|
"Windows Defender meldet: nicht verfügbar" JETZT WILL ER DIESEN LINK NICHT ANNEHMEN Bitte prüfen Sie... also welches Link soll ich da einsetzen? hast Du bitte einen Vorschlag? |
Dann lade die Datei bei Virustotal.com hoch. |
habe gemacht was soll ich damit ? kopieren hier einesetzen? a-squared 4.5.0.18 2009.07.04 - AhnLab-V3 5.0.0.2 2009.07.04 - AntiVir 7.9.0.204 2009.07.03 - Antiy-AVL 2.0.3.1 2009.07.03 - Authentium 5.1.2.4 2009.07.04 - Avast 4.8.1335.0 2009.07.04 - AVG 8.5.0.386 2009.07.04 - BitDefender 7.2 2009.07.04 - CAT-QuickHeal 10.00 2009.07.03 - ClamAV 0.94.1 2009.07.03 - Comodo 1538 2009.07.02 - DrWeb 5.0.0.12182 2009.07.04 - eSafe 7.0.17.0 2009.07.02 - eTrust-Vet 31.6.6596 2009.07.03 - F-Prot 4.4.4.56 2009.07.04 - F-Secure 8.0.14470.0 2009.07.04 - Fortinet 3.117.0.0 2009.07.03 - GData 19 2009.07.04 - Ikarus T3.1.1.64.0 2009.07.04 - Jiangmin 11.0.706 2009.07.04 - K7AntiVirus 7.10.783 2009.07.03 - Kaspersky 7.0.0.125 2009.07.04 - McAfee 5666 2009.07.04 - McAfee+Artemis 5666 2009.07.04 - McAfee-GW-Edition 6.8.5 2009.07.04 - Microsoft 1.4803 2009.07.04 - NOD32 4217 2009.07.04 - Norman 6.01.09 2009.07.04 - nProtect 2009.1.8.0 2009.07.04 - Panda 10.0.0.14 2009.07.04 - PCTools 4.4.2.0 2009.07.03 - Prevx 3.0 2009.07.04 - Rising 21.36.52.00 2009.07.04 - Sophos 4.43.0 2009.07.04 - Sunbelt 3.2.1858.2 2009.07.04 - Symantec 1.4.4.12 2009.07.04 - TheHacker 6.3.4.3.362 2009.07.04 - TrendMicro 8.950.0.1094 2009.07.04 - VBA32 3.12.10.7 2009.07.04 - ViRobot 2009.7.3.1818 2009.07.03 - VirusBuster 4.6.5.0 2009.07.04 - weitere Informationen File size: 107368 bytes MD5 : 005ee82babf1d2d32188a75bedf500a4 SHA1 : 97d30f06a806a2208bcb89958b6017e24122e816 SHA256: 47a1ccbce460fc833afe4992f55452227dc70d46434d2c95582c78abb6539a50 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x8BFB timedatestamp.....: 0x479F07C4 (Tue Jan 29 12:02:28 2008) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x12403 0x12600 6.46 77e504aa8940a5a26f5500e2d6387f68 .rdata 0x14000 0x32AF 0x3400 5.27 a827d3d0b2c987e220961bde9856846d .data 0x18000 0x2E20 0x1000 2.62 76824f0f64ec7b0b8a598ffc4c8d2dbd .rsrc 0x1B000 0x5C0 0x600 4.26 f46024b1b145174ce012311a72782954 .reloc 0x1C000 0x195C 0x1A00 4.37 c0a68991bd3624eb79ad3ec2ccb83217 ( 0 imports ) ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ThreatExpert: http://www.threatexpert.com/report.aspx?md5=005ee82babf1d2d32188a75bedf500a4 ssdeep: 3072:7csE5AF2iaGNHWfz70IM9dB+dY5SaZeLM:y50aGNHe70IM9dIpc PEiD : - RDS : NSRL Reference Data Set - ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. |
inzwischen Prevx noch einen Virus entdeckt jetzt ins zwei der heißt aolparconlink exe |
Lasse diese datei bei VT auswerten wie eben und poste das Ergebnis, ich gehe hier von einer falschmeldung aus, PrevX hat viele Falschmeldungen. |
ich habe keine sicherung auf meinem pc! ist ein jahr alt, und habe noch nicht gesichert. was wäre das wichtigste? kann ich nicht mit systemwiederherstellung die viren loswerden? |
Nein, du wirst dich aufgrund der Systemwiederherstellungspunkte wieder infizieren. |
V Auswertung habe ich gepostet unter der meldung von mir um 19:51 a squared.... |
Ich meine die neue Exe die PrevX gefunden hatte. Bitte nochmal Uploaden bei VT und einen erneuten Post machen. |
hallo bitte... wie finde ich genau diese zeile? d3d..... d3dshur.dll in c.\ windows\system32" habe bei VT irgendeinen gewählt.... von vielen, die im ordner system32 waren.? |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
"die neue Exe die PrevX gefunden hatte. Bitte nochmal Uploaden bei VT und einen erneuten Post machen. " OK |
"Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser." ich abe noch nie sowas gemacht- du meinst deaktivieren? was heißt schliessen? auf was bitte klicken? damit ich es dann später rückgängig machen kann wahrscheinlich nicht deaktivieren. richtig? liebe angel ich benötige leider genaue Schrittfolge... es tut mir leid |
Rechtsklick ->Als Administrator Starten ......muss so sein bei Vista -.- Deaktiviere alle Hintergrund Wächter heißt mach sie aus, Rechtsklick auf Avira "Antivir Guard Aktivieren" Haken RAUS nehmen bitte. Schließen des Browsers = auf das X klicken. Falls Du dir wegen der Combofix Anleitung unsicvher bist dann schreibse sie ab. Aber Combofix sagt dir alle Schritte genau was zu tun ist. Wenn Combofix läuft Hände vom PC lassen! |
Wie kann ich bitte diese zeile finden? denn der Ordener SYSTEM32 beinhaltet nach meinem Zählen weitere ca. 100 Unterordner. Ich müsste in jedem Ordner reinschauen - praktisch öffnen, ob da diese d3d... drin ist. oder? d3dshur.dll in c.\ windows\system32" ich mache mit den letzten anweisungen weiter, also nicht mit VT lg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board