Das mit Combofix haste noch nicht gemacht? mach ruhig mal.

Nene ich meinte das GMER das ich machen sollte woraufhin du meintest ich solle combofix laufen lassen^^

das war nicht komplett weil ich weg musste , soll ich das erstmal komplett laufen lassen oder reicht dir etwa das bisschen ;D

Achso, das meintest Du.
nein, mach mal ruhig erst das mit Combofix - danach dann den kompletten Lauf mit GMER.

GMER

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-29 12:41:59
Windows 5.1.2600 Service Pack 2
Running: wwsoerib.exe; Driver: C:\DOKUME~1\Iliri\LOKALE~1\Temp\pgtdrpob.sys


---- System - GMER 1.0.15 ----

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwCreateKey [0xF7730D72]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwCreateProcess [0xF77119A6]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwCreateProcessEx [0xF7711B98]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwDeleteKey [0xF7731568]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwDeleteValueKey [0xF7731820]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwOpenKey [0xF772FA80]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwRenameKey [0xF7731C8A]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwSetValueKey [0xF7731036]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwTerminateProcess [0xF7711656]

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\mgnrql.sys           Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                         fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

combofix hatte nach dem neustart ne fehlermeldung , etwas konnte nicht entpackt werden


sorry dass ich mich erst so spät melde aber hatte einiges zu tun

Zitat:

combofix hatte nach dem neustart ne fehlermeldung , etwas konnte nicht entpackt werden

Schön, dass Du Dir die Meldung genau notiert und gepostet hast

Was ist mit der Auswertung der Dateien? In Posting #21 hab ich das hier geschrieben:

Zitat:

Zitat von cosinus

Edit: Schau auch mal bitte nach, ob Du eine der Dateien bei Virustotal auswerten lassen kannst. Falls keine mehr da ist mit den Dateinamen: Das scheinen zufällig generierte Dateinamen im Temppfad zu sein, werte dann eine aus, die in etwa das gleiche Dateinamensmuster haben.

Die Dateien die ich meine liegen in einem Temppfad:

C:\Dokumente und Einstellungen\Iliri\Lokale Einstellungen\Temp\xlqwb.exe

Das fett gedruckte xlqwb.exe ist nur ein Beispiel, die Dateinamen sind anscheinend bei jedem Windowsstart anders. Achte auf ähnlich zufällige Dateinamen in diesem Pfad und werte die bei Virustotal aus. Alle Ergebnisse posten auch die Prüfsummen und Dateigrößen!!


BTW: Ich weiß, ich hab hier auch zeitraubende Anleitungen gegeben, aber schon mal überlegt wie oft Du in der jetzigen Zwischenzeit schon formatieren und Neuaufsetzen hättest können?

wie schon mehrmals gesagt: das geht nicht,virustotal wird einfach nicht geöffnert (sprich,die seite virustotal.com) ^^*

Jaaa mir ist klar wie oft ich das hätte tun können
aber da war ein gewisser arne der noch weitermachen wollte ;D und nun möcht ich auch weitermachen hiermit

Achja : Mein eigentliches Problem ist gelöst ^^ Sprich die Sache mit dem Internet, bleibt noch das mit dem Task Manager ;D
(Ist allerdings ein neues Problem hinzugekommen aber dazu mach ich eventuell n neuen thread irgendwann mal ^^)