|
T-DSL Treiber wird immer "Deaktiviert" Hallo, Wenn ich mein Computer neu starte erhalte ich von meinem T-Online StartCenter Programm einen so genannten R96 Fehler (Treiber oder DFÜ ist nicht korrekt eingerichtet). Deaktiviere ich mein T-DSL Treiber und re-aktiviere ich diesen Treiber, funktioniert wieder das Einwahl Programm. Kann das mit einem Trojan, Malware zu tun haben? Bin relativ unerfahren, aber lerne gern. Hier das Hijack Report: Logfile of HijackThis v1.99.1 Scan saved at 14:06:14, on 21.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Fichiers communs\Marmiko Shared\MZCCntrl.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsCtrls.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PSHOST.EXE C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\sony\vaio power management\SPMgr.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\***\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w**w.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w**w.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://fr.my.yahoo.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w**w.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://acd.ucar.edu/~fredrick/win2k/active_scripting/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [PPFW] c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:titanium /mod:7 /flg:2 /ver:7.0.0 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=h**p://w**w.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - h**p://w**w.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - h**p://w**w.1-click.com/common/files/installer2.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w**w.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - h**p://h30155.w**w3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w**w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186001955875 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{216578DF-21C2-4B57-B3C4-3E70B5927912}: NameServer = 217.237.150.51 217.237.148.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{216578DF-21C2-4B57-B3C4-3E70B5927912}: NameServer = 217.237.150.51 217.237.148.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Program Files\Fichiers communs\Marmiko Shared\MZCCntrl.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Vielen Dank für die Hilfe JH |
Hallo. Zitat:
Zitat:
Code: O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - h**p://w**w.1-click.com/common/files/installer-hidden-test.cab |
Vielen Dank; Das hat geholfen... Irgendwo eine vernünftige Website, um Hijackthis besser zu verstehen? JH |
Jo, z.B. hier. Machst du noch den Check mit MWAV (escan) ? |
Hallo, Wollte ich machen, nun habe ich das natürlich auf Französisch installiert, und die .BAT Datei meldet einen Fehler... Wo ist eScan tatsächlich installiert: localsettings/temp? Aber dann wenn gelöscht; kann ich bei der nächsten Installation nicht mehr die Sprache wählen... Registry? Danke für die Hilfe... Gruss JH |
Ok, ich habe die Sprache im Register ändern können... Hier das log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.4.9 Sprache: Virus Database Date: 10/24/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with minibug Adware ({2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c})! Action taken: No Action Taken. System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "linkmedia Trojan" found in File System! Action Taken: No Action Taken. Object "linkmedia Trojan" found in File System! Action Taken: No Action Taken. Object "linkmedia Trojan" found in File System! Action Taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Object "wareout Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\WINDOWS\system32\ltfjob.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\Documents and Settings\All Users\Application Data\T-Online_ZusatzSoftware\Virenschutz\NAV\External\NORTON\NAVAPW32.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{3FA15340-D945-46EC-AE62-1BE78EE6D5ED}\RP488\A0111519.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\ltfjob.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\pmuninst.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Program Files\kazaa Offending Folder found: C:\Program Files\Fichiers communs\winfixer 2005 Offending Folder found: C:\Documents and Settings\All Users\Application Data\cyberlink\powerdvd\ipower\images\hd ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\kazaa !!! Offending Key found: HKCU\Software\kazaa !!! Offending Key found: HKLM\System\CurrentControlSet\Services\iprip !!! Offending Key found: HKLM\System\ControlSet001\Services\iprip !!! Offending Key found: HKLM\System\ControlSet003\Services\iprip !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\WINDOWS\Temp\gtb3.tmp not Scanned. Possibly password protected... D:\MAGIX\Media_Manager\hrpjna01.dat not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 14 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 612 Time Elapsed: 00:55:59 Total Objects Scanned: 101991 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 3:19:47,93 Batchende: 3:20:16,64 Vielen Dank JH |
Code: C:\WINDOWS\system32\ltfjob.exeMach danach mal ein filelist mit diesem script: - Script abspeichern per Rechtsklick, speichern unter auf dem Desktop - Doppelklick auf listing6.cmd auf dem Desktop - nach kurzer Zeit erscheint eine listing.txt auf dem Desktop Diese listing.txt z.B. bei rapidshare hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
Hallo, Die Datei liess sich nicht so hochladen: sie wurde als eine leere Datei berücksichtigt (obwohl in den Eigenschaften mit 4 KBytes identifiziert ist). Ich habe davon eine .rar Datei gemacht und dann auf VirusTotal gecheckt (macht vielleicht überhaupt kein Sinn...). Hier die Ergebnisse: AhnLab-V3 2007.10.30.0 2007.10.29 - AntiVir 7.6.0.30 2007.10.29 - Authentium 4.93.8 2007.10.29 - Avast 4.7.1074.0 2007.10.29 - AVG 7.5.0.503 2007.10.29 - BitDefender 7.2 2007.10.29 - CAT-QuickHeal 9.00 2007.10.29 - ClamAV 0.91.2 2007.10.29 - DrWeb 4.44.0.09170 2007.10.29 - eSafe 7.0.15.0 2007.10.28 - eTrust-Vet 31.2.5250 2007.10.29 - Ewido 4.0 2007.10.29 - FileAdvisor 1 2007.10.29 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.29 - F-Secure 6.70.13030.0 2007.10.29 - Ikarus T3.1.1.12 2007.10.29 - Kaspersky 7.0.0.125 2007.10.29 - McAfee 5151 2007.10.29 - Microsoft 1.2908 2007.10.29 - NOD32v2 2623 2007.10.29 - Norman 5.80.02 2007.10.29 - Panda 9.0.0.4 2007.10.29 - Prevx1 V2 2007.10.29 - Rising 19.47.02.00 2007.10.29 - Sophos 4.23.0 2007.10.29 - Sunbelt 2.2.907.0 2007.10.29 - Symantec 10 2007.10.29 - TheHacker 6.2.9.110 2007.10.27 - VBA32 3.12.2.4 2007.10.28 - VirusBuster 4.3.26:9 2007.10.29 - Webwasher-Gateway 6.0.1 2007.10.29 - Wegen dem anderen Script mache ich das noch... Grüsse JH |
Dann lösch die Datei so mit dem Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code: files to delete:4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei. Der Avenger erstellt ein Backup der gelöschten Datei, üblicherweise in C:\avenger\backup.zip - entpack die Zip und werte die entpackte Datei ltfjob.exe erneut aus und poste die Ergebnisse mit Angaben zu Dateigröße und Prüfsummen. |
Ok, Geht immer noch nicht auf Virus Total: erhalte eine Meldung auf spanish, die eigentlich sagt, dass die Datei leer ist... Aber wenn ich richtig verstehe, wurde diese EXE Datei aus dem Windows Ordner gelöscht, und damit sollte das Problem geregelt sein, oder? Hast du auch Infos ueber Avenger? Wofür ist das tool gedacht? Echt super Hilfe uebrigens... Danke Gruss JH |
Ah sry, mein Fehler :schmoll: Diese ominöse Datei wurde schon von mwav/escan als korrupt bzw. Nullbytedatei abgestempelt. Vergessen wir die Auswertung also! :) Der Avenger ist dafür gedacht, Dateien, Registryeinträge uvm. scriptgesteuert beim nächsten Systemstart löschen zu lassen. Viele Malwaredateien lassen sich nämlich nicht im laufenden Windows löschen, da die aktive Malware gewisse Dateien gesperrt hat. Mit dem avenger hast du die Möglichkeit viele als schädlich erkannte Objekte mit einem Rutsch beim nächsten Systemstart löschen zu lassen. So kurz grob gesagt... ;) Ist ein rel. mächtiges Tool. Machst du das noch bitte mit dem anderen script? |
Mit dem Script, http://rapidshare.com/files/66339094/listing.txt.html Here we go... JH |
So auf Anhieb erkenn ich da keine krummen Dateien mehr...über ein filelisting sieht man auch nur sehr offensichtliche Malware. Ich merk auch grade, dass dein Windows XP auf französisch ist, leider hat mein script nicht alle wichtigen Verzeichnisse über Systemvariablen aufgerufenen, und manche Verzeichnisnamen sind im franz. Windows etwas anders als im dt. oder engl. WinXP. Müsste ich nochmal überarbeiten... :o Der Spybot S&D könnte bei dir noch ne Menge wegschaffen, lass den mal durchlaufen über die Hauptsuchseite. Dein T-DSL-Problem wird aber vermutlich dadurch nicht behoben. Ich habe auch nicht den Eindruck, dein System wäre noch verseucht. Der T-DSL-Treiber hat schon bei so manchen Probleme bereitet, deaktiviere (deinstalliere) ihn doch komplett und richte dir manuell eine PPPoE-Verbindung in Windows ein. Die T-Online-Software brauchst du ebenfalls nicht, da Windows XP schon alles dabei hat, um eine DSL-Verbindung einzurichten. Mehr dazu hier => Klick! Beachte diesen Hinweis: Zitat:
|
Hi, Alles hat funktioniert, T-DSL funktioniert mit windows PPPoE... Ich habe durch diese Diskussion viel gelernt. Danke für die Hilfe, werde noch mit Spybot noch nachprüfen. Vielen Dank. Gruß JH |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board