|
Plagegeister aller Art und deren Bekämpfung: mslti64.exe und so weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.10.2004, 18:50 | #1 |
| mslti64.exe und so weiter also, die datei vom Titel, eine msvc32.exe, eine msnmsgr.exe und eine csrs.exe, tauchen bei mir immer wieder auf. Antivir findet und löscht sie, aber sie kommen trotzdem wieder. Ich bekomm einmal die Meldung, dass es ein Agobot ist und dann wieder was von einem Xorara. Keine Ahnung was ich machen soll. Hab auch schon eScan Antivirus drüberlaufen lassen. Der hat über 100 Sachen gefunden, die ich aber alle entfernen konnte. Nur eben diese Kleinen Quälgeister nicht! Bitte um Tipps, denn alles was ich hier bis jetzt gefunden hab hat nichts gebracht! |
22.10.2004, 19:37 | #2 |
| mslti64.exe und so weiter Lade dir HijackThis runter
__________________http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier |
22.10.2004, 20:58 | #3 |
| mslti64.exe und so weiter Schaut für mich als Laien nicht besonders aufregend aus...
__________________Logfile of HijackThis v1.97.7 Scan saved at 21:56:47, on 22.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla1.7.2\mozilla.exe C:\Dokumente und Einstellungen\Wir\Desktop\Setups\Neuer Ordner\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098186389473 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash/cabs/swflash.cab |
22.10.2004, 21:17 | #4 |
| mslti64.exe und so weiter 1. Ist das das komplette Logfile? 2. Logfile of HijackThis v1.97.7 Scan saved at 21:56:47, on 22.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Dein System ist nicht gepatched, hole das nach www.windowsupdate.com (ALLE wichtigen updates runterladen) 3. Poste ein neues Log mit der aktuellen HijackThis version www.hijackthis.de (dort auf direktdownload klicken) |
22.10.2004, 21:25 | #5 |
| mslti64.exe und so weiter hm, das war alles was mir das gesagt hat. keine ahnung warum und ich hab das grad heute runtergeladen, aber ich mach mal alles andere und meld mich dann wieder! Windowsupdate hat mir eigentlich auch gesagt, dass alle updates vorhanden sind...tja |
22.10.2004, 21:38 | #6 |
Gast | mslti64.exe und so weiter Nein, du hast nicht alle Updates auf deinen PC. Such mal nach der Datei QFECHECK.exe Starte die Datei. Was wird dir gesagt? Sind Updates fehlerhaft?? |
24.10.2004, 22:45 | #7 |
| mslti64.exe und so weiter ok, ich hab nicht alle updates. Hab ich jetzt auch herausgefunden. Danke. Leider kann i die net installieren, weil mein uralt pc net genug festplattenspeicher hat. :aplaus: diese datei die du sagst find ich auch nicht... aber dafür hab ich noch eine andere frage... was bedeutet das, wenn ich auf eigenschaften von dieser mslti64.exe klicke und da bei der Registerkarte Programm unter erweitert die Information bekomme, dass der autoexec-dateiname "autoexec.nt" ist und der config-dateiname "config.nt"??? |
24.10.2004, 22:48 | #8 |
| mslti64.exe und so weiter Dann solltest du festplattenspeicher freimachen. Die Updates sind zwingend notwendig |
28.10.2004, 17:56 | #9 |
| mslti64.exe und so weiter so, ich hab jetzt endlich was gemacht...ich hab jetzt zwar nicht mehr diese Dateien die immer wiedergekommen sind, aber ich will trotzdem sicher sein, dass alles stimmt. Ihr kennts euch ja aus... Hab alle windosupdates installiert (zumindest denk ich das wiedermal), hab antivir drüberlaufen lassen und es schaut so aus als wär alles ok...aber der Schein kann ja trügen. Anbei mein aktuelles logfile. Weiß ja net ob das passt... Logfile of HijackThis v1.98.2 Scan saved at 18:53:45, on 28.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe D:\Programme\AVPersonal\AVGNT.EXE D:\PROGRA~1\MOZILL~1.2\MOZILLA.EXE C:\WINDOWS\System32\msiexec.exe D:\Antivirus\hijackthis_198\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098960179206 |
28.10.2004, 18:01 | #10 |
Administrator, a.D. | mslti64.exe und so weiter Das Log-File sieht zwar augenscheinlich sauber aus, aber für mich wäre dein/dieses System nicht vertrauenswürdig, da viele Backdoor Trojaner wie z.B. Backdoor Rbot.gen aktiv waren. Die sicherste Lösung wäre dies gewesen: http://www.trojaner-board.de/showpos...28&postcount=2 Solltest du dennoch diesen Zustand beibehalten wollen, dann ändere zumindest alle vergebenen Passwörter. |
28.10.2004, 18:20 | #11 |
| mslti64.exe und so weiter ich hab da eine neue festplatte gekauft und alles neu installiert. das sollte ja wohl reichen, oder? Das alte ding ist nicht mehr im pc... I werd aber die anderen tips mal genau druchschauen! Danke! |
Themen zu mslti64.exe und so weiter |
.exe, ahnung, antivir, antivirus, datei, entferne, entfernen, escan, gefunde, immer wieder, kleine, kleinen, lösch, löscht, meldung, nichts, sache, sachen, tauchen, tipps, titel |