Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! (https://www.trojaner-board.de/71737-festplattenzugriff-nur-explorer-virensoftware-art-starten.html)

Angel21 06.04.2009 03:39
Packs einfach so rein, wie Redwulf dir das zeigte :)

Code:
Drivers to delete:
gaopdxserv.sys

Files to delete:
C:\WINDOWS\system32\drivers\gaopdxgoaftsvairxoelnx rxwxtqtcasmnoqde.sys
C:\WINDOWS\system32\drivers\gaopdxhwdtruutukijsnam kodhworyaackjkpp.sys
C:\WINDOWS\system32\drivers\gaopdxlcdqjnlmomylvmyy bivmlkxjbgrrsjkd.sys
C:\WINDOWS\system32\drivers\gaopdxnvnpareotqpkroyj ndgwqfjuljxcxttj.sys
C:\WINDOWS\system32\gaopdxtkatemfifbgdvppeqjjddvka oyktjecd.dll
C:\WINDOWS\system32\gaopdxcounter

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys
HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys

Redwulf 06.04.2009 03:40
@Angel...gut gemacht, alles erkannt.

smuggle 06.04.2009 03:43
Jetzt verwirrt Ihr mich,

es sind Leerzeichen zwischen Buchstaben im Mittelteil des Codes. Soll ich die jetzt rausmachen oder nicht? :(

Angel21 06.04.2009 03:44
Das MUSST du zwingend auskorrigieren.
Hast du das letzte Script in der Codebox genommen, wenn ja dann korrigiere es bitte aus bevor avenger läuft. Mach die Leerzeichen zwischen den Buchstaben am besten weg.

Redwulf 06.04.2009 03:46
Richtig

und beim kopieren in die Codebox sind Leerzeichen aufgetaucht

Siehe hier:

Files to delete:
C:\WINDOWS\system32\drivers\gaopdxgoaftsvairxoelnxrxwxtqtcasmnoqde.sys
C:\WINDOWS\system32\drivers\gaopdxhwdtruutukijsnamkodhworyaackjkpp.sys
C:\WINDOWS\system32\drivers\gaopdxlcdqjnlmomylvmyybivmlkxjbgrrsjkd.sys
C:\WINDOWS\system32\drivers\gaopdxnvnpareotqpkroyjndgwqfjuljxcxttj.sys
C:\WINDOWS\system32\gaopdxtkatemfifbgdvppeqjjddvkaoyktjecd.dll


Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys

Die musst du manuell beseitigen, es darf keine Lücke vorhanden sein.

Wenn erledigt....Feuer frei und sich am Stuhl festhalten

smuggle 06.04.2009 03:47
Okay, habe ich gemacht!

Angel21 06.04.2009 03:48
Wenn alles okay aussieht, dann lass Avenger die DNSchanger Rootkit Einträge killen :)

Let's go ^^

EDIT: Und bitte nich erschrecken, wenn der PC mehrmals booten soll, ist teil von Avenger beim beseitigen des Rootkits.

smuggle 06.04.2009 03:50
Okay,

10

9

8

7

6

5

4

3

2

1

Fire

Silence..... i kill you :snyper:

Redwulf 06.04.2009 03:53
Naja, Humor hat er .....So lange wir nicht hören :" Houston we have a problem":)

smuggle 06.04.2009 03:57
Houston.... Wir haben ein Problem :eek:

Der Zugriff auf die Festplatte vom Arbeitsplatz ist nach wie vor nicht möglich. Bei Doppelklick kommt wieder die gleiche Meldung...

"Recycler...."


Edit:
Spybot lässt sich jetzt aber starten. Das ging bisher nicht ;)

Redwulf 06.04.2009 04:00
Ich gehe davon aus, dass du den Avenger hast laufen lassen, richtig?
Ich muss das Avenger Log sehen....

smuggle 06.04.2009 04:03
Ja, ich habe den Avenger durchlaufen lassen, bis er normal gebootet hat. Wo finde ich den LOG? Ich sehe gleich mal nach und poste das LOG.

Code:
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "gaopdxserv.sys" found!
ImagePath:  \systemroot\system32\drivers\gaopdxgoaftsvairxoelnxrxwxtqtcasmnoqde.sys
Start Type:  4 (Disabled)

Rootkit scan completed.

Driver "gaopdxserv.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxgoaftsvairxoelnxrxwxtqtcasmnoqde.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxhwdtruutukijsnamkodhworyaackjkpp.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxlcdqjnlmomylvmyybivmlkxjbgrrsjkd.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxnvnpareotqpkroyjndgwqfjuljxcxttj.sys" deleted successfully.
File "C:\WINDOWS\system32\gaopdxtkatemfifbgdvppeqjjddvkaoyktjecd.dll" deleted successfully.

Error:  file "C:\WINDOWS\system32\gaopdxcounter" not found!
Deletion of file "C:\WINDOWS\system32\gaopdxcounter" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Registry key "HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Redwulf 06.04.2009 04:04
ok ,ich warte

smuggle 06.04.2009 04:10
Ging schneller als angenommen.

Redwulf 06.04.2009 04:12
Ich gehe davon aus, dass du den Avenger hast laufen lassen, richtig?
Ich muss das Avenger Log sehen....


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55