|
Rootkit -> Kann mir jmd AVENGER-Script erstellen? Hallo, kann mir jemand ein script für AVENGER schreiben damit ich das rootkit, das Gmer gefunden hat loswerden kann? Hab schon woanders gepostet wo´s um das gleich problem ging, aber ich glauber der Thread ist abgeschlossen, da ist ein Hackerl davor (w*w.trojaner-board.de/68676-anti-viren-programme-koennen-keine-verbindung-mehr-zum-updaten-herstellen-4.html) Jedenfalls wenn ich das richtig verstehe brauch ich ein eigenes Avenger-Skript um das zu löschen.... Und wenn ich das gelöscht habe, kann ich dann genauso weiter vorgehn wie im anderen Thread beschrieben oder ists mit löschen quasi erledigt? (oder Wieso ists mit löschen nicht erledigt?) DANKE! Hier das Log von Gmer: Code: GMER 1.0.14.14536 - http://w*w.gmer.net |
Uh oh, das werden immer mehr! ich lad mir mal McAfee Rootkit Detective Beta runter und probiers damit. Wenn jmd Tips hat bitte nicht zurückhalten. Melde mich wies ausschaut. Code: GMER 1.0.14.14536 - http://www.gmer.net |
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code: Files to delete:
dann bitte einen Blacklight und Log posten |
AW1/2: Rootkit -> Kann mir jmd AVENGER-Script erstellen? Nachdem ich auf "Execute" geklickt habe hat sich ein Pop-up Fenster geöffent von Spybot Search&Destroy ob ich eine registry Änderung erlaube von cleanup.exe -> ich hab das dann abgelehnt weil ich nicht wußte ob das gut oder böse ist. Jetzt hab ich nachm Neustart unter C:\ ein "cleanup.bat", "cleanup.exe" und "zip.exe" file. Ist das auch was malware-artiges oder gehört das zum Avenger? Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Blacklight hat nix gefunden, log von BlackLight: Code: Ich habe nochmal Germ scannen lassen, und da er nochwas gefunden hat, hab ich McAfee Rootkit Deteciteve laufen lassen -> der hat 15 "Hidden registry keys/values" gefunden, alles "gaopdxserv.sys" -> also hab ich alle markiert und Delete geklickt. Es waren auch noch ein paar "hooked services" dabei, aber da konnte ich ersten nix mit machen, und zweitens waren die schon nimma so eindeutig. Nachm Neustart hab ich jetzt nochmal Gmer drüberlaufen lassen, log wie folgt: Code: GMER 1.0.14.14536 - http://www.gmer.net |
AW 2/2: Rootkit -> Kann mir jmd AVENGER-Script erstellen? Das Updaten von Antivir und AdAware funktioniert jetzt auch wieder, was es bisher nicht gemacht hat (nur bei MalwareBytes hat das updaten funktioniert) Was heißt das denn (das Fragezeichen), ich dachte McAffee hat diese ganzen gaopdxn-Dinger gelöscht??: "\\?\globalroot\systemroot\system32\drivers\gaopdxnwnfxixk.sys" Ist mein PC jetzt wieder gesund? Ich lass nochmal McAffee RK Detective drüberlaufen, werd das log gegebenenfalls hier posten. Was kann ich denn machen um das Risiko zu minimieren dass sowas nochmal passiert? Ich hab keine ahnung woher der Trojaner/Wurm/Virus etc. kam. Ich hatte Windows-Firewall, Antivir, AdAware, Spybot S&D. Werd das jetzt um MalwareBytes und Rootkit Detective erweitern... ? |
:headbang: Ich hab jetzt bereits zum 2.Mal mit McAffee registry Detective gescannt, gelöscht, neu gestartet ---> UND er findet immer wieder was! nur heißen die Dinger jetzt anders, ich glaub er schreibt "modules.REN(.REN)" statt nur modules teilweise. WAS kann ich noch machen um das loszuwerden? Nochmal Avenger? Hier im folgenden das McAffee log in 2 Teilen, weils sonst zuviel zeichen hat: Code: McAfee(R) Rootkit Detective 1.1 scan report |
Teil 2: Code: Object-Type: ProcessCode: Scan complete. Hidden registry keys/values: 9 |
Rootkits sind garnicht gut.....garnicht gut! Warte mal was die Profis hier sagen, aber ich persönlich halte ein NEUAUFSETZEN für nötig.... Aber warte mal ab was die Profis dir raten! Gruss BIOTEC |
Hi, bitte wende mal das hier an: http://www.trojaner-board.de/51871-a...tispyware.html Poste das Log; Es sollte als "rootkit agent called GEN-GAOPDX" gefunden und eliminiert werden. Der ist generisch und hat zwei Teile, eine DLL und einen Treiber, eines von beiden löschen hilft nichts, es müssen beide parallel eliminiert werden... chris Ps.: Auf jeden Fall den Teatimer abschalten, der verhindert eine Bereinigung... |
ok, ich versuchs mal. Meld mich asap wieder. |
Ok, was gefunden: Code: SUPERAntiSpyware Scan Log |
Hi, bitte die Dinger in Quarantäne schicken... Dann MAM von der Leine lassen... Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Poste das Log von MAM und ein neues HJ-Log... chris |
Immerhin weiß man dann auch, wo diese netten Infektionen herkommen Zitat:
|
@KarlKarl, Jo, schon gesehen, aber so isses halt, die Jungs werden nicht schlauer... So, Feierabend... |
Ich glaube jetzt passts... hab mit SuperAntiSpy gelöscht und dann im gesicherten Modus 7 h gescannt, und er hat nix mehr gefungen. :Boogie: Ich konnte zwar aus dem gesicherten Modus nur raus indem ich bei BootSafe auf Normalen Modus einstellte, weil mscconfig funktionierte nicht, aber jetzt dürfts passen. Ich lass jetzt nochmal Gmer drüberlaufen,.... Vielen, vielen Dank an Euch die ihr mir hier und anderen Malware/Windows-Opfern helft. Ich stell das Gmer hier nochmal online, wär super wenn mir jmd bestätigen könnte das jetzt alles gut ist :) FEHLALARM, aber jetzt geb ich mich gelschlagen, werd den PC neu aufsetzen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board