Trojaner-Board
Seite 10 von 11 « Erste 89 10 11
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Fehlercode 0x8007042c Windows & GData-Firewall starten nicht (https://www.trojaner-board.de/170221-fehlercode-0x8007042c-windows-gdata-firewall-starten.html)

Deathkid535 26.08.2015 13:37
Ob das ein Malwareproblem ist oder nicht, sehen wir nach dem VT-Scan :). Wenn nicht, könnte man z.B. ein Inplace-Upgrade versuchen, aber das von oben (Malware- oder Kompetenzteammitglieder) absegnen lassen :D

cosinus 26.08.2015 13:53
Zitat:
Zitat von Avenger77 (Beitrag 1507313)
Wenn ich helfen darf ???

File Whitelist, Free Web Service

--> finde ich die Md5 nicht.

Komisch dass Du auch eine 2. wimmount.sys hast unter SysWoW64.

Die habe ich definitiv nicht, bei mir : Win 7 Home Edition 64 bit.

Dorfbewohner: Poste bitte mal den Link zur Virustotal Analyse.

Welche Funktion der Ordner SysWOW64 erfüllt ist dir aber bekannt?
Bei mir liegt da eine wimmount.sys in C:\Windows\SysWOW64\drivers

cosinus 26.08.2015 13:56
Zitat:
Zitat von Darklord666 (Beitrag 1507314)
I(evtl. auch ein Windowsupdate) und in die Hose gegangen ?
Eigentlich müßten im Gerätemanager auch Ausrufezeichen stehen.
An ein Windows-Update hab ich auch schon gedacht, dass da irgendein Hotfix etwas beschädigt hat. :glaskugel:

Zitat:
EDIT:
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Modem; system32\drivers\modem.sys [X]
S1 Psched; system32\DRIVERS\pacer.sys [X]
S3 RasAcd; System32\DRIVERS\rasacd.sys [X]

???
Die letzten drei hab ich verbochen :heulen:
Hatte nen dummen Syntaxfehler in der Fixlist, aber im Endeffekt macht das in diesem Fall eh keinen Unterschied, weil die Dateien eh Zerobyter waren/sind.

burningice 26.08.2015 13:59
könntest ja auch mitm schalter restoren aber ja, sind eh im eimer ;)

Hab dir meinen vorschlag geschrieben^^
ah oder ein sfc aus der RE mit offwindir und so... :glaskugel:

Avenger77 26.08.2015 14:33
Zitat:
Zitat von cosinus (Beitrag 1507317)
Welche Funktion der Ordner SysWOW64 erfüllt ist dir aber bekannt?
Bei mir liegt da eine wimmount.sys in C:\Windows\SysWOW64\drivers
Jepp, das weiss ich.

Ich war nur im falschen Ordner, ausgehend von Autoruns ;-) Reflexive Registrierung, jaja :kloppen:

Bei mir sind beide mit gleichem SHA1! Bei dem TO nicht, das ist das wesentliche!

@ Dorfbewohner:

Hast Du das gelesen:

Den Link von Deiner 1.Virustotal Analyse bitte posten.

Am besten gleich dann dasselbe machen für diese Datei:
Code:
C:\Windows\SysWOW64\drivers\wimmount.sys
Auch hier Link posten bitte.

burningice 26.08.2015 14:40
Mein Vorschlag wäre, dass du mal folgendes in das weiße Feld von FRST kopierst und dann auf "Dateisuche" klickst :)
Code:
modem.sys;pacer.sys;rasacd.sys;BrFiltLo.sys;BrFiltUp.sys;BrUsbMdm.sys;BrUsbSer.sys;CmBatt.sys;cmdide.sys;crcdisk.sys;hcw85cir.sys;HidBatt.sys;MTConfig.sys;ndiscap.sys;sfloppy.sys;tdpipe.sys;umpass.sys;wacompen.sys;wimmount.sys

cosinus 26.08.2015 14:47
Danke burning! Wenn sich die Hilfemethode bewährt sollten wir in Zukunft immer mit mindestens drei Helfern auf einen TO losgehen! :lach:

Keckrem 26.08.2015 16:10
Werden dann ja nur 20 Seiten mit 850 verschiedenen Vorschlägen. :D

Dorfbewohner 26.08.2015 17:45
So... Komanndo trommele ........ cosinus DU gibst den Ton an !

sag an was jetzt der nächste Schritt sein soll.... in dem ganzen Wirrwarr ist das jetzt untergegangen

Keckrem 26.08.2015 17:47
Zitat:
Zitat von burningice (Beitrag 1507331)
Mein Vorschlag wäre, dass du mal folgendes in das weiße Feld von FRST kopierst und dann auf "Dateisuche" klickst :)
Code:
modem.sys;pacer.sys;rasacd.sys;BrFiltLo.sys;BrFiltUp.sys;BrUsbMdm.sys;BrUsbSer.sys;CmBatt.sys;cmdide.sys;crcdisk.sys;hcw85cir.sys;HidBatt.sys;MTConfig.sys;ndiscap.sys;sfloppy.sys;tdpipe.sys;umpass.sys;wacompen.sys;wimmount.sys
This. :)

Dorfbewohner 26.08.2015 18:09
also:

1. der Link für den VT-Scan https://www.virustotal.com/de/file/cea21302b3e855ee592810d4e0de10e47a47a393064c435463cd54598735cd8d/analysis/1440591642/
2. die Dateisuche mit FRST:
Code:
Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von User (2015-08-26 19:07:43)
Gestartet von C:\Users\User\Desktop
Start-Modus: Normal

================== Search Files: "modem.sys;pacer.sys;rasacd.sys;BrFiltLo.sys;BrFiltUp.sys;BrUsbMdm.sys;BrUsbSer.sys;CmBatt.sys;cmdide.sys;crcdisk.sys;hcw85cir.sys;HidBatt.sys;MTConfig.sys;ndiscap.sys;sfloppy.sys;tdpipe.sys;umpass.sys;wacompen.sys;wimmount.sys" =============

C:\Windows\winsxs\x86_microsoft-windows-wimgapi_31bf3856ad364e35_6.1.7601.17514_none_8b030c557320a2c1\wimmount.sys
[2009-07-14 01:17][2009-07-14 03:19] 0019008 ____A (Microsoft Corporation) 5CF95B35E59E2A38023836FFF31BE64C [Datei ist digital signiert]

C:\Windows\winsxs\x86_microsoft-windows-wimgapi_31bf3856ad364e35_6.1.7600.16385_none_88d1f88d76321f27\wimmount.sys
[2009-07-14 01:17][2009-07-14 03:19] 0019008 ____A (Microsoft Corporation) 5CF95B35E59E2A38023836FFF31BE64C [Datei ist digital signiert]

C:\Windows\winsxs\amd64_umpass.inf_31bf3856ad364e35_6.1.7600.16385_none_3e36a1bb590690c5\umpass.sys
[2009-07-14 02:06][2009-07-14 02:06] 0009728 ___AC (Microsoft Corporation) B2E8E8CB557B156DA5493BBDDCC1474D [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mtconfig.inf_31bf3856ad364e35_6.1.7600.16385_none_d6a776641949a3d7\MTConfig.sys
[2009-07-14 02:02][2009-07-14 02:02] 0015360 ___AC (Microsoft Corporation) 7EA404308934E675BFFDE8EDF0757BCD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.22414_none_3be7afc0514717fa\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.18231_none_3b457059383c66e6\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\winsxs\amd64_microsoft-windows-wimgapi_31bf3856ad364e35_6.1.7600.16385_none_e4f094112e8f905d\wimmount.sys
[2009-07-14 01:29][2009-07-14 03:45] 0022096 ____A () 3A85857E967073CB6371B0CE5DFFAA34 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-u..em-core-classdriver_31bf3856ad364e35_6.1.7600.16385_none_8bf97498085ce154\modem.sys
[2009-07-14 02:10][2015-07-29 23:44] 0040448 ____A () 1CD16036E06492C20EC5916305A810E1 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7601.21924_none_3a510f6c747c8048\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7601.17779_none_399662915b82edbf\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7600.21151_none_3847180077715245\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7600.16963_none_37b4d3bb5e59cdd8\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-t..es-transportdrivers_31bf3856ad364e35_6.1.7600.16385_none_37a129135e68497e\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-rasautodial_31bf3856ad364e35_6.1.7600.16385_none_6bcef05d7f04260a\rasacd.sys
[2009-07-14 02:10][2015-07-29 23:43] 0014848 ____A () 616B1658CADFF50F9AAF21EF9ECDEEDA [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-qos_31bf3856ad364e35_6.1.7601.17514_none_0c716dff6e442c24\pacer.sys
[2013-07-15 12:37][2015-07-29 23:43] 0131584 ____A () F3723B31941D0163AE77DBAE3D7614B6 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-qos_31bf3856ad364e35_6.1.7600.16385_none_0a405a377155a88a\pacer.sys
[2009-07-14 02:09][2009-07-14 02:09] 0131584 ____A (Microsoft Corporation) EE992183BD8EAEFD9973F352E587A299 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_microsoft-windows-ndis-packetcapture_31bf3856ad364e35_6.1.7600.16385_none_42f0a15ff0f021a4\ndiscap.sys
[2009-07-14 02:08][2009-07-14 02:08] 0035328 ____A () 994C3F7BFBC3E6B7828CED48619E7E14 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_hiddigi.inf_31bf3856ad364e35_6.1.7600.16385_none_f15136385f8cfd0e\wacompen.sys
[2009-07-14 02:02][2009-07-14 02:02] 0027776 ___AC (Microsoft Corporation) 4E9440F4F152A7B944CB1663D3935A3E [Datei ist digital signiert]

C:\Windows\winsxs\amd64_hcw85c64.inf_31bf3856ad364e35_6.1.7600.16385_none_0446c109eabcdb24\hcw85cir.sys
[2009-07-14 00:53][2009-06-10 22:31] 0031232 ___AC (Hauppauge Computer Works, Inc.) F2523EF6460FC42405B12248338AB2F0 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_flpydisk.inf_31bf3856ad364e35_6.1.7600.16385_none_42ff01d4942cc5ea\sfloppy.sys
[2009-07-14 02:01][2009-07-14 02:01] 0016896 ___AC (Microsoft Corporation) A9D601643A1647211A1EE2EC4E433FF4 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_crcdisk.inf_31bf3856ad364e35_6.1.7600.16385_none_f380113d62574061\crcdisk.sys
[2009-07-14 02:01][2009-07-14 03:47] 0024144 ___AC (Microsoft Corporation) 1C827878A998C18847245FE1F34EE597 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfport.inf_31bf3856ad364e35_6.1.7600.16385_none_b12cd02afc885a74\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcumd.inf_31bf3856ad364e35_6.1.7600.16385_none_82533c9760ae3cbc\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcsto.inf_31bf3856ad364e35_6.1.7600.16385_none_7fe64f7a6167bcf6\BrFiltLo.sys
[2009-07-14 03:19][2009-06-10 22:41] 0018432 ___AC (Brother Industries, Ltd.) F09EEE9EDC320B5E1501F749FDE686C8 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcsto.inf_31bf3856ad364e35_6.1.7600.16385_none_7fe64f7a6167bcf6\BrFiltUp.sys
[2009-07-14 03:20][2009-06-10 22:41] 0008704 ___AC (Brother Industries, Ltd.) B114D3098E9BDB8BEA8B053685831BE6 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcmf.inf_31bf3856ad364e35_6.1.7600.16385_none_6f8740b92fea8e01\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_brmfcmdm.inf_31bf3856ad364e35_6.1.7600.16385_none_d5714398a0c68fde\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\winsxs\amd64_battery.inf_31bf3856ad364e35_6.1.7600.16385_none_721c84936d812c57\CmBatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0017664 ___AC (Microsoft Corporation) 0840155D0BDDF1190F84A663C284BD33 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_battery.inf_31bf3856ad364e35_6.1.7600.16385_none_721c84936d812c57\hidbatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0026624 ___AC (Microsoft Corporation) 78E86380454A7B10A5EB255DC44A355F [Datei ist digital signiert]

C:\Windows\SysWOW64\drivers\wimmount.sys
[2009-07-14 01:17][2009-07-14 03:19] 0019008 ____A (Microsoft Corporation) 5CF95B35E59E2A38023836FFF31BE64C [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\umpass.inf_amd64_neutral_e3be362bfab667d2\umpass.sys
[2009-07-14 02:06][2009-07-14 02:06] 0009728 ___AC (Microsoft Corporation) B2E8E8CB557B156DA5493BBDDCC1474D [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\mtconfig.inf_amd64_neutral_4de24f49b5e60c45\MTConfig.sys
[2009-07-14 02:02][2009-07-14 02:02] 0015360 ___AC (Microsoft Corporation) 7EA404308934E675BFFDE8EDF0757BCD [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_552ea5111ec825a6\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ___AC (CMD Technology, Inc.) E19D3F095812725D88F9001985B94EDD [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\hiddigi.inf_amd64_neutral_12aaf5742a9969da\wacompen.sys
[2009-07-14 02:02][2009-07-14 02:02] 0027776 ___AC (Microsoft Corporation) 4E9440F4F152A7B944CB1663D3935A3E [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\hcw85c64.inf_amd64_neutral_96b71557b416d04a\hcw85cir.sys
[2009-07-14 00:53][2009-06-10 22:31] 0031232 ___AC (Hauppauge Computer Works, Inc.) F2523EF6460FC42405B12248338AB2F0 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\flpydisk.inf_amd64_neutral_f54222cc59267e1e\sfloppy.sys
[2009-07-14 02:01][2009-07-14 02:01] 0016896 ___AC (Microsoft Corporation) A9D601643A1647211A1EE2EC4E433FF4 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\crcdisk.inf_amd64_neutral_d10626d1f8b423c3\crcdisk.sys
[2009-07-14 02:01][2009-07-14 03:47] 0024144 ___AC (Microsoft Corporation) 1C827878A998C18847245FE1F34EE597 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfport.inf_amd64_neutral_f41f35e5c21bc350\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcumd.inf_amd64_neutral_db43b26810939b3e\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcsto.inf_amd64_neutral_2d7208355536945e\BrFiltLo.sys
[2009-07-14 03:19][2009-06-10 22:41] 0018432 ___AC (Brother Industries, Ltd.) F09EEE9EDC320B5E1501F749FDE686C8 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcsto.inf_amd64_neutral_2d7208355536945e\BrFiltUp.sys
[2009-07-14 03:20][2009-06-10 22:41] 0008704 ___AC (Brother Industries, Ltd.) B114D3098E9BDB8BEA8B053685831BE6 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcmf.inf_amd64_neutral_67b5984f8e8ff717\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ___AC (Brother Industries Ltd.) B79968002C277E869CF38BD22CD61524 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\brmfcmdm.inf_amd64_neutral_af49d2f3ffa12116\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ___AC (Brother Industries Ltd.) A87528880231C54E75EA7A44943B38BF [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\battery.inf_amd64_neutral_cb8fa151a7b7cb80\CmBatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0017664 ___AC (Microsoft Corporation) 0840155D0BDDF1190F84A663C284BD33 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\battery.inf_amd64_neutral_cb8fa151a7b7cb80\hidbatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0026624 ___AC (Microsoft Corporation) 78E86380454A7B10A5EB255DC44A355F [Datei ist digital signiert]

C:\Windows\System32\drivers\BrFiltLo.sys
[2009-07-14 03:19][2009-06-10 22:41] 0018432 ____A () CDF03754C1FC01AED98D376A4549B210 [Datei ist nicht signiert]

C:\Windows\System32\drivers\BrFiltUp.sys
[2009-07-14 03:20][2009-06-10 22:41] 0008704 ____A () 43A84EAA6BCB7ABCE79EE75F57B57ABD [Datei ist nicht signiert]

C:\Windows\System32\drivers\BrUsbMdm.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014976 ____A () 61B1CC5273CB374239E2F8BE5B85A48C [Datei ist nicht signiert]

C:\Windows\System32\drivers\BrUsbSer.sys
[2009-07-14 03:20][2009-06-10 22:41] 0014720 ____A () 54FD3D0F1590AB938F326FF5958F9271 [Datei ist nicht signiert]

C:\Windows\System32\drivers\CmBatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0017664 ____A () EA7CDC5DBB770CEF3BF77706DBCC7783 [Datei ist nicht signiert]

C:\Windows\System32\drivers\cmdide.sys
[2009-07-14 01:19][2009-07-14 03:52] 0017488 ____A () 5EDCFCAA6F8883F3D6032A04EB40A877 [Datei ist nicht signiert]

C:\Windows\System32\drivers\crcdisk.sys
[2009-07-14 02:01][2009-07-14 03:47] 0024144 ____A () 68C98EEA493969ADAFA7841D31CDEE42 [Datei ist nicht signiert]

C:\Windows\System32\drivers\hcw85cir.sys
[2009-07-14 00:53][2009-06-10 22:31] 0031232 ____A () 25C7714A643EDC76F8950C665F684DB1 [Datei ist nicht signiert]

C:\Windows\System32\drivers\hidbatt.sys
[2009-07-14 01:31][2009-07-14 01:31] 0026624 ____A () 746320AF1E2635FB6CB76B3A309A0890 [Datei ist nicht signiert]

C:\Windows\System32\drivers\MTConfig.sys
[2009-07-14 02:02][2009-07-14 02:02] 0015360 ____A () 73B3707017DE7CA8C36B8DA408FEB76F [Datei ist nicht signiert]

C:\Windows\System32\drivers\ndiscap.sys
[2009-07-14 02:08][2009-07-14 02:08] 0035328 ____A () 994C3F7BFBC3E6B7828CED48619E7E14 [Datei ist nicht signiert]

C:\Windows\System32\drivers\sfloppy.sys
[2009-07-14 02:01][2009-07-14 02:01] 0016896 ____A () F0E667B06963936E79D134FE5C91ABBE [Datei ist nicht signiert]

C:\Windows\System32\drivers\tdpipe.sys
[2009-07-14 02:16][2009-07-14 02:16] 0015872 ____A () 168218CED802A14D3BFFE613FFA9B69D [Datei ist nicht signiert]

C:\Windows\System32\drivers\umpass.sys
[2009-07-14 02:06][2009-07-14 02:06] 0009728 ____A () 757B31E28AE912B8F93A5093EA7F3C01 [Datei ist nicht signiert]

C:\Windows\System32\drivers\wacompen.sys
[2009-07-14 02:02][2009-07-14 02:02] 0027776 ____A () 43CD5913C0F074A770FF41EF999B9524 [Datei ist nicht signiert]

C:\Windows\System32\drivers\wimmount.sys
[2009-07-14 01:29][2009-07-14 03:45] 0022096 ____A () 3A85857E967073CB6371B0CE5DFFAA34 [Datei ist nicht signiert]

====== Ende von Suche ======

Deathkid535 26.08.2015 18:15
Hast du bei Virustotal auf neu analysieren geklickt? Die MD5 stimmt nämlich nicht überein.

burningice 26.08.2015 18:16
ach du meine Güte :balla::balla:

Bitte warte auf weitere Anweisungen von einem Malwareteam Member

Dorfbewohner 26.08.2015 18:17
äh - weiß nicht mehr ... hab die Datei zum suchen angegeben und das auf los geklickt ..

Deathkid535 26.08.2015 18:18
Zitat:
Zitat von burningice (Beitrag 1507498)
ach du meine Güte :balla::balla:

Bitte warte auf weitere Anweisungen von einem Malwareteam Member
OK, ich bin raus, das wird sonst echt zu verwirrend :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr.
Seite 10 von 11 « Erste 89 10 11
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19