|
Hab die Mail bekommen. Ich poste hier gleich noch ne liste mit Dateien, die du mit dem Avenger löschen solltest. |
so, die tempdateien sind so gut wie alle weg. Hier nun das script, was du wie oben beschrieben wieder in den Avenger hinein kopierst, gleiche Vorgehensweise, eben nur dieses script jetzt: Code: Registry keys to delete:Poste wieder nach dem unmittelbaren Neustart das avenger-Logfile. |
hab mshost und nsduo.dll auch nicht mehr gefunden und vorher auch schon mit avenger gelöscht . :) hoffe die sind jetzt weg!!! spyware doctor ist zwar noch am arbeiten, hat aber bisher nur den advertisement.agent gefunden, mit dem ich mich auch abgeben kann. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jpdwfkyh ******************* Script file located at: \??\C:\WINDOWS\system32\wugxxpxp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\msmhost.dll not found! Deletion of file C:\WINDOWS\msmhost.dll failed! Could not process line: C:\WINDOWS\msmhost.dll Status: 0xc0000034 File C:\WINDOWS\nsduo.dll not found! Deletion of file C:\WINDOWS\nsduo.dll failed! Could not process line: C:\WINDOWS\nsduo.dll Status: 0xc0000034 File C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job deleted successfully. File C:\WINDOWS\Tasks\AntiSpywareBot Scheduled Scan.job deleted successfully. File C:\WINDOWS\TWallEx43_169.exe deleted successfully. File C:\WINDOWS\REGBK00.ZIP deleted successfully. Folder C:\WINDOWS\privacy_danger deleted successfully. Folder C:\Programme\AntiSpywareBot not found! Deletion of folder C:\Programme\AntiSpywareBot failed! Could not process line: C:\Programme\AntiSpywareBot Status: 0xc0000034 Folder C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\ac8zt2 not found! Deletion of folder C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\ac8zt2 failed! Could not process line: C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\ac8zt2 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Nicola Aigner\Anwendungsdaten\AntiSpywareBot deleted successfully. Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88418AA3-16F5-4FC2-A9D8-90B1266DF841} deleted successfully. Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\{4A5C02C2-D26A-4F0E-8607-EE401DA6A9FA} not found! Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\{4A5C02C2-D26A-4F0E-8607-EE401DA6A9FA} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ?isser jetzt weg??:dummguck: ...sag ja... |
adware.component.generic und adware.agent.bn gefunden :schrei: |
Das sieht schon sehr viel besser aus. :) Ist der Desktop auch wieder normal? Ist sonst alles auf dem ersten Blick, optisch zumindest, wieder okay? Erstell bitte noch mal ein aktuelles listing.txt mit meinem script und mail mir es nochmal... Zitat:
|
so email geschickt, die agenten hat der spyware doctor gefunden, hab ihn noch mal eben alles checken lassen. stimmt vielleicht was mit spyware nicht? lass jetzt nochma irgendwas anderes laufen. |
Die eigentliche Info fehlt aber. Wo hat der denn angeblich was gefunden, Pfad? |
gibt mir keinen, mach jetzt nocmal nen escan |
Wenn du magst kannste noch mal machen. Vom Programm Spyware Doctor hab ich schon aber häufiger gelesen, dass der viele Fehlalarme erzeugt - du möchtest diese Software deinstallieren. ;) Ähm, hattest du die Systemwiederherstellung schon deaktiviert? |
ist deaktiviert. und escan findet auch was... sorry arne, tut mir leid dass das so lang dauert... |
eScan erzeugt leider auch viele Fehlalarme... :rolleyes: Aber den läst du ja nicht ständig im Hintergrund laufen. Warten wir das Ergebnis ab. Hat sich denn jetzt optisch der Desktop bzw. das System normalisiert? |
desktop ist wieder gut!!!!!:zzwhip: |
du bist ganz schön geduldig... |
Zitat:
Ich mach ja zwischendurch ja auch was anderes oder glaubst ich starre hier pausenlos unseren Thread an? :blabla: Und jetzt verrat mir endlich mal, ob du die Systemwiederherstellung deaktiviert hast. :zzwhip: |
hier isses, hab das mit der auflistung diesmal hingekriegt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: English Virus Database Date: 9/14/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with alureon Spyware/Adware ({150ea8e7-a97c-4816-ad02-4865eef8c5ff})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({baba5bdb-4eff-48db-b443-679651d37128})! Action taken: No Action Taken. System found infected with image activex access Trojan ({a8954909-1f0f-41a5-a7fa-3b376d69e226})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({cdc0999c-999c-4ee1-875b-5c3542641768})! Action taken: No Action Taken. System found infected with image activex access Trojan ({967a494a-6aec-4555-9caf-fa6eb00acf91})! Action taken: No Action Taken. System found infected with image activex access Trojan ({9692be2f-eb8f-49d9-a11c-c24c1ef734d5})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({b6a3935f-8fe4-49a4-b987-a1c09e53589f})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({ef94a58f-599b-4602-9c34-99683c5859b1})! Action taken: No Action Taken. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. System found infected with alureon Spyware/Adware (hkey_classes_root\vac.video)! Action taken: No Action Taken. Object "net-msv/vps Trojan" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\avenger\backup-14.09.2007- 7.14.27,48.zip/avenger/BIT262.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Nicola Aigner\Favoriten\ebay.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\\msvps.msvpsapp !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\NICOLA~1\LOKALE~1\TEMPOR~1\Content.IE5\G4TFI1M5\IE7-WindowsXP-x86-enu[1].exe not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G4TFI1M5\IE7-WindowsXP-x86-enu[1].exe not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 12 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 80 Time Elapsed: 00:39:53 Total Objects Scanned: 78131 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 8:59:56,14 Batchende: 9:00:10,09 schlimm? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board