UAC, troztdem die .dll ausgetauscht?) sämtliche rootkit tools etc. laufen lassen, nix. also keine standard malware... otl.log , ich finde nix und den GVU habe ich einem bekannten selbst entfernt... also kein noob, aber auch weit davon entfernt ein ITler zu sein. beim bios fehlte die flash option, also neu geflashed, mbr neu geschrieben etc. aber immer noch seltsame dinge am start. man in the middle machine gebaut, geht ein call svchost zu dyndns in england raus, und wenn ich z.B. die host datei editieren will listet er mir den ordner nicht. die 64bit shell jedoch schon... also in ......\system32\cmd.exe listet den ordner drivers korrekt, \syswow64\cmd.exe dagegn nicht.....irgendwas verbogen...wenn ich jedoch den pfad in die adressleiste eingebe, funktioniert es. comodo hips meldete mir es würde wohl auf UNC Pad zugegriffen, aber alle standard freigaben sind deaktiviert. die browser sind ok, laufen alle über squid wo ich die logs einsehen kann, nichts verdächtiges, nur leider kann man ja systemweit bei windows keine proxy einstellen, oder irre ich da? Internetoptionnen net http habe ich gemacht. ich weiß nich mehr weiter....hoffentlich hier jemand, der sich mit den wininternals auskennt. need help! danke im voraus |
07.01.2013, 12:33 | #2 |
/// Helfer-Team | system32\drivers\ wird unter 32bit shell nicht gelistet Anleitung / Hilfe Hallo Rüttler,
__________________bitte erst einmal das durchlesen: http://www.trojaner-board.de/69886-a...tml#post412358 Lies dir die goldenen Regeln des Trojaner-Boards durch. Dich betrifft v.a. davon Nummer 3-5. Halte bitte die Standards der deutschen Sprache ein, vermeide Rechtschreibfehler, verwende die Groß- und Kleinschreibung und Zeichensetzung wär auch nicht schlecht. Ich habe ehrlich gesagt keine Ahnung was dein Anliegen ist. Wenn du neuaufgesetzt hast z.B. fachgerecht nach dieser Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html solltest du keine Probleme mehr mit Malware haben. Wenn du ein Anliegen oder eine Frage hast, dann formuliere diese sauber aus. Ich bin kein Kryptoanalyst, der deine Fragen aus deinem Posting entschlüsselt.
__________________ |
Themen zu system32\drivers\ wird unter 32bit shell nicht gelistet |
.dll, aktiv, bios, blöd, browser, cmd.exe, comodo, datei, dns, etc host syswow64, exploit, hacken, help, neu, noob, ordner, proxy, rootkit, shell, standard, svchost, system, system32, tools, win, windows |