Hi,

das ist Okay...

Versuche jetzt mal den Editor zu starten (Start->Programme->Zubehör->Editor), geht das? Oder kommt wieder die av.exe in die Quere?

chris

tip top einwandfreier zugriff ^^

Hi,

gut dann lass uns sofort die av.exe abschießen. Führe das Avengerscript wie oben beschrieben aus...

chris

habe das avenger programm anfangs ya schon mal durchfuehren muessen

one more time ?

ah sorry andere durchfuehrung wird gemacht one moment ^^

Hi,

ja aber diesmal auf av.exe angesetzt:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\Dokumente und Einstellungen\Nan\Lokale Einstellungen\Anwendungsdaten\av.exe
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Danach bitte MAM von der Leine lassen, mal sehen was es zur userinit.exe sagt...

chris

hier ist es endlich ^^


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Dokumente und Einstellungen\Nan\Lokale Einstellungen\Anwendungsdaten\av.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

hey bin heute abend wieder da danke ne der großteil ist nu schon geschafft stimmts ? ^^ hoffe ich zumindest

muss nu weg ciao und danke nochmal

Hi,

bitte MAM updaten und Fullscann, alles bereinigen lassen, Log posten...

Zusätzlich noch:
TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-tdsskiller-google-umleitungen-tdss-tdl3-alureon-rootkit-entfernen.html#post640150

TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-tdsskiller-google-umleitungen-tdss-tdl3-alureon-rootkit-entfernen.html#post640150
Entpacke alle Dateien!

Start.bat erstellen:
Start->alle Programme->Zubehör->Editor und kopiere folgenden Text rein:

Code: Alles auswählenAufklappen

ATTFilter

@ECHO OFF
TDSSKiller.exe -l report.txt -v
DEL %0
         

• Speichern als: start.bat

• abspeichern unter : Dateityp: alle Dateien

• speichere die Datei im Ordner wo auch TDSSKiller.exe steht

• Doppelklick start.bat

TDSSKiller.exe wird gestartet und ein Log erzeugen(report.txt).
Wenn TDSSKiller fertig ist poste den Inhalt der report.txt.

Dann müssen wir uns u. U. noch um die userinit.exe kümmern...

chris

hey chris sorry aber mein pc ist abgeschissen krieg ihn nicht mehr gestartet kann ein paah tage dauern ich schreib dir dann ne nachricht und wir koennen es dann fortsetzen ok

danke nochmal

Hi,

weswegen, was ist passiert?

chris

Zitat:

Zitat von Chris4You

Hi,

weswegen, was ist passiert?

chris

denke wegen meiner grafik karte oder so ein scheiss bring den pc heute zu meinem onkel hoffe er findet das problem

bin im moment am pc meiner sis

so kaputt war mein pc noch nie aber er ist auch schon alt