Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System)

#0
01.11.2009, 18:20
Member

Themenstarter

Beiträge: 69
#46 Datei SearchAnonymizerHelper.exe empfangen 2009.11.01 17:18:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2805 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.11.01 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5789 2009.11.01 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4562 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 40960 bytes
MD5...: f4bd8926afb3b2067f2bd210032ec3be
SHA1..: d78d244583c935394dbab04377d48e11aee8139d
SHA256: 6cbb242d1699f39aa179cb42088073b27f39951d1b23522d4e4091a7a2d46034
ssdeep: 384:WKaDvmtdc3/eH54+GHRaTW7cFkatCGrLBB2eT8:FabmYg1i4FkG7r2S
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x52be
timedatestamp.....: 0x4a69a8d6 (Fri Jul 24 12:28:06 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x32c4 0x4000 4.87 d528083749a0c0084bb20fbb40a79dc4
.sdata 0x6000 0xa4 0x1000 0.40 20b5ca152bdc1a2ca04a2afb40d0a4b1
.rsrc 0x8000 0x2a40 0x3000 3.49 f1ecd45528077f24b4f8f692aaa41bd2
.reloc 0xc000 0xc 0x1000 0.01 93956ce075593e6d53635d53aff85f9c

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (49.3%)
Generic CIL Executable (.NET, Mono, etc.) (42.2%)
Win32 Executable Generic (4.9%)
Win16/32 Executable Delphi generic (1.1%)
Generic Win/DOS Executable (1.1%)
sigcheck:
publisher....: n/a
copyright....:
product......: SearchAnonymizer
description..: SearchAnonymizer
original name: SearchAnonymizerHelper.exe
internal name: SearchAnonymizerHelper.exe
file version.: 1.0.0.0
comments.....: Minimiert die _bertragung personlicher Daten an Suchanbieter wie Google.
signers......: -
signing date.: -
verified.....: Unsigned
Seitenanfang Seitenende
01.11.2009, 18:31
Member

Themenstarter

Beiträge: 69
#47 Datei Test.exe.exe empfangen 2009.11.01 17:26:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/41 (12.2%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2805 2009.11.01 ApplicUnsaf.Win32.Hide.~AB
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.11.01 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 HackerTool/Nircmd
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5789 2009.11.01 -
McAfee+Artemis 5789 2009.11.01 Artemis!0583F53E0E60
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4562 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 Application.NirCmd
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 NirCmd
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 3430299 bytes
MD5...: 0583f53e0e60ed814da96b7ae442ec9f
SHA1..: b57e74080731aad4825f8e19b959ec652be70954
SHA256: 03bec9201e12346edf1c08162eb60e413a3524b1f34c7eff8eb020f2f8277b13
ssdeep: 98304:/QDWju/pULOZnYX5WwnYMxeV+iUCOcBqGXvPAVd:o2eUUM5WVIZIqkHAX
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x25a60
timedatestamp.....: 0x4a6427af (Mon Jul 20 08:15:43 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1b000 0xb000 0xac00 7.91 1bc1245ff9048fed736ae63682ed39f4
.rsrc 0x26000 0x2000 0x1800 4.36 e4b3312c3ff4026176ec0979d40e3540

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> COMDLG32.dll: GetSaveFileNameA
> GDI32.dll: DeleteDC
> ole32.dll: OleInitialize
> OLEAUT32.dll: -
> SHELL32.dll: SHGetMalloc
> USER32.dll: GetDC

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.PECompact, PecBundle, PECompact, UPX, PE_Patch.UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Seitenanfang Seitenende
01.11.2009, 18:35
Member

Themenstarter

Beiträge: 69
#48 Datei sEjowMxox.mph empfangen 2009.11.01 17:32:40 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/41 (9.76%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 61 und 87 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.11.01 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 Generic14.CDTW
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2806 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.11.01 Suspicious File
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.11.01 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5789 2009.11.01 -
McAfee+Artemis 5789 2009.11.01 -
McAfee-GW-Edition 6.8.5 2009.11.01 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.5202 2009.11.01 -
NOD32 4562 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 Sus/Behav-200
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 48128 bytes
MD5...: 6c8b65013f643f140330f44246150d58
SHA1..: 0ff9df628ec94d4fb4a2abdce7dce7d9f9f50b41
SHA256: 1e3e8de41d394679928b6a7bcb5a39cba3a7aeffcfce8aed174061b7bbfa29ba
ssdeep: 768:yOVujRFwsGlJ0HhhR7oqIw3Zj93K85OxT5rpdpq3JpnxqpWcM:lVu1FPGQhR
pIwi85OxT5rB0pnx3cM
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x664c
timedatestamp.....: 0x4ad06159 (Sat Oct 10 10:26:33 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19000 0xa800 8.00 b438be786084edbb0e3c2494e016f633
.rsrc 0x1a000 0x1000 0xe00 7.64 d1cee9f44bfefb3aa5240ecaa0714633
.reloc 0x1b000 0x200 0x200 0.22 f73ef8632b74243c294b47dd760debd2

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
Seitenanfang Seitenende
01.11.2009, 18:43
Member

Beiträge: 3716
#49 Lad den Avenger, kopiere das Script ein wie beschrieben.
Files to delete:
D:\Test.exe28899T
D:\Test.exe
D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe
D:\WINDOWS\System32\sEjowMxox.mph
D:\WINDOWS\System32\YLcYf8w.mph
D:\WINDOWS\System32\b4RGkDMqpeh.mph
D:\WINDOWS\System32\6TYcKxp7ZkO.mph
D:\WINDOWS\System32\eiyHsSB8akAbP.mph
D:\WINDOWS\System32\a93ks4P5f.mph
D:\WINDOWS\System32\46oqpaRLJCM.mph
D:\WINDOWS\System32\M4bgvSUBx8n6.mph
D:\WINDOWS\System32\LWZoN1haga.mph
D:\WINDOWS\System32\2Bap31se3G.mph
D:\WINDOWS\System32\6J7QeEmKoBA.mph
D:\WINDOWS\System32\FQ7sJ9dRNRG.mph
D:\WINDOWS\System32\lacO3fed.mph
D:\WINDOWS\System32\1s8lPQMdx.mph
D:\WINDOWS\System32\ZuGFRaPtr.mph
D:\WINDOWS\System32\PHCJWGk2j8SJ.mph
D:\WINDOWS\System32\NTYJQX5.mph
D:\WINDOWS\System32\ZqOeJ76ikc.mph
D:\WINDOWS\System32\ZWiSPQjn2u.mph
D:\WINDOWS\System32\bZReolAS.mph
D:\WINDOWS\System32\lWnySXpNmpF7s.mph
D:\WINDOWS\System32\JpaR4pT.mph
D:\WINDOWS\System32\bPq36aoVVTL.mph
D:\WINDOWS\System32\oHl5vvdCR.mph
D:\WINDOWS\System32\hQwT7BdT.mph
D:\WINDOWS\System32\F3HeL1uCjDc.mph
D:\WINDOWS\System32\8vA46gRDwXF.mph
D:\WINDOWS\System32\YMuXiyLsGdpP.mph
D:\WINDOWS\System32\TG2HBtlhx.mph
D:\WINDOWS\System32\ebqITTtBlhxeZ.mph
D:\WINDOWS\System32\VO5yY5M38qJJL.mph
D:\WINDOWS\System32\TRW7Vub2.mph
D:\WINDOWS\System32\gb6IgXiC1.mph
D:\WINDOWS\System32\nppt9x.vxd
Poste das log. sende das avenger.zip (backup) wieder an meine Mailadresse.
Seitenanfang Seitenende
01.11.2009, 18:59
Member

Themenstarter

Beiträge: 69
#50 also ok ich hab mir jetzt swandog46´s Public Anti-Malware runtergeladen...ist das ok??
Dieser Beitrag wurde am 01.11.2009 um 19:07 Uhr von lopex editiert.
Seitenanfang Seitenende
01.11.2009, 19:09
Member

Beiträge: 3716
#51 sorry der link wurde nicht mit kopiert:
http://virus-protect.org/artikel/tools/avenger.html
Seitenanfang Seitenende
01.11.2009, 19:35
Member

Themenstarter

Beiträge: 69
#52 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: "D:\Test.exe28899T" is a folder, not a file!
Deletion of file "D:\Test.exe28899T" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "D:\Test.exe" is a folder, not a file!
Deletion of file "D:\Test.exe" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory

File "D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe" deleted successfully.
File "D:\WINDOWS\System32\sEjowMxox.mph" deleted successfully.
File "D:\WINDOWS\System32\YLcYf8w.mph" deleted successfully.
File "D:\WINDOWS\System32\b4RGkDMqpeh.mph" deleted successfully.
File "D:\WINDOWS\System32\6TYcKxp7ZkO.mph" deleted successfully.
File "D:\WINDOWS\System32\eiyHsSB8akAbP.mph" deleted successfully.
File "D:\WINDOWS\System32\a93ks4P5f.mph" deleted successfully.
File "D:\WINDOWS\System32\46oqpaRLJCM.mph" deleted successfully.
File "D:\WINDOWS\System32\M4bgvSUBx8n6.mph" deleted successfully.
File "D:\WINDOWS\System32\LWZoN1haga.mph" deleted successfully.
File "D:\WINDOWS\System32\2Bap31se3G.mph" deleted successfully.
File "D:\WINDOWS\System32\6J7QeEmKoBA.mph" deleted successfully.
File "D:\WINDOWS\System32\FQ7sJ9dRNRG.mph" deleted successfully.
File "D:\WINDOWS\System32\lacO3fed.mph" deleted successfully.
File "D:\WINDOWS\System32\1s8lPQMdx.mph" deleted successfully.
File "D:\WINDOWS\System32\ZuGFRaPtr.mph" deleted successfully.
File "D:\WINDOWS\System32\PHCJWGk2j8SJ.mph" deleted successfully.
File "D:\WINDOWS\System32\NTYJQX5.mph" deleted successfully.
File "D:\WINDOWS\System32\ZqOeJ76ikc.mph" deleted successfully.
File "D:\WINDOWS\System32\ZWiSPQjn2u.mph" deleted successfully.
File "D:\WINDOWS\System32\bZReolAS.mph" deleted successfully.
File "D:\WINDOWS\System32\lWnySXpNmpF7s.mph" deleted successfully.
File "D:\WINDOWS\System32\JpaR4pT.mph" deleted successfully.
File "D:\WINDOWS\System32\bPq36aoVVTL.mph" deleted successfully.
File "D:\WINDOWS\System32\oHl5vvdCR.mph" deleted successfully.
File "D:\WINDOWS\System32\hQwT7BdT.mph" deleted successfully.
File "D:\WINDOWS\System32\F3HeL1uCjDc.mph" deleted successfully.
File "D:\WINDOWS\System32\8vA46gRDwXF.mph" deleted successfully.
File "D:\WINDOWS\System32\YMuXiyLsGdpP.mph" deleted successfully.
File "D:\WINDOWS\System32\TG2HBtlhx.mph" deleted successfully.
File "D:\WINDOWS\System32\ebqITTtBlhxeZ.mph" deleted successfully.
File "D:\WINDOWS\System32\VO5yY5M38qJJL.mph" deleted successfully.
File "D:\WINDOWS\System32\TRW7Vub2.mph" deleted successfully.
File "D:\WINDOWS\System32\gb6IgXiC1.mph" deleted successfully.
File "D:\WINDOWS\System32\nppt9x.vxd" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
01.11.2009, 19:40
Member

Beiträge: 3716
#53 weiteres script:
folders to delete:
D:\Test.exe28899T
D:\Test.exe
dann die Backups an mich senden, neu starten, berichten, wie der PC läuft.
Seitenanfang Seitenende
01.11.2009, 19:55
Member

Themenstarter

Beiträge: 69
#54 ok, ich habs geschickt aber mit der e-mail adresse
Dieser Beitrag wurde am 01.11.2009 um 20:00 Uhr von lopex editiert.
Seitenanfang Seitenende
01.11.2009, 19:59
Member

Beiträge: 3716
#55 hast du das zweite avenger script ausgeführt? kannst deine mailadresse raus editieren.
wenn du das zweite script vom avenger ausgeführt hast, beantworte die frage, wie dein pc läuft.
Seitenanfang Seitenende
01.11.2009, 20:01
Member

Themenstarter

Beiträge: 69
#56 also ja ich hab den 2.script ausgeführt und der pc läuft jetzt wieder so wie früher..soviel ich bis jetzt bemerke
Seitenanfang Seitenende
01.11.2009, 20:15
Member

Beiträge: 3716
#57 hi, da müsste dann also noch ein zweites backup sein, bitte schicken.
Wir müssen noch weiter prüfen.
download:
http://majorgeeks.com/SysProt_AntiRootkit_d5708.html
bitte das Programm starten, zur registerkarte Log navigieren und alles außer show hidden files only aktivieren. Bitte schalte wieder alle laufenden Programme ab, starte den Scan.
poste den Inhalt von SysProtLog.txt
Seitenanfang Seitenende
01.11.2009, 20:20
Member

Themenstarter

Beiträge: 69
#58 ich hab beide backups geschickt...des eine heisst backup und des andere backup und dann so zahlen glaub ich
Seitenanfang Seitenende
01.11.2009, 20:31
Member

Themenstarter

Beiträge: 69
#59 kann ich dir das auch per e-mail schicken...der text is zu lang sagt des board hier
Seitenanfang Seitenende
01.11.2009, 20:34
Member

Beiträge: 3716
#60 du kannst die datei anhängen. das zweite backup ist auch angekommen. hatte es nur übersehen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: