Forum
Tipps
News
Menu-Icon

Hallo

Hast du Avenger auch gestartet?
soll so aussehen -->http://virus-protect.org/artikel/tools/avenger.html

Bitte den Text nicht schreiben sondern Markieren-->Strg + C-->klick in das Weiße Feld-->und mit Strg + V einfügen

lister der installierten programme:

3DMark06
Adobe Acrobat 5.0
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS2
Adobe Reader 8.1.3
Adobe Shockwave Player 11
AlienGUIse Theme Manager
Apple Mobile Device Support
Apple Software Update
Assassin's Creed
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AVI To WAV Converter 1.00
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Blender (remove only)
Bonjour
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
Color LaserJet 2600n
Command & Conquer™ Alarmstufe Rot 3
Convert Image
CorelDRAW(R) Graphics Suite X4
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
Counter-Strike: Source
Crysis(R)
DAEMON Tools
DriverLINX Port I/O Driver
Extreme Thumbnail Generator 1.12
Favorit
FileZilla Client 3.1.5
FOX ONE
Fraps
Grand Theft Auto IV
GRID
HeadStrong WebClicker v2.56
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
ICQ6.5
IL-2 Sturmovik 1946
InCD
IsoBuster Toolbar
iTunes
Java(TM) 6 Update 7
JRAID
L&H TTS3000 Deutsch
Left 4 Dead
Malware Avenger 1.0 Build 08320
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX SDK (August 2008)
Microsoft Encarta 2006 Enzyklopädie DVD
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft IntelliPoint 6.01
Microsoft IntelliType Pro 6.01
Microsoft Office 2000 SR-1 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
Navilog1 3.7.5
Nero OEM
Nettalk 6.5
No23 Recorder
Norton Security Scan
Norton Security Scan (Symantec Corporation)
O&O Defrag Professional
Oblivion
OpenAL
OpenOffice.org 3.0
Opera 9.60
QuickTime
Realtek High Definition Audio Driver
Right GIF Converter 1.3.2
Robot Arena 2
RocketDock 1.3.5
Rockstar Games Social Club
Search Settings 1.2
Skype™ 4.0
Smart Thumbs Creator
StyleXP (remove only)
System Requirements Lab
TeamSpeak 2 RC2
TIPP10 Version 2.0.1
TmNationsForever
Tom Clancy's Rainbow Six Vegas 2
Uninstall 1.0.0.1
Unreal Tournament 3 (LG)
USB2.0 PC Camera (SN9C201&202)
VLC media player 0.9.8a
Winamp
Winamp Toolbar for Internet Explorer
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
Win-Tuning Suite 2003 2.0.9
World of Warcraft FREE Trial
Worms World Party

ziemlich lang O.o müsst ma wieder aufräumen.

Hallo

Hast du Avenger auch gestartet?
soll so aussehen -->http://virus-protect.org/artikel/tools/avenger.html

Bitte den Text nicht schreiben sondern Markieren-->Strg + C-->klick in das Weiße Feld-->und mit Strg + V einfügen

ahh ok hatte ein falsches avenger google hat mir nur maleware avenger ausgespuckt.

Hast du den Link von Google noch im Kopf?
Normal müsste dieser eine etwas andere Farbe haben

Bitte teile mir den mit wenn möglich ;)

« Letzte Änderung: 07.03.09, 23:20:52 von Muehli69 »

Okay dachte es wurde gerouged :)
 


ich weiß net obs zu spät is aber ich find
den download von dem avenger script auf dem von dir geposteten link nicht 

ne brauchste nichts downloaden :)

Avenger starten---den Text von "ersguterjunge" kopieren einfügen und dann starten lassen.
die Auswertung bitte posten

Klick-->über den Schwert steht majorgeeks.com

wusste nicht ganz was gemeint ist :) 

« Letzte Änderung: 07.03.09, 23:26:43 von Larusso »

hä ja und wie starte ich des?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://swandog46.geekstogo.com/avenger2/download.php

Runterladen!!

Dann öffnen!!

Dann den Text den ich auf der 1. Seite gepostet hab in dass Weiße Feld kopieren!!

ahh ok alles klar is doch scho n bissl spät 

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\ALSysIO.sys" not found!
Deletion of driver "ALSysIO.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "c:\dokume~1\Lukas\LOKALE~1\Temp\ALSysIO.sys" not found!
Deletion of file "c:\dokume~1\Lukas\LOKALE~1\Temp\ALSysIO.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
 

hallo, malwareBytes ausfüren,log posten + hijackthis log + öffne ccleaner liste der instalierten programme, dort die textdatei erstellen und deren log posten. berichte außerdem wie dein pc läuft.

pc Läuft mehr oder weniger stabil abstürze sind weniger geworden vllt 1-2 am tag meine mus wird alle paar minuten rausgeschmissen einmal ein und ausstecken dann tut de wieder aber bei sämtlichen installatioen wird über i-welche dlls geklagt und beim hchfahren nach dem avenger kamen au 10 fehlermeldungen

erneutes highjackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:07, on 07.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\windows\system32\oodag.exe
C:\windows\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\windows\system32\oodtray.exe
C:\windows\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Realtek\InstallShield\RTHDCPL.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\windows\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OODefragTray] C:\windows\system32\oodtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit ipoint.lnk = C:\Programme\Microsoft IntelliPoint\ipoint.exe
O4 - Startup: Verknüpfung mit RTHDCPL.lnk = C:\Programme\Realtek\InstallShield\RTHDCPL.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\windows\system32\oodag.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 8321 bytes
 

malewarebytes log:


Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 3

07.03.2009 23:41:42
mbam-log-2009-03-07 (23-41-42).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 66636
Laufzeit: 2 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 


« Windows Vista: Wie bekomme ich folgendes wieder von meinem PC runter ohne die kostenpfllichtigeWin XP: Problem mit dem Internet »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Hypertext
Hypertext ( zu Deutsch: Übertext) ein ein von dem Informatiker Theodore L. Nelson in den sechziger Jahren geprägter Begriff für Text, der dreidimensional g...

Textur
Unter einer Textur versteht man eine Oberflächenstrukur, die ein bestimmtes Material simuliert, wie Holz, Tapete oder Metall. Bei der 3D-Computeranimation bezeichnet...

STRG
Die STRG-Taste, abgekürzt für "Steuerung" - auf englischen Tastaturen CTRL (für "Control") genannt - ist eine der wichtigsten Tasten unter Windows und Linu...