Neues Skript für Avenger:

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
MSIVXserv.sys

Registry keys to delete:
HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys
HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys
HKLM\SYSTEM\ControlSet004\Services\MSIVXserv.sys

Files to delete:
C:\WINDOWS\system32\MSIVXqppkbftitlwhplvdnbfrorowqbdipuxs.dll
         

Bitte anschliessend Log posten.

Start => Ausführen => c:\avenger.txt => OK

ciao, andreas

Moin Moin,

Hier das Logfile wie bestellt!

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\MSIVXserv.sys" not found!
Deletion of driver "MSIVXserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet004\Services\MSIVXserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet004\Services\MSIVXserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\MSIVXqppkbftitlwhplvdnbfrorowqbdipuxs.dll" not found!
Deletion of file "C:\WINDOWS\system32\MSIVXqppkbftitlwhplvdnbfrorowqbdipuxs.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Funktioniert immer noch nicht. Und das Windows Update auch nicht. Was ist das denn für nen perverser Virus.

Liebe Grüße
Torben

Zitat:

Funktioniert immer noch nicht. Und das Windows Update auch nicht.

Das mag schon sein, aber den Rootkit bist du los.

1.) Lade die Dateien backup().zip aus dem Ordner c:\avenger bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir die Links als PN (Private Nachricht).

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Hi Andreas,
vielen Dank erstmal, das du dir die Zeit nimst - für einen völlig fremden.

Ich habe alles wie in deiner Anleitung beschrieben getan. Dies ist bei rausgekommen :

KLICK


Bin echt am verzweifeln hier langsam
Viel Grüße
Torben

Jaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Ich versteh jetzt garnichts mehr. War das jetzt CCleaner oder ComboFix oder was?

Auf jeden fall funktioniert es wieder !!

Chalalalalala

Eye ich danke dir. Jetzt schulde ich dir aber mindestens nen Kaffee!

Schönen Sonntag Abend noch.

Torben

Du glaubst wir seien schon fertig?

Da sehe ich noch den Spysweeper, hast du den selbst installiert?

Ich brauche jetzt etwas Zeit um das Script zu basteln. In ca. einer Stunde geht es weiter.

ciao, andreas

p.s.: Lasse in der Zwischenzeit schonmal RSIT laufen.

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

Hey,
alles klar. Ich mach jetzt kurz ne Pause und dann geht es gerne weiter. Super das hier so ne rundum erneuerung meines PC's betrieben wird. Bin euch bzw. dir echt dankbar.

Ja Webroot Spy Sweeper habe ich mir sogar gekauft, da es sehr gut sein soll. Scanne gerade auch (jetzt dank dir mit neustem Update).

Möge die Macht mit dir sein

Bis später

TOrben