|
push :D wie siehts aus? :o mfg |
Hab Dich übersehen :headbang: Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken |
moin log file von avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\FsUsbExDisk.Sys" deleted successfully. File "C:\WINDOWS\System32\ascbalon.dll" deleted successfully. Folder "C:\Programme\Ascentive" deleted successfully. Driver "FsUsbExDisk" deleted successfully. Completed script processing. ******************* Finished! Terminate. dann die datei die ich hochladen sollte: hxxp://www.file-upload.net/download-2379691/backup.zip.html da steht "hxxp" statt "http" ka wieso :D und dann war da nach dem neustart noch eine fehlermeldung die sah so aus http://img9.imageshack.us/img9/9115/fehlerh.jpg mfg |
Die Meldung erscheint, weil wir mit dem Avenger den FsUSBService gelöscht haben, der sah mir nicht ganz geheuer aus, aber scheint i.O. zu sein. Hast Du abgesehen von der Meldung denn nun Probleme mit USB? Falls ja, können wir den Dienst wiederherstellen: 1.) die backup.zip entpacken (Passwort füre ZIP ist infected) 2.) Die Datei FsUsbExDisk.Sys (aus der backup.zip) nach C:\WINDOWS\system32 kopieren 3.) Doppelklick auf die backup.reg (Registrierungsdaten hinzufügen? Mit ja bestätigen) 4.) Reboot - der Dienst müsste wieder laufen Mach dann bitte Kontrollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
also USB benutze ich an und für sich nicht ich benutze nur nen WLAN stick um ins internet zu kommen aber probleme hatte ich noch keine läuft eigentlich alles wie geschmiert bis jetzt^^ aber noch eine frage soll ich jetzt nochmal scannen oder nur wenn ich probleme habe mit USB? danke für die hilfe soweit mfg |
Wenn Du mit USB keine Probleme hast, dann lass die 4 Schritte weg. Aber die Kontrollscans wären schon noch sinnvoll. |
moin moin hier die logs der kontrollscans malware: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3922 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.03.2010 05:06:22 mbam-log-2010-03-28 (05-06-22).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 126205 Laufzeit: 4 minute(s), 16 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und super anti spyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/28/2010 at 06:48 AM Application Version : 4.34.1000 Core Rules Database Version : 4740 Trace Rules Database Version: 2552 Scan type : Complete Scan Total Scan Time : 01:31:49 Memory items scanned : 504 Memory threats detected : 0 Registry items scanned : 4795 Registry threats detected : 5 File items scanned : 190651 File threats detected : 7 Adware.Tracking Cookie C:\Dokumente und Einstellungen\dofus\Cookies\dofus@atwola[1].txt C:\Dokumente und Einstellungen\dofus\Cookies\dofus@doubleclick[2].txt Browser Hijacker.Deskbar HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32 HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version Trojan.Agent/Gen-AppX C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP241\A0105957.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP241\A0107314.EXE Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110942.DLL Spyware.RelevantKnowledge C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110944.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110945.DLL mfg :> |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board