Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kann keine updates mehr machen mit kaspersky (https://www.trojaner-board.de/69257-keine-updates-mehr-kaspersky.html)

retromaniac 03.02.2009 17:54
kann leider nicht den avenger downladen weil es die seite sperrt und nicht anzeigt gibt es eine andere möglichkeit das ich laden kann

danke

john.doe 03.02.2009 17:57
Hallo,

unterlasse es bitte, mir ständig PNs zu schicken. Das nervt. :koch:

File-Upload.net - yxcv.com
Nimm den hier. Doppelklick auf yxcv.com statt auf Avenger ausführen.

ciao, andreas

retromaniac 03.02.2009 18:12
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "TDSSserv.sys" found!
ImagePath: \systemroot\system32\drivers\TDSSmqlt.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "TDSSserv.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\TDSSmqlt.sys" deleted successfully.
File "C:\WINDOWS\system32\TDSSoiqh.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSSnmxh.dat" deleted successfully.
File "C:\WINDOWS\system32\TDSSulqg.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSSrees.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSScrtf.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSSwmxs.dll" deleted successfully.

Error: file "C:\WINDOWS\system32\TDSSveaa.log" not found!
Deletion of file "C:\WINDOWS\system32\TDSSveaa.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\TDSSjnmk.dll" not found!
Deletion of file "C:\WINDOWS\system32\TDSSjnmk.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\TDSSrdpi.log" not found!
Deletion of file "C:\WINDOWS\system32\TDSSrdpi.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\TDSSabip.log" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



hier die auswertung

john.doe 03.02.2009 18:29
Du hattest einen Backdoor laufen. Du wirst dem Rechner nie wieder vertrauen können. Falls du mit dem Rechner Dinge wie Onlinebanking oder Ebay-Konten erledigen möchtest, dann gibt es nur einen Weg: http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du trotz aller Warnungen den Rechner doch zu säubern versuchen, dann mache dich für eine langwierige Aufgabe bereit.

1.) Deinstalliere (Start=>Systemsteuerung=>Software) folgende Programme:
Code:
Acrobat Reader (Veraltet)
Norton (die gelbe Pest)
Avira oder Kaspersky (nie mehr als ein Antivirenprogramm installieren)
2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Starte HJT => Do a system scan only => Markiere:
Code:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
4.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

5.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

6.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

7.) Installiere:
Service Pack 3
FoxIt Reader anstatt Acrobat

8.) Poste ein neues Hijackthis Logfile. Editiere die Links und privaten Infos!!
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131