|
der log von Hopsassa.exe : Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. ******************* Finished! Terminate. ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Wed Oct 14 11:29:07 2009 11:29:07: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Wed Oct 14 11:29:19 2009 11:29:19: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Wed Oct 14 11:48:34 2009 11:48:34: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\servises.exe" not found! Deletion of file "C:\WINDOWS\system32\servises.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. ______________________ Dateien lade ich jetzt hoch... |
C:\WINDOWS\system32\8.tmp hochgeladen C:\WINDOWS\system32\msxml3a.dll hochgeladen C:\WINDOWS\system32\9.tmp hochgeladen C:\WINDOWS\sc.exe hochgeladen C:\WINDOWS\fonts\services.exe nicht gefunden C:\WINDOWS\system32\Systems.exe nicht gefunden C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\svvchst32.exe nicht gefunden C:\WINDOWS\Temp\VRTE.tmp nicht gefunden nur vrtf.tmp (hochgeladen) C:\WINDOWS\system32\winlogon.exe → kommt mir suspekt vor, da dies nicht normal ist, dass sie durch die Firewall darf... |
neue Warnmeldungen von Kaspersky 16.10.2009 12:12:01 http://64.191.44.5/p0905/2.0/w.bin?281063 Generic Host Process for Win32 Services Verboten: 64.191.44.5/p0905/2.0/* Datenbanken 16.10.2009 12:12:05 http://204.27.57.210/p0905/2.0/w1.bin?381115 Sigma Designs PCM Swap Filter Gefunden: 204.27.57.210/p0905/2.0/* Datenbanken |
Moin baerliner, auch wenn ein paar der Dateien, die ich zum Hochladen aufgelistet hatte, nicht mehr vorhanden waren. Du hattest/hast z.T sehr sehr neues Zeugs daruf, bspw. eine sehr neue Variant von Virut. ThreatExpert Report: Virus.Win32.Virut.ce, W32.Virut.CF, W32/Scribble-B, Virus:Win32/Virut.BM.. → Diese beschreibung passt ziemlich genau zu deinem Fall... Ich empfehle dir ein Neuaufsetzen deines Rechner! http://www.trojaner-board.de/51262-a...sicherung.html EDIT: Bitte editiere schnell diese Links. Es sind Anfragen nach weiterer Malware!! Bei dir ist also noch einiges aktiv! Viel Erfolg! Gruß Handball10 |
Na klasse! Link 1: Virustotal. MD5: 14d44b80f22aecc700c7b31351687b11 Heuristic.LooksLike.Trojan.Backdoor.Refpron.H Gen:Trojan.Heur.iG0@SIlfkHjb Backdoor:Win32/Refpron.P Link 2: http://virusscan.jotti.org/de/scanre...5145bfea6a3f38 Sehr sehr neu.... Gruß Handball10 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board