Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit der Auslagerungsdatei (https://www.trojaner-board.de/52445-probleme-auslagerungsdatei.html)

SaberRider84 15.05.2008 13:34
Probleme mit der Auslagerungsdatei
 
Hi zusammen habe total Pc Probs. Sobald ich länger mit dem Inet verbunden bin geht bei mir das Gelagge los..
Das Problem ist das mein Arbeitsspeicher auf einmal in der Auslastung in die Höhe schießt, komischerweise war das die letzten 1,5 Jahre nie so nutze den Pc nur für Internetanwendungen..
Ich habe es durch TuneupUtilies 2008 und eine Vergrößerung der Auslagerungsdatei schon etwas eindämmen können, jedoch kommt es immernoch vor das auf einmal meine Auslagerungsdatei von 300Mb auf 1,4gig hoch geht. Und dann hilft nur noch ein reboot.. dafür habe ich dann extra in der Windowsregistryeditor eingestellt das er die Auslagerungsdatei beim runterfahren killt und neu erstellt.
Jedenfall kann ich leider mit dem Log von HJT nit soviel anfangen wie ihr wahrscheinlich.
Sowohl MC Affe als auch Avira Antivir haben keine Viren gefunden.
Festplatte ist 80 gig davon aber seit Ewigkeiten nur ca 19 gig in Gebrauch..
Dell Dimension 3100 mit 512mB ddr² ram Arbeitspeicher hat immer alels ausgereicht für die Inetdienste bis vor 5 Tagen.
Vielen Dank im voraus schonmal.

LG


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

undoreal 15.05.2008 13:56
Hallo Saber Rider und
:hallo:

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\winstrmd.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

SaberRider84 20.05.2008 09:52
Noch keiner da gewesen der mir weiterhelfen kann??
ICh bin da leider nicht der Profi..bin für jede Hilfe dankbar

LG Saber

undoreal 20.05.2008 10:37
Zitat:
Noch keiner da gewesen der mir weiterhelfen kann??
entschuldige mal bitte aber willst du mich verarschen? :confused:

Mellosun 20.05.2008 12:33
Hallo undoreal,


Zitat:
Zitat von undoreal (Beitrag 339663)
entschuldige mal bitte aber willst du mich verarschen? :confused:
Da hast du was übersehen....

Zitat:
Zitat von SaberRider84
Wie gewünscht :

Datei winstrmd.dll empfangen 2008.05.15 15:16:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 22/32 (68.75%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.15.0 2008.05.15 Win-AppCare/Stud.9890
AntiVir 7.8.0.17 2008.05.15 ADSPY/Stud.D.9
Authentium 5.1.0.4 2008.05.15 -
Avast 4.8.1195.0 2008.05.14 Win32:Trojano-3384
AVG 7.5.0.516 2008.05.15 Adware Generic2.CLE
BitDefender 7.2 2008.05.15 Trojan.Agent.BHO.I
CAT-QuickHeal 9.50 2008.05.14 AdWare.Stud.d (Not a Virus)
ClamAV 0.92.1 2008.05.15 Trojan.BHO-85
DrWeb 4.44.0.09170 2008.05.15 Adware.Stud
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 Adware.Stud
F-Prot 4.4.2.54 2008.05.15 W32/Adware.LLS
F-Secure 6.70.13260.0 2008.05.15 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.15 Win32:Trojano-3384
Ikarus T3.1.1.26.0 2008.05.15 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.05.15 not-a-virus:AdWare.Win32.Stud.d
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/Webprefix
NOD32v2 3101 2008.05.15 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.05.14 W32/Stud.AG
Panda 9.0.0.4 2008.05.14 -
Prevx1 V2 2008.05.15 -
Rising 20.44.30.00 2008.05.15 -
Sophos 4.29.0 2008.05.15 MapKon
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.15 Adware.Webprefix
TheHacker 6.2.92.311 2008.05.15 Adware/Stud.d
VBA32 3.12.6.6 2008.05.15 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2008.05.14 Adware.Stud.Gen
Webwasher-Gateway 6.6.2 2008.05.15 Ad-Spyware.Stud.D.9
weitere Informationen
File size: 27642 bytes
MD5...: f090597b4294d7eed6f8e5afe8b0e9cc
SHA1..: 9329ed82a8ce74b6c3c41648ad1ff489184623b8
SHA256: 2223ab54dedc7d24b4347421279c12009a4b7d72b83df89877 6b73d6b795e01f
SHA512: d28dd569bb77a9417a825fd38aae5f20a72510580e6565eb8b 0c6af20ce0b5c4
902e1e75636db757489e371b96c77cb4ddc5389fbf79a5c39c bd06ce718d63f7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10008a80
timedatestamp.....: 0x46487765 (Mon May 14 14:51:17 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x2000 0x1e00 7.60 3774516b55f720da72cd95c69eba9299
UPX2 0x9000 0x1000 0x400 2.55 82bf153b305457e04e12295e98409307

( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> ADVAPI32.dll: RegCloseKey
> ole32.dll: CoCreateGuid
> urlmon.dll: ObtainUserAgentString
> USER32.dll: CharNextA
> WININET.dll: InternetOpenA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): UPX
packers (Avast): UPX
packers (F-Prot): UPX

undoreal 20.05.2008 12:42
löl.

Danke melossum und sry an SaberRider.^^ ist aber auch gemein das als EDIT einzuschieben.. ;)

Fixe bitte folgende HJT Einträge:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CB18C014-45AB-4295-9EFD-F1AEDDB3E383} - C:\WINDOWS\system32\winstrmd.dll
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://saved.im/mjy0mthybjrp/avenger.bmp



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Code:
Files to delete:
C:\WINDOWS\system32\winstrmd.dll
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Räume danach mit ccleaner auf und durchsuche dein System mit superantispyware und anti-malware.

SaberRider84 24.05.2008 10:35
Hallo und danke schonmal leider funktioniert das nicht mit dem Avenger er hat immer nen Fehler und sagt:
Error:Invalid Script. A valid script musst begin with a comand direktive.
Abortinh executing!

Daher kann ich das nicht machen..

LG SaberRider

undoreal 24.05.2008 10:43
Wenn du alles was ich dir als Script gepostet habe in das weisse Textfeld reinkopierst sollte das klappen!
Zitat:
Files to delete:
C:\WINDOWS\system32\winstrmd.dll

SaberRider84 24.05.2008 12:00
Ich habe genau die Datei eingefügt wie von dir angeordnet.. aber dann kommt dieser Error..

Das andere Klappt..

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 05/24/2008 at 12:52 PM

Application Version : 4.1.1046

Core Rules Database Version : 3468
Trace Rules Database Version: 1459

Scan type : Complete Scan
Total Scan Time : 01:07:45

Memory items scanned : 433
Memory threats detected : 0
Registry items scanned : 4821
Registry threats detected : 4
File items scanned : 45347
File threats detected : 142

Trojan.Downloader-EventLoh
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB18C014-45AB-4295-9EFD-F1AEDDB3E383}
HKCR\CLSID\{CB18C014-45AB-4295-9EFD-F1AEDDB3E383}
HKCR\CLSID\{CB18C014-45AB-4295-9EFD-F1AEDDB3E383}\InprocServer32
HKCR\CLSID\{CB18C014-45AB-4295-9EFD-F1AEDDB3E383}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\WINSTRMD.DLL

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.free-adult-search[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@valueclick[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@as-eu.falkag[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adinterax[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@as-us.falkag[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@teenhitchhikers[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@roi[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@e-2dj6whkyelc5chq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads2.drivelinemedia[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ostat[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ilead.itrack[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@stats.searchtrack[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ehg-arenatv.hitbox[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.etracker[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adbrite[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@bizrate[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@atdmt[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@casalemedia[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@promarkt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tripod[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@yourmedia[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@247realmedia[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@gettyimages.122.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adserver.planet-multiplayer[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@perf.overture[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@hentaicounter[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@euros4click[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@sextracker[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@porno-heaven[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.uclick[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@count.xhit[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@cs.sexcounter[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@overture[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.heias[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@bravenetmedianetwork[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@komtrack[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@serving-sys[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@counter13.sextracker[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@bfast[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@clicktorrent[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@betandwinwebbeta.122.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ad.adition[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.macromedia[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@microsofteup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@revenue[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adtech[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ehg-idg.hitbox[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@fastclick[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@youporn[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@questionmarket[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@sponsor.go-clicks[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@msnaccountservices.112.2o7[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.smartadserver[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@apmebf[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@s3.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adserver.filefront[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@toplist[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@hitbox[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@sexlist[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@xml.bravenetmedianetwork[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@advertising[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@sel.as-us.falkag[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@statcounter[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@data2.perf.overture[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@4stats[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.adrush[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@counter.sexsuche[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.heias[3].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@mediavantage[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@collegeteencreamers[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@mediaplex[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@inet-tracker[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ehg-revlon.hitbox[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.gameforgeads[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@valueclick[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@zedo[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@xiti[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@usenext[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@doubleclick[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@counter6.sextracker[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ltur.122.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@weborama[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@lifemediahouse1.onlinewelten[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@chokertraffic[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@bluestreak[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adviva[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tacoda[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ad.ambiweb[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@roiservice[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@opodo.122.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ad.videotube[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@indextools[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@upload.youporn[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.migo-server[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.bridgetrack[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.gratis-counter[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@blume2000.122.2o7[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ad.uk.tangozebra[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ehg-veohnetworksinc.hitbox[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adtech[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@apmebf[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@weborama[2].txt

undoreal 24.05.2008 12:12
Zitat:
Ich habe genau die Datei eingefügt wie von dir angeordnet.. aber dann kommt dieser Error..
:rolleyes: du musst das
Zitat:
Files to delete:
auch einfügen ;)

SaberRider84 24.05.2008 13:12
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat May 24 11:30:16 2008

11:30:16: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat May 24 11:31:49 2008

11:31:49: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat May 24 11:33:52 2008

11:33:52: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\winstrmd.dll" not found!
Deletion of file "C:\WINDOWS\system32\winstrmd.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131