hi andi,

combfix geht komischerweiße nicht.
Siehe anhang.

soll ich das drücken? [Strg][Shift][Enter]

Sorry bin schon total verwirrt.

gruß chris

nomaler weise so wie ich das weiß musste nicht combofix /killall sonder cofi /killall weil du die exe ja umgeschrieben hast wenn ich da falsch liege dann sorry aber ich mein wenn man was umbennent ruft man die datei ja nicht (x beliebiges beispiel ) sagen wa terminator.exe sondern nach umbennennung ( umbennant in termi.exe ) termi.exe auf so weiß ich das halt

wie gesagt wenn ich da falsch liege dann tuht es mit leid


Gruß

sven

Hi,

danke für den Tipp, leider hat es auch nicht funktioniert.
Komm mir langsam so vor wie die typen bei der Computerbildwerbung,
fehlt nur noch dass mein Rechner anfängt zum lachen

mein vater war mit vista auch schonmal in der situation der musste vista neu machen


mal ne Frage hast du den chkdsk gemacht ?

wenn nicht versuchs mal

Start => ausführen => chkdsk und dann enter Drücken wenn dieses nicht funktionieren soll mache es über die reperier und wiederherstel konsole ( allso wenn es so ist wie bei WindowsXP )

und dann das Administrationskennwort ist meinstens garnichts allso einfach enter drücken oder 00000 soviel ich weiß

und dann musste eingeben chkdsk /p und dann macht der ne reperatur

allso wenn vista so aufgebaut ist wie XP weil sonst klappt diese anleitung leider nicht

Versuch es einfach mal



mfg

sven

Du hast noch immer nicht ein einziges (dringend erforderliches) Log gepostet. Was soll ich mit dir machen?

Ich habe aufgrund deiner Informationen schon versucht "ins Blaue" zu löschen, aber selbst das ist gescheitert. Halte dich bitte genau an die Anleitungen. Bei anderen hat das funktioniert.

ciao, andreas

hi andreas,

ich würde ja genau dass machen, leider kann ich das meiste nicht ausführen,
daran hackt es ja.
Kann keine exe ausführen, egal was ich mache.
Poste ja alle Fehlermeldungen aber wenn er bei doppelklick nix macht, kann ich nichts posten.

Glaub mir bleibt bald nix mehr übrig als kompelt alles neu zu installieren.

lg chris

Das, was ich vermutet habe, war es nicht, falls du Folgendes ausgeführt hast => http://www.trojaner-board.de/464339-post22.html

Ist ComboFix nicht gelaufen? Kam eine Fehlermeldung? Wenn ja, welche?

Zitat:

Glaub mir bleibt bald nix mehr übrig als kompelt alles neu zu installieren.

Das ist bei deinen Beschreibungen sicher nicht falsch.

ciao, andreas

Wenn ich combofix normal öffnen will kommt folgende Meldung.

Zitat:

C:\Users\*\Desktop\cofi.exe ist keine zulässige Win32-Anwendung

Bei RSIT kommt die selbe Fehlermeldung

Wenn ich über ausführen starten will kommt:
[QUOTE]"cofi" konnte nicht gedunden werden. Stellen sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang[/QUOTE

heut kamm folgende Fehlermeldung nach ausführen von Avenger.

Zitat:

Exception Processing Message 0xc000013 Parameters 0x75D6023C=x8434FB4C 0x75D6023C 0x75D6023C

Avengerlog:

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "ukmmwvobtb" found!
DisplayName: ukmmwvobtb
ImagePath: \??\C:\Windows\system32\drivers\palpvtlwoojc.sys
Start Type: 2 (Automatic)

Hidden driver "arhvqqzb" found!
Could not open driver arhvqqzb for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Rootkit scan completed.


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmenadrv" not found!
Deletion of driver "podmenadrv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmena" not found!
Deletion of driver "podmena" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Da tauchen ständig neue Dinge auf. Neues Skript für den Avenger:

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
ukmmwvobtb

Files to delete:
C:\Windows\system32\drivers\palpvtlwoojc.sys
         

1.) http://www.trojaner-board.de/74908-a...t-scanner.html

2.) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Setze ein Häckchen bei Scan All Users.
• Unter Standard Registry wähle bitte All
• Unter Extra Registry, wähle bitte Use SafeList
• Schliesse bitte alle laufenden Programme.
• Klicke nun auf Run Scan ( links oben ).
• Wenn der Scan beendet wurde werden 2 Logfiles auf dem Desktop erstellt
• Poste den Inhalt von OTL.txt und Extra.txt hier in den Thread.

ciao, andreas

Hi andi,

hier log von Avenger:

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "ukmmwvobtb" found!
DisplayName: ukmmwvobtb
ImagePath: \??\C:\Windows\system32\drivers\palpvtlwoojc.sys
Start Type: 4 (Disabled)

Hidden driver "abum78y6" found!
Could not open driver abum78y6 for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Rootkit scan completed.

Driver "ukmmwvobtb" deleted successfully.
File "C:\Windows\system32\drivers\palpvtlwoojc.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Habe beide Daten runtergeladen.
kann aber keines ausführen, kommt wieder keine zulässige Win32-Anwendung.

Mich regt des sowas von auf, ich kann nix starten außer avenger.
Muss langsam anfangen meine BA zu schreiben.

Was soll ich nur machen?

gruß chris

Zitat:

Mich regt des sowas von auf, ich kann nix starten außer avenger.

Ziemlich frustrierend.

Zitat:

Was soll ich nur machen?

Wir sind mittlerweile bei 40 Posts und du hast noch immer kein Log gepostet.

1.) Packe den Ordner c:\avenger mit Zip oder Rar, lade ihn bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht.

2.) Erstelle ein Filelisting.

• Lade die Datei listing1.bat auf deinen Desktop
• Doppelklicke auf listing1.bat
• Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hochladen und hier den Link posten.

ciao, andreas

Hallo Andi,

mail hab ich dir geschickt.

hier die Listing.txt.

RapidShare: 1-CLICK Web hosting - Easy Filehosting

hoff es bringt dir/uns was.

danke.

gruß chris

Ein normales Filelisting hat 300 KB, ein vollgepackter Rechner hat 400 KB, dein Listing hat mehr als 800 KB.

Die Ursache für deine Probleme ist aber schnell ausgemacht.

Zitat:

Verzeichnis von C:\Users\Odorfer\Downloads\Benvista Photozoom Professional v.2.3\yagpz23
26.11.2007 20:46 <DIR> Crack
Verzeichnis von C:\Users\Odorfer\Downloads
07.07.2009 23:36 <DIR> Anno.1404.GERMAN.CRACK.ONLY-WUSELFAKTOR
03.01.2009 16:20 <DIR> Crack
Verzeichnis von C:\Users\Odorfer\Downloads\Alcohol 120% v1.9.7.6221 Trial
08.03.2008 14:31 390.308 Patch.exe
Verzeichnis von C:\Users\Odorfer\Downloads\DAEMON.Tools.Pro.Advanced.v4.10.218.0
17.12.2008 00:03 <DIR> Patch

Einfach in Zukunft keine geklaute Software mehr benutzen, dann gibt es auch keine Probleme mit Schädlingen. Das, was du mir zugeschickt hast, ist eine neue Rustockvariante. VT sagt 10/41. Schicker Backdoor.

Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas