HALLO

Danke , werd ich machen und melde mich danach

mfg chris

Hallo

Habe die Dateien gefunden, jedoch wenn ich sie mit VirusTotal suchen möchte, werden sie nicht angezeigt ???

MFG CHRIS

Kopier Dir diese Dateien doch mal zB aufm Desktop und werte sie von da bei VT aus

Hallo

Ja das funktioniert, aber die erste Datei (C:\Windows\system32\drivers\adlh72sg.sys) kann ich nicht finden. Die letzte ist gerade beim Analysieren.
Vielleicht kannst du dir die Log´s nocheinmal ansehen.
Hier das Ergebniss:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.10 -
AhnLab-V3 5.0.0.2 2009.09.10 -
AntiVir 7.9.1.14 2009.09.10 -
Antiy-AVL 2.0.3.7 2009.09.10 -
Authentium 5.1.2.4 2009.09.09 -
Avast 4.8.1351.0 2009.09.09 -
AVG 8.5.0.412 2009.09.10 -
BitDefender 7.2 2009.09.10 -
CAT-QuickHeal 10.00 2009.09.10 -
ClamAV 0.94.1 2009.09.10 -
Comodo 2274 2009.09.10 -
DrWeb 5.0.0.12182 2009.09.10 -
eSafe 7.0.17.0 2009.09.10 -
eTrust-Vet 31.6.6728 2009.09.09 -
F-Prot 4.5.1.85 2009.09.09 -
F-Secure 8.0.14470.0 2009.09.10 -
Fortinet 3.120.0.0 2009.09.10 -
GData 19 2009.09.10 -
Ikarus T3.1.1.72.0 2009.09.10 -
Jiangmin 11.0.800 2009.09.10 -
K7AntiVirus 7.10.840 2009.09.09 -
Kaspersky 7.0.0.125 2009.09.10 -
McAfee 5736 2009.09.09 -
McAfee+Artemis 5736 2009.09.09 -
McAfee-GW-Edition 6.8.5 2009.09.10 -
Microsoft 1.5005 2009.09.10 -
NOD32 4414 2009.09.10 -
Norman 6.01.09 2009.09.10 -
nProtect 2009.1.8.0 2009.09.10 -
Panda 10.0.2.2 2009.09.09 -
PCTools 4.4.2.0 2009.09.10 -
Prevx 3.0 2009.09.10 -
Rising 21.46.34.00 2009.09.10 -
Sophos 4.45.0 2009.09.10 -
Sunbelt 3.2.1858.2 2009.09.10 -
Symantec 1.4.4.12 2009.09.10 -
TheHacker 6.3.4.3.399 2009.09.09 -
TrendMicro 8.950.0.1094 2009.09.10 -
VBA32 3.12.10.10 2009.09.10 -
ViRobot 2009.9.10.1928 2009.09.10 -
VirusBuster 4.6.5.0 2009.09.09 -
weitere Informationen
File size: 438328 bytes
MD5...: 859bc2436b076c77c159ed694acfe8f8
SHA1..: d4ba1fcd64f4c62c7a279f6f8bd486770ca7f3ed
SHA256: 4aea57a8b9eacec1b8ded3ecc95621c56e6d65cfe2da9f07daf7c7bad132b624
ssdeep: 6144:SGqg8eMBwCY88Mr7L/YZxSgHQqH1+uniZ4izzjrlk65KGSzSQX:38eMB9Y8
HnY3QqH1+FjezSU
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc4008
timedatestamp.....: 0x4689730b (Mon Jul 02 21:50:03 2007)
machinetype.......: 0x8664 (AMD64)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5c927 0x5ca00 6.65 ddef901a9a7dbd996d469bb25f9e6304
.rdata 0x5e000 0x3c3c 0x3e00 5.25 f2f8e2bfd45a4520368b27a8081f7757
.data 0x62000 0x5ff20 0x4200 3.51 88530e23eed0eb783d37634a9ca9ebf8
.pdata 0xc2000 0x1d64 0x1e00 5.46 fde37ba54101da15bd9bbba4b10b79ec
INIT 0xc4000 0x312 0x400 3.99 18d3ec79b90e7164d1816bb3f8eadf45
.rsrc 0xc5000 0x6a0 0x800 4.77 69965c8838e4684bc24a184e88813943
.reloc 0xc6000 0xf6c 0x1000 3.59 572d5de1bbf490be1a25ec76d3fdb652

( 3 imports )
> storport.sys: StorPortLogError, StorPortGetPhysicalAddress, StorPortBusy, StorPortResume, StorPortGetUncachedExtension, StorPortGetScatterGatherList, StorPortGetBusData, StorPortInitialize, StorPortNotification, ScsiPortNotification, StorPortFreeDeviceBase, StorPortQuerySystemTime, StorPortGetDeviceBase, StorPortSetDeviceQueueDepth, StorPortStallExecution
> NTOSKRNL.exe: KeBugCheckEx
> ntoskrnl.exe: DbgPrint

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Lad die megasr.sys bitte mal im TB-Uploadchannel hoch.

Mach danach einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

Hallo

Kann Combofixleider nicht ausführen, es kommt die Fehlermeldung ERROR-WIN32 ONLY

mfg chris

Achja, Du hast ja ein Vista 64 Bit. Ich lass mir nachher noch was einfallen...

Gibt es Combofix nicht für 64bit ?

Nee, gibs da nicht
Was machen denn die Internet-Probleme? Wofür brauchst Du 12 GB RAM?

Ja Internet geht gut,Firefox stürzt öfters mal ab und die Seite Facebook ist sehr komisch.Wenn ich ein Foto aufmachen will oder etwas auf der Seite anklicke fängt es sehr lange zuladen an.
Irgenwie hab ich das Gefühl das ich auf eine andere Seite weitergeleitet werde, diese aber nicht geladen wird.
Es steht nur immer unten links: " übertragen der Daten von .......". Normal sollte aber FERTIG dort stehen.
....und 12GB RAM brauche ich zum zocken

mfg chris

Was spielst Du denn da, dass man 12 GB braucht...
Besorg Dir mal bitte ne Knoppix-CD, Du kannst das Image auch herunterladen und brennen. Boote Deinen Rechner davon und starte diese Live-Linux-Distri, teste da mal bitte Firefox bei einer aktiven Internetverbindung.

Call of Duty,Crysis,.... auf 107 cm Fernseher
Was ist Knoppix ??? Wie funktioniert das ???

mfg chris

Warum fragst Du nicht Wiki?