hi,
passt.
bitte freunde, bekannte etc über das tool informieren, ein test dauert ja nicht lang
Beiträge von markusg
-
-
hi,
was genau hatt wer gefunden? für mich ergibt der thread (noch) nicht viel sinn -
was ist mit der beantwortung meiner frage.
-
hi,
lass dir doch bitte nicht alles aus der nase ziehen, was ist langsam, der pc allgemein, oder bestimmte funktionen?1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs mit funden nach
auch fundorte benennen.
3.
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exeDoppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind tu folgendes. start programme zubehör, wordpad, dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
Pastebin.com - #1 paste tool since 2002!
poste den download link. -
naja, ne antwort auf meine frage hätte ich gern. obs probleme mit dem pc gibt
-
dafür sind wir hier.
-
währe möglich, wenn sie mit malware infiziert wurde.
Metasploit ist etwas anderes, ich denke du wirst verstäntniss haben wenn ich jetzt keine crypter aufzähle
google wird dir da evtl. helfen -
hi,
funde gelöscht?
welche probleme gibts mit dem pc? -
na diese malware heißt
backdoor.cybergate.
dies erkenne ich an dateien, die während der analyse erstellt wurden.
avira wird ihn nicht erkennen laut virustotal, das ist aber häufig so, da diese dateien mit nem crypter bearbeitet werden, so das sie möglichst unerkannt sind.
soweit ich weis wurde dieser backdoor häufig in jappy verteilt. -
hi, habe ihn mal schnell in einem sandbox service hochgeladen und mir das mal näher angesehen
-
H:\Install Programme\RemoveWGA.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
da man hiermit das windows illegal freischalten kann, ist der suport von meiner seite aus beendet, hilfe bekommst du von mir nur beim neu aufsetzen und pc absichern. -
hi
wenn wieder sowas rein kommt, gern an mich weiter leiten.
das ist backdoor.cybergate.
falls das für dich von interesse ist -
hi
kannst mir den link mal zusenden als private nachicht bitte? -
hi, poste die fundmeldungen komplett. so aufgeschrieben nützen sie uns nichtts
avira, ereignisse, dort stehts drinn -
ja, ist malware
das ist ne avira meldung, sieht aber irgendwie nicht nach avira aus.
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exeDoppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind tu folgendes. start programme zubehör, wordpad, dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
Pastebin.com - #1 paste tool since 2002!
poste den download link. -
hi
poste mal die vollständige meldung, zu finden unter avira, ereignisse. -
hi, was heißt "etwas gefunden"? bitte genauer
-
kurz mal avg deaktivieren, sollte über rechtklick auf das symbol im sys tray gehen
-
hmm, dann weis ichs auch nicht
die erkennung funktioniert, das slideup auch, dann hast du es entweder übersehen, oder avira bzw die windows instalation funktioniren nicht zuverlässig.
wenn das der fall ist, und du traust der instalation nicht mehr, währe evtl. ein format angebracht und neu instalation. -
jo.
also avira scheint in ordnung.
bist du der einzige nutzer?