|
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk. Ich weiß von nix. Habe GMER durchlaufen lassen und das ist die Auswertung: GMER 1.0.15.15640 - hxxp://www.gmer.net Rootkit quick scan 2011-07-06 15:33:27 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\00000032 ST916082 rev.3.AL Running: 5y7ghxz2.exe; Driver: E:\DOWNLO~1\Temp\pxldapoc.sys ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 MBR read error Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0 ---- Devices - GMER 1.0.15 ---- Device \Device\00000062 -> \??\SCSI#Disk&Ven_ST916082&Prod_1AS#4&13f7b5a2&0&000000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found ---- EOF - GMER 1.0.15 ---- Kann mir da jemand weiterhelfen? Hab keine Ahnung was das zu bedeuten hat. Ich soll der Telekom auch die Auswertung zuschicken. Sonst machen die meinen Port 25 nicht wieder auf. Nicht das mich das traurig macht, aber ich mags nich wenn jemand was an meinem System sperrt! Danke im Voraus. Jag Screenshot von GMER Auswertung: http://s3.imgimg.de/uploads/Gmeraf808243jpg.jpg |
hi, screenshot unnötig. :-) Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Uihh cool, das geht ja fix. Bei dem OTL LInk gibts zwei OTL Progs: OTL OldTimer's List-It und OTL Custom Scan File (scan.txt) welches davon soll ich ziehen? Ihr preißt doch hier das GMER so an, warum jetzt doch ein anderes Prog? Ach....fast vergessen, das OTL dann auch im abgesicherten Modus durchführen? |
das was ich verlinkt habe. das ist doch schon nen download link und dann wie beschrieben einstellen. otl im normalen modus, gmer eig auch. gmer zeigt uns rootkits, bzw versteckte dateien. otl weitere dateien und evtl. malware. |
Okay dann werd ich mal. Übrigens, sorry hab nicht gemerkt das Orbit das im Hintergund schon gezogen hatte. Habe aber schon zwei Malware Progs durchlaufen lassen. die ham nix gefunden. Aber, schau mer mal dann seng ma scho.... OT on: Pjöng Dingens hat die Spiele 2018 bekommen, jippiejeijeee.....OToff Fertsch, aber das soll ich alles hier posten? Das ist ein Haufen Text?! Ich stell das mal so ein: www.dateihosting.de/file/details/244352/Extras.Txt und www.dateihosting.de/file/details/244353/OTL.Txt |
wie wäre es mit datei anhängen? |
Zitat:
|
die logs hier anhängen, auf datei anhängen klicken und dann auswählen, bzw vorher beide mit winrar oder zip packen und anhängen. |
Mist rar will er nich, ähm dann....mom...hm....zu groß...mom das wird schon....so aber jetza..... |
das ist ne html datei als txt abgespeichert. ich will doch einfach nur die beiden otl scans als txt haben :-) evtl. neu scannen. |
Zitat:
|
Jetza, paß auf.......hab die OTL in zwei Teile geteilt..... |
jetzt gehts. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Zitat:
|
hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :Files C:\Recycle.Bin :Commands [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board