rdriv.sys virus(trojaner) |
||
|---|---|---|
| #0
| ||
|
31.05.2005, 21:31
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
01.06.2005, 15:40
Ehrenmitglied
 Beiträge: 29434 |
#2
Citystar
Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 15 Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit ................................................................................. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.06.2005, 15:41
Ehrenmitglied
Beiträge: 29434 |
#3
Hallo@Dennis81
Wieso postest du staendig das Log von deinem PC hier ins Forum, das ist schon kein PC mehr, sondern eine VIREN/Backdoor-SCHLEUDER  Zitat Hallo@Dennis81 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.11.2005, 09:24
...neu hier
Beiträge: 4 |
#4
Hi,
ich bin neu hier und habe auch ein Problem mit einem Virus. Ich hab AVG Free Edition drauf und der meldet mir immer: C/WINDOWS/system32/rdriv.sys TROJAN horse.Generic.GM Es wäre echt super wenn ihr mir helfen könntet!!! |
|
|
|
|
|
|
26.11.2005, 14:56
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@kev91
um zu sehen, was los ist: http://virus-protect.org/artikel/dienste/rdriv.html wende Cleanup an http://virus-protect.org/cleanup.html kopiere hier die 4 Logs http://virus-protect.org/datfindbat.html ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.11.2005, 16:00
...neu hier
Beiträge: 4 |
#6
Okay:
CleanUp! started on 11/26/05 15:58:15. ... C:\DOKUME~1\Admin\LOKALE~1\Temp\tmp.xpi - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF1248.tmp - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\~e5.0001 - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Cookies\index.dat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Cookies\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\iss51.tmp\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\msohtml1\01\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\msohtml1\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\js3250.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\nspr4.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\plc4.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\plds4.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\xpcom.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\xpcom_compat.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\components\jar50.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\components\xpinstal.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\components\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\bin\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\xpcom.ns\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ns_temp\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.475\Cheatgen.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.475\vdox.nfo - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.475\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX0\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\index.dat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für 7012_111.zip\SiS7012\DATA1.CAB - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für 7012_111.zip\SiS7012\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für 7012_111.zip\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\data1.cab - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\data1.hdr - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\data2.cab - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\engine32.cab - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\layout.bin - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\setup-s.bat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\setup.boot - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\setup.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\setup.ini - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\setup.inx - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\setup.iss - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2000\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2000\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2000\sisagpx.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2000\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2003\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2003\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2003\sisagpx.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN2003\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN64\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN64\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN64\sisagpx.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN64\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN98\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN98\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN98\SISAGP.PCI - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WIN98\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINME\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINME\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINME\SISAGP.PCI - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINME\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINXP\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINXP\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINXP\sisagpx.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\WINXP\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\current\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN2000\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN2000\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN2000\sisagpx.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN2000\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN98\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN98\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN98\SISAGP.pci - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WIN98\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINME\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINME\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINME\SISAGP.pci - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINME\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINXP\sisagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINXP\sisagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINXP\sisagpx.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\WINXP\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\old\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\sisuagp\WIN32\sisuagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\sisuagp\WIN32\sisuagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\sisuagp\WIN32\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\sisuagp\WIN64\sisuagp.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\sisuagp\WIN64\sisuagp.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\sisuagp\WIN64\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\sisuagp\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\AGP\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\SISfiles\AGPFunc.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\SISfiles\AMDInst.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\SISfiles\ata133ap.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\SISfiles\instdrv.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\SISfiles\SISAGP98.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\SISfiles\waitwnd.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\SISfiles\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win2K_XP\WinXPUSB\SISPORT.SYS - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win2K_XP\WinXPUSB\SiSUSBrg.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win2K_XP\WinXPUSB\SIS_LIB.DLL - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win2K_XP\WinXPUSB\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win2K_XP\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win9x\SiSFiles\Mp_s3.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win9x\SiSFiles\Openhci.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win9x\SiSFiles\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\Win9x\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\USB\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Agp_121.zip\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\NT40\OEMSETUP.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\NT40\README.TXT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\NT40\SISNIC.HLP - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\NT40\SISNIC.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\NT40\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\Win2000\NETOEM.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\Win2000\OEMNIC.CAT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\Win2000\README.TXT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\Win2000\SISNIC.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\Win2000\uninst.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\Win2000\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95\NETOEM.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95\OEMNIC.CAT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95\README.TXT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95\SISNIC.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95\UNINST.EXE - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95.SR2\NETOEM.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95.SR2\OEMNIC.CAT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95.SR2\README.TXT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95.SR2\SISNIC.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95.SR2\UNINST.EXE - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN95.SR2\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN98\NETOEM.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN98\OEMNIC.CAT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN98\README.TXT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN98\SISNIC.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN98\UNINST.EXE - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WIN98\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WINME\NETOEM.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WINME\OEMNIC.CAT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WINME\README.TXT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WINME\SISNIC.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WINME\UNINST.EXE - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WINME\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WinXP\NETOEM.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WinXP\oemnic.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WinXP\README.TXT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WinXP\SISNIC.SYS - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WinXP\uninst.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\WinXP\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\lan\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis900_116b.zip\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\INST2000.DLL - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\sisport.sys - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\sis_lib.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\UnSiSUSB.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\USB20.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\MISC\Patch_98.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\MISC\Patch_Me.exe - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\MISC\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\WIN2K\HCCOIN.DLL - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\WIN2K\usb2.cat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\WIN2K\usb2.inf - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\WIN2K\USBEHCI.SYS - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\WIN2K\USBHUB20.SYS - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\WIN2K\USBPORT.SYS - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\WIN2K\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\SiS\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sis_105.zip\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\AUDIO3D.DLL - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\CMICNFG.CPL - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\CMUDA.CAT - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\CMUDA.INF - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\CMUDA.SYS - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\CRLDS3D.DLL - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\UDAPROP.DLL - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\WIN_XP\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für uda035_w2kxp.zip\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für 7012_111.zip\SiS7012\DATA1.CAB - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für 7012_111.zip\SiS7012\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für 7012_111.zip\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\VBE\MSForms.exd - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\VBE\RefEdit.exd - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\VBE\ - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\Verlauf\History.IE5\index.dat - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\{283AAFC1-1FDB-4186-8028-76308282E7C2}\ - deleted C:\WINDOWS\SET3.tmp - deleted C:\WINDOWS\SET7.tmp - deleted C:\WINDOWS\temp\38546D8B.TMP - deleted C:\WINDOWS\temp\Cookies\index.dat - deleted C:\WINDOWS\temp\Cookies\ - deleted C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\index.dat - deleted C:\WINDOWS\temp\Verlauf\History.IE5\index.dat - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\Admin\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Address Book\Admin.wa~ - deleted C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak - deleted C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Office\fbc5B.tmp - deleted C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\index.dat - deleted C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hr4cx38z.default\bookmarks.bak - deleted C:\Dokumente und Einstellungen\Admin\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Maike\Schule\Referat Judentum\~WRL2401.tmp - deleted C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012005112620051127\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\UserData\index.dat - deleted C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Office\Data\DATA.BAK - deleted C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak - deleted C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - deleted C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5\index.dat - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Programme\Mozilla Firefox\softokn3.chk - deleted C:\WINDOWS\Active Setup Log.BAK - deleted C:\WINDOWS\imsins.BAK - deleted C:\WINDOWS\Help\wmplayer.bak - deleted C:\WINDOWS\inf\mplayer2.bak - deleted C:\WINDOWS\PCHEALTH\HELPCTR\Config\Cache\Professional_32_1031.dat.bak - deleted C:\WINDOWS\PCHEALTH\HELPCTR\OfflineCache\index.dat - deleted C:\WINDOWS\Prefetch\~E5.0001-1868BC18.pf - deleted C:\WINDOWS\Prefetch\~EF7194.TMP-3602C9DB.pf - deleted C:\WINDOWS\Resources\Themes\Luna\luna.msstyles - deleted C:\WINDOWS\security\edb.chk - deleted C:\WINDOWS\system32\CONFIG.TMP - deleted C:\WINDOWS\system32\CatRoot2\edb.chk - deleted C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak - deleted C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - deleted C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - deleted C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - deleted C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012005103120051101\index.dat - deleted C:\WINDOWS\system32\usmt\migwiz.exe.manifest - deleted C:\WINDOWS\Temp\38546D8B.TMP - deleted 'Run MRU' list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. CleanUp! 4.0 recovered 53.4 MB of disk space from 510 files. CleanUp! finished on 11/26/05 15:59:18. |
|
|
|
|
|
|
26.11.2005, 16:21
Ehrenmitglied
Beiträge: 29434 |
#7
kopiere hier die 4 Logs
http://virus-protect.org/datfindbat.html ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2005, 19:07
...neu hier
Beiträge: 4 |
#8
The script did not recognize the services listed below.
This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Nov 26, 2005 16:03:10 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: shost.exe Display Name: shost.exe Start Mode: Auto Start Name: LocalSystem Description: Platform SDK ... Service Type: Own Process Path: "c:\windows\shost.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1067 Accept Pause: Falsch Accept Stop: Falsch http://www.sophos.de/virusinfo/analyses/w32rbotaxg.html Unknown Service #2 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{e338ffed-fcb3-4582-bbf4-1ad180f7e33a} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 81 Win32 services on this machine. 2 were unrecognized. Script Execution Time: 1,25 seconds. |
|
|
|
|
|
|
27.11.2005, 21:43
Ehrenmitglied
Beiträge: 29434 |
#9
kopiere hier die 4 Logs
http://virus-protect.org/datfindbat.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" --------------------------------------------------------------------------------- Info: http://virus-protect.org/artikel/dienste/rdriv.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.11.2005, 14:46
...neu hier
Beiträge: 4 |
#10
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCD3-1C8F Verzeichnis von C:\WINDOWS\system32 28.11.2005 14:35 7.168 rdriv.sys 28.11.2005 14:32 39.291 nvapps.xml 26.11.2005 09:29 21.840 SIntfNT.dll 26.11.2005 09:29 17.212 SIntf32.dll 26.11.2005 09:29 12.067 SIntf16.dll 23.11.2005 17:38 311.604 perfh009.dat 23.11.2005 17:38 39.992 perfc009.dat 23.11.2005 17:38 316.594 perfh007.dat 23.11.2005 17:38 48.156 perfc007.dat 23.11.2005 17:38 723.744 PerfStringBackup.INI 22.11.2005 18:35 110.192 FNTCACHE.DAT 21.11.2005 14:26 43.520 CmdLineExt03.dll 20.11.2005 10:40 2.184 wpa.dbl 05.11.2005 11:24 0 TFTP6656 04.11.2005 15:37 0 TFTP5580 03.11.2005 22:59 3.584 TFTP4408 03.11.2005 22:57 40.448 TFTP3984 03.11.2005 22:57 512 TFTP2276 03.11.2005 22:18 0 eraseme_02655.exe 03.11.2005 22:18 73 i 03.11.2005 22:08 107.520 MsMicroSoft.exe 03.11.2005 21:47 0 TFTP2648 03.11.2005 18:55 117.668 WMTX.exe 03.11.2005 18:52 0 TFTP3440 03.11.2005 18:23 0 TFTP4088 02.11.2005 22:25 0 TFTP2004 02.11.2005 18:00 9.736 csrssv.exe 02.11.2005 17:59 44.544 TFTP3736 02.11.2005 17:57 0 TFTP1104 02.11.2005 17:54 16.832 amcompat.tlb 02.11.2005 17:54 23.392 nscompat.tlb 31.10.2005 16:27 25.065 wmpscheme.xml 31.10.2005 16:19 261 $winnt$.inf 31.10.2005 16:15 2.951 CONFIG.NT 31.10.2005 16:14 488 WindowsLogon.manifest 31.10.2005 16:14 488 logonui.exe.manifest 31.10.2005 16:14 749 sapi.cpl.manifest 31.10.2005 16:14 749 ncpa.cpl.manifest 31.10.2005 16:14 749 nwc.cpl.manifest 31.10.2005 16:14 749 cdplayer.exe.manifest 31.10.2005 16:14 749 wuaucpl.cpl.manifest 31.10.2005 16:12 21.740 emptyregdb.dat 31.10.2005 16:04 0 h323log.txt 10.10.2005 22:51 180.224 NVUNINST.EXE 10.10.2005 21:49 1.339.392 nvdspsch.exe 10.10.2005 21:49 15.868 nvdisp.nvu 10.10.2005 21:49 7.286.784 nvcpl.dll 10.10.2005 21:49 147.456 nvcolor.exe 10.10.2005 21:49 34.304 nvcodins.dll 10.10.2005 21:49 270.336 nvrsde.dll 10.10.2005 21:49 34.304 nvcod.dll 10.10.2005 21:49 442.368 nvappbar.exe 10.10.2005 21:49 45.056 nvapi.dll 10.10.2005 21:49 3.921.024 nv4_disp.dll 10.10.2005 21:49 573.440 nvhwvid.dll 10.10.2005 21:49 1.466.368 nview.dll 10.10.2005 21:49 229.376 nvmccs.dll 10.10.2005 21:49 274.432 nvrsel.dll 10.10.2005 21:49 241.664 nvrseng.dll 10.10.2005 21:49 274.432 nvrses.dll 10.10.2005 21:49 266.240 nvrsesm.dll 10.10.2005 21:49 241.664 nvrsfi.dll 10.10.2005 21:49 278.528 nvrsfr.dll 10.10.2005 21:49 319.488 nvrshe.dll 10.10.2005 21:49 253.952 nvrshu.dll 10.10.2005 21:49 274.432 nvrsit.dll 10.10.2005 21:49 258.048 nvrsja.dll 10.10.2005 21:49 245.760 nvrsda.dll 10.10.2005 21:49 425.984 keystone.exe 10.10.2005 21:49 45.056 nvmccsrs.dll 10.10.2005 21:49 241.664 nvrscs.dll 10.10.2005 21:49 319.488 nvrsar.dll 10.10.2005 21:49 253.952 nvrsko.dll 10.10.2005 21:49 1.519.616 nwiz.exe 10.10.2005 21:49 5.378.048 nvoglnt.dll 10.10.2005 21:49 167.936 nvwrszht.dll 10.10.2005 21:49 163.840 nvwrszhc.dll 10.10.2005 21:49 266.240 nvrsnl.dll 10.10.2005 21:49 303.104 nvwrstr.dll 10.10.2005 21:49 294.912 nvwrssv.dll 10.10.2005 21:49 303.104 nvwrssl.dll 10.10.2005 21:49 249.856 nvrsno.dll 10.10.2005 21:49 299.008 nvwrssk.dll 10.10.2005 21:49 315.392 nvwrsru.dll 10.10.2005 21:49 319.488 nvwrsptb.dll 10.10.2005 21:49 323.584 nvwrspt.dll 10.10.2005 21:49 294.912 nvwrspl.dll 10.10.2005 21:49 299.008 nvwrsno.dll 10.10.2005 21:49 319.488 nvwrsnl.dll 10.10.2005 21:49 196.608 nvwrsko.dll 10.10.2005 21:49 212.992 nvwrsja.dll 10.10.2005 21:49 323.584 nvwrsit.dll 10.10.2005 21:49 315.392 nvwrshu.dll 10.10.2005 21:49 278.528 nvwrshe.dll 10.10.2005 21:49 327.680 nvwrsfr.dll 10.10.2005 21:49 303.104 nvwrsfi.dll 10.10.2005 21:49 327.680 nvwrsesm.dll 10.10.2005 21:49 335.872 nvwrses.dll 10.10.2005 21:49 286.720 nvwrseng.dll 10.10.2005 21:49 335.872 nvwrsel.dll 10.10.2005 21:49 311.296 nvwrsde.dll 10.10.2005 21:49 294.912 nvwrsda.dll 10.10.2005 21:49 286.720 nvwrscs.dll 10.10.2005 21:49 282.624 nvwrsar.dll 10.10.2005 21:49 1.019.904 nvwimg.dll 10.10.2005 21:49 1.662.976 nvwdmcpl.dll 10.10.2005 21:49 81.920 nvwddi.dll 10.10.2005 21:49 286.720 nvnt4cpl.dll 10.10.2005 21:49 86.016 nvmctray.dll 10.10.2005 21:49 180.224 nvudisp.exe 10.10.2005 21:49 73.728 nvtuicpl.cpl 10.10.2005 21:49 249.856 nvrspl.dll 10.10.2005 21:49 131.139 nvsvc32.exe 10.10.2005 21:49 466.944 nvshell.dll 10.10.2005 21:49 118.784 nvrszht.dll 10.10.2005 21:49 217.088 nvrszhc.dll 10.10.2005 21:49 249.856 nvrstr.dll 10.10.2005 21:49 245.760 nvrssv.dll 10.10.2005 21:49 249.856 nvrssl.dll 10.10.2005 21:49 249.856 nvrssk.dll 10.10.2005 21:49 262.144 nvrsru.dll 10.10.2005 21:49 262.144 nvrsptb.dll 10.10.2005 21:49 266.240 nvrspt.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCD3-1C8F Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCD3-1C8F Verzeichnis von C:\WINDOWS 28.11.2005 14:33 0 0.log 28.11.2005 14:31 2.048 bootstat.dat 27.11.2005 22:27 32.434 SchedLgU.Txt 26.11.2005 09:02 142.908 wmsetup.log 23.11.2005 17:31 736 nsw.log 23.11.2005 17:31 353.169 setupapi.log 22.11.2005 16:41 50 wiaservc.log 22.11.2005 16:41 735 wiadebug.log 22.11.2005 16:40 400 ODBC.INI 22.11.2005 16:40 666 win.ini 20.11.2005 21:09 99.970 UninstallFirefox.exe 20.11.2005 21:09 4.200 mozver.dat 18.11.2005 20:40 316.640 WMSysPr9.prx 13.11.2005 13:43 446 EAGRAPH.INI 12.11.2005 22:15 486 eReg.dat 09.11.2005 15:10 0 nsreg.dat 08.11.2005 21:58 88.028 iis6.log 05.11.2005 22:41 772 hpinfo.lnk 05.11.2005 11:11 245.760 shost.exe 03.11.2005 07:22 75.085 DirectX.log 03.11.2005 07:19 214 SIERRA.INI 02.11.2005 18:29 19.046 comsetup.log 02.11.2005 18:29 10.464 ntdtcsetup.log 02.11.2005 18:29 17.613 tsoc.log 02.11.2005 18:29 5.372 imsins.log 02.11.2005 18:29 1.680 ocmsn.log 02.11.2005 18:29 1.513 msgsocm.log 02.11.2005 18:29 22.836 ocgen.log 02.11.2005 18:29 21.017 FaxSetup.log 02.11.2005 18:29 19.106 msmqinst.log 02.11.2005 18:05 2.530 Windows Update.log 02.11.2005 17:53 3.936 awprotoc.txt 02.11.2005 17:53 16.384 Active Setup Log.txt 02.11.2005 17:52 5.046 netcfg.log 02.11.2005 17:47 132 awerror.txt 02.11.2005 17:38 177.041 setupact.log 31.10.2005 17:53 2.068 vminst.log 31.10.2005 16:27 820 OEWABLog.txt 31.10.2005 16:27 688.664 setuplog.txt 31.10.2005 16:20 8.192 REGLOCS.OLD 31.10.2005 16:19 1.246 setuperr.log 31.10.2005 16:15 0 control.ini 31.10.2005 16:15 299.552 WMSysPrx.prx 31.10.2005 16:15 4.161 ODBCINST.INI 31.10.2005 16:14 749 WindowsShell.Manifest 31.10.2005 16:12 1.060 sessmgr.setup.log 31.10.2005 16:11 37 vbaddin.ini 31.10.2005 16:11 36 vb.ini 31.10.2005 16:11 128 DtcInstall.log 31.10.2005 15:55 0 Sti_Trace.log 31.10.2005 15:55 6.151 avmcoins.log 31.10.2005 15:53 1.348 regopt.log 31.10.2005 15:53 231 system.ini 06.07.2005 14:39 49.835 UNNMP.cfg 06.07.2005 14:39 220.538 UNNeroVision.cfg 01.07.2005 14:56 2.969.600 UNNeroVision.exe 01.07.2005 14:56 2.969.600 UNNMP.exe Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 28.11.2005 14:35 65 id.id 27.11.2005 19:19 59.964 ~e5.0001 27.11.2005 13:09 241.082 MSI748b9.LOG 26.11.2005 17:49 241.198 MSI57415.LOG 26.11.2005 16:09 241.162 MSIece20.LOG 26.11.2005 16:06 241.162 MSIdef30.LOG 6 Datei(en) 1.024.633 Bytes 0 Verzeichnis(se), 31.036.874.752 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCD3-1C8F Verzeichnis von C:\ 28.11.2005 14:37 0 sys.txt 28.11.2005 14:37 4.736 system.txt 28.11.2005 14:36 568.169 debug.txt 28.11.2005 14:36 532 systemtemp.txt 28.11.2005 14:35 93.658 system32.txt 28.11.2005 14:34 168.484 mc-110-12-0000190.exe 28.11.2005 14:31 402.653.184 pagefile.sys 24.11.2005 20:04 23.936 zuni.exe 20.11.2005 19:44 2.696 hpfr3320.log 03.11.2005 08:00 12.006.693 AVG7QT.DAT 31.10.2005 16:15 0 CONFIG.SYS 31.10.2005 16:15 0 MSDOS.SYS 31.10.2005 16:15 0 IO.SYS 31.10.2005 16:15 0 AUTOEXEC.BAT 31.10.2005 16:09 194 boot.ini Logfile of HijackThis v1.99.1 Scan saved at 14:42:09, on 28.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\WMTX.exe C:\WINDOWS\System32\MsMicroSoft.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\ISW\netcol.mk\signup\Tray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis\HijackThis.exe C:\Programme\Gemeinsame Dateien\Download\freeprodtb.exe C:\WINDOWS\shost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Microsoft Layer Service] WMTX.exe O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Microsoft DLL Verifier] smsvc.exe O4 - HKLM\..\RunServices: [Microsoft Layer Service] WMTX.exe O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] smsvc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Layer Service] WMTX.exe O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000190.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27EC9EB3-9BD6-4396-9D96-B76B01C06C38}: NameServer = 194.8.194.60 213.168.112.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{27EC9EB3-9BD6-4396-9D96-B76B01C06C38}: NameServer = 194.8.194.60 213.168.112.60 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: shost.exe - Unknown owner - C:\WINDOWS\shost.exe Logfile of HijackThis v1.99.1 Scan saved at 14:44:04, on 28.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\WMTX.exe C:\WINDOWS\System32\MsMicroSoft.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\ISW\netcol.mk\signup\Tray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Programme\Gemeinsame Dateien\Download\freeprodtb.exe C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis-1\HijackThis.exe C:\WINDOWS\shost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Microsoft Layer Service] WMTX.exe O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Microsoft DLL Verifier] smsvc.exe O4 - HKLM\..\RunServices: [Microsoft Layer Service] WMTX.exe O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] smsvc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Layer Service] WMTX.exe O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000190.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27EC9EB3-9BD6-4396-9D96-B76B01C06C38}: NameServer = 194.8.194.60 213.168.112.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{27EC9EB3-9BD6-4396-9D96-B76B01C06C38}: NameServer = 194.8.194.60 213.168.112.60 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: shost.exe - Unknown owner - C:\WINDOWS\shost.exe |
|
|
|
|
|
|
28.11.2005, 15:47
Ehrenmitglied
Beiträge: 29434 |
#11
eine Reinigung ist zwecklos...der PC ist voellig verseucht...hatte ich mir schon gedacht.
Du musst formatieren C:\WINDOWS\system32 28.11.2005 14:35 7.168 rdriv.sys 05.11.2005 11:24 0 TFTP6656 04.11.2005 15:37 0 TFTP5580 03.11.2005 22:59 3.584 TFTP4408 03.11.2005 22:57 40.448 TFTP3984 03.11.2005 22:57 512 TFTP2276 03.11.2005 22:18 0 eraseme_02655.exe 03.11.2005 22:18 73 i 03.11.2005 22:08 107.520 MsMicroSoft.exe 03.11.2005 21:47 0 TFTP2648 03.11.2005 18:55 117.668 WMTX.exe 03.11.2005 18:52 0 TFTP3440 03.11.2005 18:23 0 TFTP4088 02.11.2005 22:25 0 TFTP2004 02.11.2005 18:00 9.736 csrssv.exe 02.11.2005 17:59 44.544 TFTP3736 02.11.2005 17:57 0 TFTP1104 C:\WINDOWS 05.11.2005 11:11 245.760 shost.exe C:\ 28.11.2005 14:34 168.484 mc-110-12-0000190.exe 24.11.2005 20:04 23.936 zuni.exe ------------------------------------------------------------------------------- C:\WINDOWS\System32\WMTX.exe C:\WINDOWS\System32\MsMicroSoft.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Programme\Gemeinsame Dateien\Download\freeprodtb.exe C:\WINDOWS\shost.exe O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O4 - HKLM\..\Run: [Microsoft Layer Service] WMTX.exe O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe O4 - HKLM\..\Run: [Microsoft DLL Verifier] smsvc.exe O4 - HKLM\..\RunServices: [Microsoft Layer Service] WMTX.exe O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] smsvc.exe O4 - HKCU\..\Run: [Microsoft Layer Service] WMTX.exe O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000190.exe O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O23 - Service: shost.exe - Unknown owner - C:\WINDOWS\shost.exe Description: Platform SDK ... Service Type: Own Process Path: "c:\windows\shost.exe" State: Stopped Process ID: 0 Started: Falsch Zitat die Verseuchung (schwere) ...ist kein Wunder, da du noch nie die Windowsupdates gemacht hast....und weil du mit dem Administratoren-Konto ins Net gehst....Massnahmen nach Neuinstallation von Windows http://virus-protect.org/nachneuinst.html wenn du formatiert hast, post hier das neue Log vom HijackThis ------------------------------------------------------------- Info: rdriv.sys is detected as Troj/Rootkit http://virus-protect.org/artikel/dienste/rdriv.html AdWare.Win32.Maxifiles http://virus-protect.org/artikel/spyware/maxifiles.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2005, 11:54
...neu hier
Beiträge: 2 |
#12
Hallo
Ich bin ganz im Forum. Habe mit rdriv.sys Trojan horse Generic.GM ein großes Problem. Habe den PC gestern und heute wieder neu aufgesetzt, bin aber den Virus nicht losgeworden. Bitte wer kann mir helfen. lg edmund |
|
|
|
|
|
|
13.12.2005, 12:59
Ehrenmitglied
Beiträge: 29434 |
#13
Edmund Adam
kopiere hier die 4 Logs http://virus-protect.org/datfindbat.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.12.2005, 08:22
...neu hier
Beiträge: 2 |
#14
Verzeichnis von C:\WINDOWS\system32
14.12.2005 07:52 3.002 CONFIG.NT 13.12.2005 10:56 69 i 13.12.2005 10:09 59.904 eraseme_56730.exe 13.12.2005 09:45 121.856 plscdksx.exe 13.12.2005 09:36 311.740 perfh009.dat 13.12.2005 09:36 316.924 perfh007.dat 13.12.2005 09:36 48.354 perfc007.dat 13.12.2005 09:36 40.128 perfc009.dat 13.12.2005 09:36 723.744 PerfStringBackup.INI 13.12.2005 09:34 110.192 FNTCACHE.DAT 13.12.2005 09:04 499.712 msvcp71.dll 13.12.2005 09:04 348.160 msvcr71.dll 13.12.2005 08:41 25.065 wmpscheme.xml 13.12.2005 08:41 2.184 wpa.dbl 13.12.2005 08:38 261 $winnt$.inf 13.12.2005 08:36 16.832 amcompat.tlb 1 |
|
|
|
|
|
|
14.12.2005, 12:15
Ehrenmitglied
Beiträge: 29434 |
#15
Edmund Adam
was soll das ? auf der Seite stand: 2 Monate...und es sind 4 Logs... die Daten aus dem 19.Jahrhundert interessieren mich nicht  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
und er meldet immer:
virus troj/rootkit-W gefunden:
"C:\windows\system32\rdriv.sys"
wie bekomme ich den weg???
danke jetzt schon für die antwort