#18 so. Ich habe Radix als Administrator ausgeführt, zuvor die Kanel-Frage mit Ja beantwortet und den pc neugestartet. Bei IRP hooks funktionierte etwas nicht, weshalb ich diese ausgelassen habe, kann ich nach einer analyse ja noch nachholen.

Vielen Dank für deine Hilfe!

Anhang: radixlogfile.txt

08.04.2010, 16:59

virenfinder

Member

Beiträge: 3716

#19 kannst du mal radix öffnen, suche nach versteckten prozessen sollte reichen. dann folgenden auswählen.
(04) PID: 2097155 [84564A90] ()--[HIDDEN by Hooking, check for hooks(i.e. SDT)]--
doppelklick, ein fenster sollte sich öffnen, davon brauch ich nen screenshot. evtl. mal schauen ob man das neue kleinere fenster maximieren kann.

08.04.2010, 17:14

surfer30

Member

Themenstarter

Beiträge: 28

#20 okay. Habe radix geöffnet, 1click-check und hiddenprocesses ausgewählt und check gemacht, da erscheint allerdings nur "process (pid2097155)was hidden by hooking".

Ich kann darauf auch nicht doppelklicken, usw..

(radix wurde als adm. ausgeführt.)

08.04.2010, 17:40

virenfinder

Member

Beiträge: 3716

#21 geh mal auf die registerkarte prozesse, dort sollte es dann ne schaltfläche threads und ein e details geben, dort sollten noch ein paar infos stehen, glaub die kann man nicht als text speichern, da brauch ich screen shots

08.04.2010, 17:59

surfer30

Member

Themenstarter

Beiträge: 28

#22 okay. hier die shots. die gewünschten infos können wegen der problemmeldung nicht angezeigt werden...

Anhang: screenshot1.jpg

08.04.2010, 18:00

surfer30

Member

Themenstarter

Beiträge: 28

#23 und hier nummer 2.

Anhang: screenshot2.jpg

08.04.2010, 18:25

virenfinder

Member

Beiträge: 3716

#24 downloade, bzw konfiguriere avira 10 wie folgt:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/127673-avira-10-free-anleitung-zur-einrichtung.html
Dann updaten, dann öffne avira, lokaler schutz, rechtsklick, lokale laufwerke, scannen, funde in quarantäne, log posten

08.04.2010, 19:47

surfer30

Member

Themenstarter

Beiträge: 28

#25 okay. ich habe alles gemacht. avira deinstalliert. downgeloaded. neuinstalliert, upgedated, neugestartet. Suchscann wurde ausgeführt, das Ergebnis habe ich als Screenshot beigefügt. Es wurden keine viren/usw. gefunden, und keine warnungen ausgesprochen. Auf das logfile kann ich nicht zugreifen, da die Fehlermeldung erscheint: "Auf das Dokument kann nicht zugegriffen werden, da dies bereits von einem anderen andwendung verwendet wird." Mittels einer manuelle suche (versteckte dateien anzeigen) unter c/programme habe ich diese datei auch nicht finden können.... hm...

Anhang: ergebnis.jpg

08.04.2010, 19:51

virenfinder

Member

Beiträge: 3716

#26 kannst du avira mal schließen, dann öffnen, reports klicken und dann den text posten, sollte dann gehen

08.04.2010, 20:20

surfer30

Member

Themenstarter

Beiträge: 28

#27 Super, danke für die Hilfe, das hat funktioniert. Im Anhang ist der Report. Danke!

Anhang: virenscan.txt

08.04.2010, 20:58

virenfinder

Member

Beiträge: 3716

#28 kannst du noch mal combofix versuchen, evtl. siehts ergebniss ohne spybot anders aus.

08.04.2010, 22:07

surfer30

Member

Themenstarter

Beiträge: 28

#29 okay! combofix ist fertig! hier die logdatei!!

Anhang: Combo-Fix.txt

Dieser Beitrag wurde am 09.04.2010 um 11:34 Uhr von surfer30 editiert.

09.04.2010, 12:12

virenfinder

Member

Beiträge: 3716

#30 Start programme zubehör, editor, kopiere ein:

Killall::
Rootkit::
c:\windows\System32\Drivers\abwatj55.SYS
Driver::
abwatj55

Datei speichern unter, typ alle dateien, name
cfscript.txt
speicherort, dort wo combofix.exe gespeichert ist.
ziehe cfscript.txt
auf combofix.exe, programm startet, log posten.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» Portscan abwehren
» Tipp: Spam / Bulk Mail abwehren / Werbemails filtern u. blocken
» Hackerangriff/HackerTool
» Frage zu Hackerangriff
» Ist das ein versuchter Hackerangriff ?

Seite(n): 1 2 3 4