|
Was für eine Meldung kommt denn? Wenn der Trojaner regedit sperrt, dann wirst du um ein neuaufsetzen nicht drumrumkommen. Falls du noch Interesse hast, deine Datei auszuwerten. tue folgendes: (ja ich glaub immernoch, dass sich die Datei dort befindet ;)) Anleitung Avenger: (Mit vielen Dank an Sunny, der diese schöne Anleitung verfasst hat. :))1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten. http://virus-protect.org/artikel/bilder/avenger4.png Poste den Inhalt der C:\avenger.txt Datei. |
regedit funktioniert doch habe vorher ausversehen dededit eingegeben sorry es erscheint der registrierungs editor was muss ich jezt machen? bei dem tool kam diese meldung ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: selected file does not appear to be a valid script. Error code: 0 |
Bearbeiten->Suchen-> winlog eingeben Das Ergebnis bitte hier posten! lg myrtille |
ist vll. ne dumme frage aber muss bevor ich suche anklicke der arbeitsplatz blau hinterlegt sein oder ist das egal? |
Ich merk das es spät wird. :balla: Hab grad ernsthaft überlegen müssen welchen Arbeitsplatz du meinst und wieso der blau sein soll. :balla: Da ich es jetzt aber geschnallt hab: :D Ist eigentlich egal. :) lg myrtille |
Hab was gefunden Name: winlog typ: REG_SZ Wert:winlog.exe |
hi kannst du den gesamten pfad ablesen? Du müsstest dafür auf der linken seite die ordner rückverfolgen. :o Es geht auch anders, ich weiß nur nicht mehr wie. :o EDIT: Unten in der Statusleiste wird die gesamte Adresse angezeigt, also einfach den Ordner anwählen, zu dem die Suche hingesprungen ist und die adresse bitte abkopieren. :) Wenn ja bitte hier posten! :) lg myrtlle |
hmm. ich denke es ist im hkey_Current_User dann steht das kleine - vor software -microsoft und das war es dann nach windows steht vor jedem ordner ein + |
das was ich ebend geschrieben habe kannst du vergessen hier : hkey_Current_USer Software data fellows microsoft esent process winlogon meintest du das? |
Mir ist es dann doch noch eingefallen. ;) Siehe mein Edit. ;) Ich fürchte aber, dass dürfte dann dieser Eintrag sein: Zitat:
|
ohhhh ich bin dumm jetzt hat es klick gemacht |
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices |
HKEY_Current_USER\Software\OLE |
Tja, das dürfte dann wirklich der gaobot zu sein. :o Neuaufsetzen würde ich sagen. :o Hast du irgendeine Idee, wie du dir so schnell wieder etwas eingefangen hast? Warst du ohne SP2 im Internet? Hast du ausführbare Dateien von deinem alten System übernommen? lg myrtille |
Bist du sicher das das hier dasselbe ist? HKEY_Current_USER\Software\OLE winlog="winlog.exe" und das hier HKEY_Current_USER\Software\OLE weil bei mir fehlt das winlog="winlog.exe" könnte es sein das der key noch von der neuaufsetzung übrig blieb ohne den trojaner zu haben oder so etwas? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board