Trojaner-Board
Seite 4 von 6 « Erste 23 4 56
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Pc versagt / Virenverseucht? (https://www.trojaner-board.de/78813-pc-versagt-virenverseucht.html)

Angel21 30.10.2009 21:05
Nein, manchmal startet Avenger auch zweimal neu.

Bitte nochmal eine Rsit Logfile diesmal nur die Log.txt. die info brauchen wir noch nicht.

Midnight 30.10.2009 21:16
Da der link zur Log.txt:

http://www.fileuploadx.de/332427

Angel21 30.10.2009 21:24
Okeh, der ist weg.

Ich schau mir nun die Datein, die wir bei VT hochluden nochmal genauer an, moment

Midnight 30.10.2009 21:39
Jo ich hab ja zeit x)

Angel21 30.10.2009 22:25
Bei e:\MLL~1\VJZBYAGKSSWFCIKVG.exe <<<bitte das MILL~1 durch den kompletten Pfadname ersetzen
Und bei e:\MLL~1\vqaabafw.sys <<<kompletter Pfadname bitte


Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop: SCRIPT NUR MIT KOMPLETTEN PFADNAMEN
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
files to delete:
e:\MLL~1\VJZBYAGKSSWFCIKVG.exe
e:\MLL~1\vqaabafw.sys

drivers to delete:
VJZBYAGKSSWFCIKVG
http://saved.im/mzi3ndg3nta0/aven.jpg
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Midnight 30.10.2009 22:35
Hallo Angel, es wurde bereits vor dem Avenger Using keine Datei namens
VJZBYAGKSSWFCIKVG.exe
oder
vqaabafw.sys gefunden...

Zur Info: Ich habe einen Ordner der heisst e:\Müll , aber da sind diese Dateien nicht drinne.. Ich starte jetzt Avenger, sekunde

Midnight 30.10.2009 22:41
Hier der Log

Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "e:\MLL~1\VJZBYAGKSSWFCIKVG.exe" not found!
Deletion of file "e:\MLL~1\VJZBYAGKSSWFCIKVG.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "e:\MLL~1\vqaabafw.sys" not found!
Deletion of file "e:\MLL~1\vqaabafw.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "VJZBYAGKSSWFCIKVG" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Angel21 30.10.2009 22:54
Okay noch einen letzten script

Code:
drivers to delete:
vqaabafw
Bitte abkopieren in avenger einfügen, Logfile hierher.

Midnight 30.10.2009 23:07
Ok hier dein Avenger log:

Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vqaabafw" not found!
Deletion of driver "vqaabafw" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Angel21 30.10.2009 23:11
Bitte ein neues RSIT Log. Wie fühlt sich der Rechner an?

Midnight 30.10.2009 23:18
Angel, vom Speed her ist der PC genau gleich geblieben, aber ich denke das liegt dran weil er so alt ist :) Aber ein paar programme lassen sich schon schneller öffnen. Ich brauchte 5 sec bis Firefox offen war, jetzt nurnoch 2 xD :)

Aber mal der Log, und sag bitte ob der weg ist oder nicht :)

http://www.fileuploadx.de/601428

Angel21 30.10.2009 23:22
Zitat:
C:\WINDOWS\system32\drivers\af0e02ru.sys
Bei Virustotal prüfen lassen.

Midnight 30.10.2009 23:24
Datei konnte nicht gefunden werden..

Angel21 30.10.2009 23:27
Mhhhh, gut machen wir nochmal nen Scan mit Dr Web Cure IT - Anleitung hier: http://www.trojaner-board.de/59299-a...eb-cureit.html

Abgesicherter Modus NICHT von Nöten.

Midnight 30.10.2009 23:36
Hi Angel, ich geh jetzt schlafen. Ich werde den Scan morgen durchführen und den Log posten, vielen dank für deine Hilfe, die mir jetzt 2 Stunden in voller Mühe gemacht hast, aber wir brauchen beide eine Pause. Morgen früh kommt der log, Gute nacht!


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr.
Seite 4 von 6 « Erste 23 4 56
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131