| undoreal | 21.11.2009 00:48 |
:) Sry ich dachte das wäre klar.
Schau mal in der AVZ Anleitung nach. Dort findest du den Punkt zum Ausführen von Skripten. |
Fehlermeldung beim ersten Syntax-check: "Error: Too many actual parameters at position 8:12
Was nun? |
| undoreal | 21.11.2009 21:41 |
Berichtigtes Skript: Code:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
DelBHO('DFB852A3-47F8-48C4-A200-58CAB36FD2A2');
QuarantineFile('0.exe');
QuarantineFile('C:\Programme\Gemeinsame Dateien\eSellerate\eWebControl365.dll');
DeleteFile('0.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
Wieder Error. Diesmal: Not enough actual parameters at position 6:16 |
| undoreal | 22.11.2009 10:46 |
OK. dann findet er die 0.exe wirklich nicht.
Neues Skript: Code:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
DelBHO('DFB852A3-47F8-48C4-A200-58CAB36FD2A2');
QuarantineFile('C:\Programme\Gemeinsame Dateien\eSellerate\eWebControl365.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Suche danach wie in der AVZ Anleitung beschrieben wird nach . |
Den Screenshot kann ich mir sparen. Er hat nichts gefunden :( |
| undoreal | 22.11.2009 12:58 |
Ist nicht schlimm. Dann ist die Datei scheinbar wirklich nicht mehr auf deinem System drauf.
Führe jetzt dieses Skript aus: Code:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
Lade uns die C:\quarantine.zip auf den Upload Channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Na Du bist witzig. Gepackte Dateien kann man nicht hochladen. Und entpacken kann ich sie durch den Passwortschutz auch nicht. Wie soll ich das jetzt machen? :heulen: |
| undoreal | 23.11.2009 08:43 |
Dann lade sie bei rapidshare hoch und poste uns den downloadlink. |
Hab ich soeben gemacht (siehe Datei im Upload-channel). |
| undoreal | 24.11.2009 16:38 |
|
Wo isser hin? :confused:
Kein Fund. Here it is! Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. November 2009 22:05
Es wird nach 1389289 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KAI-0A9BB4C9DA2
Versionsinformationen:
BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 13:28:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:28:35
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:27:06
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 13:27:06
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 13:27:06
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 13:27:06
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 13:27:06
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 13:27:06
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 13:27:06
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 13:27:06
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 13:27:06
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 13:27:06
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 13:27:06
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 13:27:06
VBASE013.VDF : 7.10.1.12 2048 Bytes 19.11.2009 13:27:06
VBASE014.VDF : 7.10.1.13 2048 Bytes 19.11.2009 13:27:06
VBASE015.VDF : 7.10.1.14 2048 Bytes 19.11.2009 13:27:07
VBASE016.VDF : 7.10.1.15 2048 Bytes 19.11.2009 13:27:07
VBASE017.VDF : 7.10.1.16 2048 Bytes 19.11.2009 13:27:07
VBASE018.VDF : 7.10.1.17 2048 Bytes 19.11.2009 13:27:07
VBASE019.VDF : 7.10.1.18 2048 Bytes 19.11.2009 13:27:07
VBASE020.VDF : 7.10.1.19 2048 Bytes 19.11.2009 13:27:07
VBASE021.VDF : 7.10.1.20 2048 Bytes 19.11.2009 13:27:07
VBASE022.VDF : 7.10.1.21 2048 Bytes 19.11.2009 13:27:07
VBASE023.VDF : 7.10.1.22 2048 Bytes 19.11.2009 13:27:07
VBASE024.VDF : 7.10.1.23 2048 Bytes 19.11.2009 13:27:07
VBASE025.VDF : 7.10.1.24 2048 Bytes 19.11.2009 13:27:07
VBASE026.VDF : 7.10.1.25 2048 Bytes 19.11.2009 13:27:07
VBASE027.VDF : 7.10.1.26 2048 Bytes 19.11.2009 13:27:07
VBASE028.VDF : 7.10.1.27 2048 Bytes 19.11.2009 13:27:07
VBASE029.VDF : 7.10.1.28 2048 Bytes 19.11.2009 13:27:07
VBASE030.VDF : 7.10.1.29 2048 Bytes 19.11.2009 13:27:07
VBASE031.VDF : 7.10.1.59 157184 Bytes 23.11.2009 23:22:35
Engineversion : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 09:25:04
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 19.11.2009 13:28:38
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 12:50:03
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 13:28:37
AERDL.DLL : 8.1.3.2 479604 Bytes 05.10.2009 07:25:34
AEPACK.DLL : 8.2.0.3 422261 Bytes 11.11.2009 08:42:19
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 14:51:00
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 11.11.2009 08:41:29
AEHELP.DLL : 8.1.7.4 237943 Bytes 19.11.2009 13:28:37
AEGEN.DLL : 8.1.1.75 364918 Bytes 19.11.2009 13:28:37
AEEMU.DLL : 8.1.1.0 393587 Bytes 05.10.2009 07:23:01
AECORE.DLL : 8.1.8.2 184694 Bytes 11.11.2009 08:40:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 11.09.2009 07:25:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 09:09:35
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 20:09:30
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 13:28:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 24. November 2009 22:05
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '46292' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPrint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NielsenOnline.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NielsenOnline.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf7sp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpWAudAp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegManServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSveH.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FnF5svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FpLogonServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '75' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Dienstag, 24. November 2009 22:50
Benötigte Zeit: 45:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
9073 Verzeichnisse wurden überprüft
367681 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
367680 Dateien ohne Befall
2579 Archive wurden durchsucht
1 Warnungen
1 Hinweise
46292 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
| undoreal | 25.11.2009 00:41 |
:) Weg isser. ;)
Das sieht gut aus. Du bist entlassen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:16 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.
