|
Hi, bei dem Script ist mir ein Fehler unterlaufen (und jetzt ändern geht nicht mehr), und zwar ist das keine Directory sondern ein File: C:\WINDOWS\Tasks\At64.job Also das hier C:\WINDOWS\Tasks\At64.job nach Files to delete kopieren und die Zeile mit "Folders to delete" aus dem Scrip löschen... . chris |
Hochinteressant! Die exe gab es nicht mehr: Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\D80kdB06.exe" not found! Deletion of file "C:\WINDOWS\system32\D80kdB06.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\Tasks\At64.job" deleted successfully. Completed script processing. ******************* Finished! Terminate. Aber es gab sie mal. Am 11. Juli fing ich mir zwei schadhafte "Echsen", (die andere hieß s5G811wq), die bei meinem damaligen Scannen ziemlich schnell aufflogen und noch am selben Tag das Zeitliche segnen mussten. Was mir nicht aufgefallen war (und damit wieder mal Dank an den feinen Beobachter Chris!) war, dass sie mir eine Reihe von Jobs im Task-Ordner hinterlassen haben, die nur darauf gelauert haben, dass einer ihrer bösen Freunde mal wieder vorbeiguckt. Sie wären täglich zu Schandtaten bereit gewesen. Es sind jetzt Ex-Tasks! |
Hi, dann sollten wir damit "durch" sein... chris |
Zitat:
Wow, Chris, das war wirklich ein 1A-Support! Konkrete Ideen, glasklare Anweisungen ... die Firma, die dich im Customer Support, als Systemadministratot oder sonst im IT-Bereich beschäftigt, kann sich glücklich schätzen! Du kannst ja Logs lesen wie andere Leute Zeitungsartikel. Herzliche Grüße Daniel |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board