Werd Rootkit nicht mehr los |
||
---|---|---|
#0
| ||
20.05.2010, 18:04
Member
Beiträge: 3716 |
||
|
||
20.05.2010, 18:06
Member
Themenstarter Beiträge: 17 |
#17
Nein, eine txt datei war nicht dabei nur diese Fehlermeldung
PS: Hab grad mal meine Registry geöffnet, dann hat ZoneAlarm alarmgeschlagen das die Registry auf das Internet zugreifen will mit ner ip |
|
|
||
20.05.2010, 18:11
Member
Beiträge: 3716 |
#18
wenn du das script:
Drivers to disable: yqdpvyhdkpqr CRSICBZKXS yegxolurgfjl uefmfz VRGAVGLOSE TGB NSQWZDVMU drivers to delete: CRSICBZKXS uefmfz yqdpvyhdkpqr NSQWZDVMU yegxolurgfjl VRGAVGLOSE TGB files to delete: c:\windows\system32\drivers\yegxolurgfjl.sys c:\users\Andreas\AppData\Local\Temp\CRSICBZKXS.exe c:\users\Andreas\AppData\Local\Temp\NSQWZDVMU.exe c:\users\Andreas\AppData\Local\Temp\TGB.exe c:\windows\winstart.bat c:\windows\system32\drivers\yqdpvyhdkpqr.sys c:\windows\system32\drivers\uefmfz.sys c:\users\Andreas\AppData\Local\Temp\VRGAVGLOSE.exe folders to delete: c:\windows\system32\%APPDATA% c:\users\Andreas\AppData\Roaming\lowsec ausführst, musst du ne neue fehlermeldung bekommen, aus der registry wird nichts gelöscht. also die neue meldung posten |
|
|
||
20.05.2010, 18:16
Member
Themenstarter Beiträge: 17 |
#19
Immernoch die selbe Fehlermeldung...ich habe so langsam den verdacht das es damit zusammenhängt das ich gerade eben schon combofix angemacht habe. Mein problem wird nähmlich auch in einem anderen Forum behandelt. Er meinte ich solls nochmal laufen lassen dann sollte es wegehn. Ich werde gleich nochmal antworten und bescheid geben was der scan ergibt.
mfg |
|
|
||
20.05.2010, 18:22
Member
Beiträge: 3716 |
#20
was soll das, dies kann zu starken problemen führen, wenn das problem in 2 foren behandelt wird, entscheide dich für eines
|
|
|
||
20.05.2010, 18:34
...neu hier
Beiträge: 9 |
#21
Dir ist klar - dass Du vollkommen kontraproduktiv bist wenn du gleichzigtig in 2 Foren
dein Problem bearbeiten lässt - und die Infos nicht da sind - Crossposting nennt man das ! und es ist zurecht sehr verpönt - ! Zur Konzentration trägts auch nicht bei - wie man hier bei Dir gerade deutlich sieht - Du setzt bereits Anweisungen von Virenfinder - nicht korrekt um - Rajo |
|
|
||
20.05.2010, 18:52
Member
Themenstarter Beiträge: 17 |
#22
Tut mir leid, ich würde gerne nur mehrere Lösungsvorschläge hören, bis jetzt hat allerdings noch nichts geholfen. Aber die Anweisungen von Virenfinder habe ich korrekt ausgeführt..
|
|
|
||
20.05.2010, 19:11
Member
Beiträge: 3716 |
#23
bitte entscheide dich für 1 forum. dann gehts weiter
|
|
|
||
20.05.2010, 19:15
Member
Themenstarter Beiträge: 17 |
#24
Oh mein gott bin ich blöd! Sorry tut mir echt leid das ich euch soviel Zeit gekostet habe...Das Rootkit ist endlich weg! Ich idiot habe das falsche Programm geöffnet, ich habe AVZ und nicht avenger geöffnet, jetzt ging der code und nach dem reboot finde ich den rootkit nicht mehr. Vielen dank virenfinder das du mir geholfen hast!
|
|
|
||
20.05.2010, 19:23
Member
Beiträge: 3716 |
#25
bitte poste den inhalt von avenger.txt
und genau deswegen sage ich, es ist schei...e wenn man an mehreren foren arbeitet |
|
|
||
20.05.2010, 19:28
...neu hier
Beiträge: 9 |
#26
Zitat Hecktro posteteWir sind schon etwas länger dabei - und kennen die Programme , die wir benutzen - Ich sagte ja bereits - Konzentration fehlt >>> auf 2 Hochzeiten tanzen - kann zu kompletten Ausfällen führen ! Shame on you ! ................jetzt aber Schwamm drüber ! :-) Rajo |
|
|
||
20.05.2010, 19:34
Member
Themenstarter Beiträge: 17 |
#27
Zitat virenfinder posteteAber gerne doch ;-) Anhang: avenger.txt
|
|
|
||
20.05.2010, 19:39
Member
Beiträge: 3716 |
#28
klicke "start" klicke "programme" klicke "zubehör" klicke "editor"
kopiere rein: registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uefmfz] datei speichern unter, typ alle dateien, name cfscript.txt speicherort, wo combofix.exe gespeichert ist. ziehe cfscript auf combofix, programm startet, log posten |
|
|
||
20.05.2010, 20:21
Member
Themenstarter Beiträge: 17 |
||
|
||
20.05.2010, 20:28
Member
Beiträge: 3716 |
#30
naja, hättest du gleich richtig und so... :-)
ne n bissel zu tun haben wir schon noch. 1. ordneroptionen einstellen: http://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html 2. CCleaner: Bitte bereinige den PC, beachte bitte, zusätzliche Ordner und Registry bereinigen. http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html 3. die Systemwiederherstellung de- und reaktivieren: http://www.windowspower.de/Systemwiederherstellung-deaktivieren-unter-Vista_967.html bitte vor dem aktivieren 5 min warten. 4. öffne malwarebytes, aktualisierung, aktualisiere es. dann registerkarte scanner, komplett scan, alles löschen, log posten |
|
|
||
ums noch mal abzuklären, du hast das archiv geladen, gedownloadet und entpackt.
dann die avenger.exe mit nem rechtsklick angeklickt und als admin ausgeführt.
gab es dann nur diese fehlermeldung nach dem du das script ausgeführt hast oder auch ne txt datei? wenns ne txt gab brauch ich die auch