backdoor.win32.prorat.fl |
||
---|---|---|
#0
| ||
18.09.2006, 15:23
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.09.2006, 15:32
Member
Themenstarter Beiträge: 13 |
#17
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\CLSID\{F6C95B20-E9D5-4927-8C00-2B03B554417D} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\TypeLib\{114C761E-82E0-4AD7-8501-ACAB07232804} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tvuwnhpm ******************* Script file located at: \??\D:\WINDOWS\jdwmevjh.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6C95B20-E9D5-4927-8C00-2B03B554417D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{114C761E-82E0-4AD7-8501-ACAB07232804} deleted successfully. Completed script processing. Soll ich die anderen zwei noch mit killbox vernichten und was ist eigentlich mit der patcher.exe im Programmefolder? Weiß nicht wo ich die herhaben soll und was sie bewirkt. |
|
|
||
18.09.2006, 15:42
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.09.2006, 19:12
Member
Themenstarter Beiträge: 13 |
#19
Diese zwei:
Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\CLSID\{F6C95B20-E9D5-4927-8C00-2B03B554417D} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\TypeLib\{114C761E-82E0-4AD7-8501-ACAB07232804} |
|
|
||
19.09.2006, 00:17
Ehrenmitglied
Beiträge: 29434 |
#20
loesche sie manuell aus der Registry
HKEY_CLASSES_ROOT\CLSID\{F6C95B20-E9D5-4927-8C00-2B03B554417D} HKEY_CLASSES_ROOT\TypeLib\{114C761E-82E0-4AD7-8501-ACAB07232804} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 14:37
Member
Themenstarter Beiträge: 13 |
#21
ok, danke für die schnelle Hilfe
|
|
|
||
24.09.2006, 16:56
Member
Themenstarter Beiträge: 13 |
#22
Hallo! oje nach nur einer Woche den nächsten Trojaner. Hoffe ihr könnt mir auch diesmal weiterhelfen.
Wollte gestern mal so´n Chinesisches Online-TV-Programm testen. Leider kam beim starten die Meldung von AntiVir, dass dieses den Trojaner TR/Delphi.Downloader.Gen-Trojan gefunden hat. Hab den erstmal in Quarantäne gestellt. Als ich heute das Programm nochmals starten wollte ist wieder ein Fund gemeldet worden. Diesmal bei der Datei Heur.Exploit.html. Ich bin wie bei dem Thread "http://board.protecus.de/t23822.htm" vorgegangen und habe mit gmer den rootkitscan duchgeführt. Dabei wurden mehrere Einträge gemeldet. Hier der Log: Dieser Beitrag wurde am 24.09.2006 um 18:14 Uhr von tribe editiert.
|
|
|
||
24.09.2006, 17:01
Ehrenmitglied
Beiträge: 29434 |
#23
tribe
die Rootkits, die erscheinen haben nichts mit dem Trojaner zu tun, du hast den Kaspersky installiert, deshalb erscheinen die Eintraege. Nicht alle Trojaer erstellen Driver und Rootkits. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
loesche das backup vom avenger unter D:\Avenger\backup.zipdann sollte wieder alles o.k. sein
__________
MfG Sabina
rund um die PC-Sicherheit