|
sorry es muss heißen folders to delete: |
Hallo markusg, show must go on... ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows NT 6.0 (build 6002, Service Pack 2) Wed Aug 04 23:36:51 2010 23:36:51: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows NT 6.0 (build 6002, Service Pack 2) Wed Aug 04 23:38:05 2010 23:38:05: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows NT 6.0 (build 6002, Service Pack 2) Wed Aug 04 23:38:15 2010 23:38:15: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows NT 6.0 (build 6002, Service Pack 2) Wed Aug 04 23:39:38 2010 23:39:38: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows NT 6.0 (build 6002, Service Pack 2) Wed Aug 04 23:42:01 2010 23:42:01: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: folder "c:\users\***\AppData\Roaming\Yhqed" not found! Deletion of folder "c:\users\***\AppData\Roaming\Yhqed" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
hmm neustart und schau mal mit combofix obs geklappt hatt, log posten bitte |
Hi markusg, und hier wieder das logfile: Combofix Logfile: Code: ComboFix 10-08-04.05 - *** 05.08.2010 18:09:53.6.4 - x86 |
also ich würd eh wir noch lange hier rum basteln formatieren. danach alle passwörter endern, folgendes umsetzen. http://www.trojaner-board.de/74052-s...-internet.html dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen automatisch aktivieren lassen kannst dus. um deine software aktuell zu halten, nutze secunia. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) es ist weiterhin zu empfehlen, sich, wenn du mit dem programm auskommst, ne lizenz zu besorgen, die kostet 25 € und ist dein ganzes leben lang gültig, du kannst die weiterhin auf allen pcs in deinem haushalt einsetzen. |
ok, alles klar. Vielen Dank für Deine Zeit und Mühe!!! Schöne Grüße tschongleur |
ok wenn noch fragen sind, melden, wenn du die tipps alle einhältst dann sollten wir uns eigendlich nie wieder sehen :d zu mindest nicht im bereich entfernung von trojanern. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board