|
01/06/08 19:45:01 [Info]: BlackLight Engine 1.0.67 initialized 01/06/08 19:45:01 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/06/08 19:45:01 [Note]: 7019 4 01/06/08 19:45:01 [Note]: 7005 0 01/06/08 19:45:04 [Note]: 7006 0 01/06/08 19:45:04 [Note]: 7011 508 01/06/08 19:45:04 [Note]: 7026 0 01/06/08 19:45:04 [Note]: 7026 0 01/06/08 19:45:06 [Note]: FSRAW library version 1.7.1024 01/06/08 20:02:55 [Note]: 7007 0 Bitteschön. Gruß User0815 |
Lade dir dieses Tool -> CCleaner und installiere es wie gewohnt. -unter Settings -> German einstellen (Achtung: Toolbar nicht installieren!) -danach auf den Button "Start Cleaner" klicken außerdem: Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Poste ausserdem den Inhalt der C:\avenger.txt Datei. MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. |
Hi, sorry, dass ich mich so lange nicht mehr gemeldet habe. Habe nun den CCleaner erfolgreich ausgeführt und mit avenger scheinbar erfolgreich die 2 Dateien gelöscht. Hier das log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\emmkacpi ******************* Script file located at: \??\C:\Program Files\isnudsji.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\drivers\hldrrr.exe deleted successfully. File C:\WINDOWS\meta4.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. Der Versuch den eScan laufen zu lassen ist jedoch gescheitert, da der Abgesicherte Modus bisher nicht gestartet werden kann (wurde in einem vorherien Log schon angemerkt). Vielen Dank für die Geduld. Gruß User0815 |
Hallo, eScan laufen zu lassen wird nicht helfen, denn dass dein Rechner mit einem Bagle infiziert ist, ist ja klar; Einträge wie hldrrr.exe und srosa.sys sprechen da leider eine deutliche Sprache. Anstatt weiter Zeit in eine Analyse zu investieren, die m.E. nicht mehr nötig ist, solltest du BataAlexanders Empfehlung folgen und neu aufsetzen. |
Zitat:
@User0815 Dies bitte nun auch noch abarbeiten:
NEW CureIt!
und noch mal ein neues: ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! |
Hi, ich weiß es kommt etwas spät, aber ich habe mich nun doch entschlossen meinen PC neu aufzusetzen. Gründe hierfür sind einfach, dass ich mehr und mehr Einstellungen in den Optionen von Windows finde, die ich dort nie gemacht habe und ich doch langsam paranoia :eek: bekomme . Ich bedanke mich nochmals bei meinen Helfern. Gruß User0815 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board