Home » Viren, Trojaner & Malware Forum » Habe ein Virenproblem mit Backdoor und Cybersitter » Themenansicht
Habe ein Virenproblem mit Backdoor und CybersitterThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
11.05.2008, 17:05
Member
Themenstarter Beiträge: 33 |
||
 
|
|
|
|
11.05.2008, 17:12
Ehrenmitglied
 Beiträge: 29434 |
#32
???
welche meldung GENAU kommt, wenn du einkopierst: cd %windir%\system32 attrib -s -r -h wintems.exe ren wintems.exe wintems.old del wintems.old attrib -s -r -h mdelk.exe ren mdelk.exe mdelk.old del mdelk.old ??? welche meldung GENAU kommt, wenn du einkopierst: cd %windir%\system32\drivers attrib -s -r -h srosa.sys ren srosa.sys srosa.old del srosa.old attrib -s -r -h hldrrr.exe ren hldrrr.exe hldrrr.old del hldrrr.old ----------- system32 driver löschen oder srosa.sys und hldrrr.exe bei mir kommt keine Nachricht weiter, es wird nur angezeigt, dass die Dateien nicht gefunden werden...klar..  ----------- «« dann versuche es mit: Zitat cd %windir%\system32\driversund berichte, welche meldung kommt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.05.2008, 17:32
Member
Themenstarter Beiträge: 33 |
||
|
|
|
|
|
11.05.2008, 20:20
Ehrenmitglied
Beiträge: 29434 |
#34
das ist wirklich perfide !!!!!!!!!!!
Natürlich nicht die Driver löschen ! Das Ding ist wirklich gewappnet gegen alles, wer das erdacht hat, hat kriminelle Energie ! versuche es mit diesem script und poste, was erscheint Zitat cd %windir%\system32dann schliesse das dos-fenster, öffne es neu mittels cmd - und kopiere rein Zitat cd %windir%\system32\driverswas erscheint nun ? «« scanne mit f-secure + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2008, 12:33
Member
Themenstarter Beiträge: 33 |
||
|
|
|
|
|
13.05.2008, 12:57
Ehrenmitglied
Beiträge: 29434 |
#36
««
scanne mit f-secure + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2008, 14:29
Member
Themenstarter Beiträge: 33 |
#37
Bin dabei nur dauert ewig er hat noch nicht mal die hälfte,aber schon 4 infizierte zeigt er an.heide nei
 Hatte den falschen scannen lassen,so nu den richtigen und da kam jetzt ich soll den scanner neu starten die heruntergeladene datei wäre beschädigt. ok hier mal hier nen screen Anhang: screen.JPG Dieser Beitrag wurde am 13.05.2008 um 14:51 Uhr von lady_amalia editiert.
|
|
|
|
|
|
|
13.05.2008, 15:15
Ehrenmitglied
Beiträge: 29434 |
#38
wenn es fertig ist, (falls es denn klappt) - poste den report
dann scane mit bitdefender + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2008, 06:33
Member
Themenstarter Beiträge: 33 |
#39
BitDefender Online Scanner
Scan report generated at: Tue, May 13, 2008 - 23:26:39 Scan path: A:\;C:\;D:\;E:\; Statistics Time 07:34:18 Files 313449 Folders 12183 Boot Sectors 2 Archives 2519 Packed Files 16648 Results Identified Viruses 13 Infected Files 254 Suspect Files 12 Warnings 0 Disinfected 0 Deleted Files 265 Engines Info Virus Definitions 1093441 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Scan plugins 14 Archive plugins 39 Unpack plugins 7 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik\Teamspeak.Toolz.FrEe-hAcK.com\TS Client\TS Version 2\TS Client 2.0.29.47\ts2client-2.0.29.47.exe Infected with: Trojan.Generic.76141 C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik\Teamspeak.Toolz.FrEe-hAcK.com\TS Client\TS Version 2\TS Client 2.0.29.47\ts2client-2.0.29.47.exe Disinfection failed C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik\Teamspeak.Toolz.FrEe-hAcK.com\TS Client\TS Version 2\TS Client 2.0.29.47\ts2client-2.0.29.47.exe Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[1].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[2].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[3].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[4].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[4].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64[4].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[1].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[2].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[3].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[4].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[4].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[4].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[5].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[5].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_1[5].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_2[1].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_2[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_2[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[1].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[2].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[3].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C\b64_3[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[1].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[2].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[3].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_1[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[1].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[2].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[3].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_2[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[1].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[2].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[3].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[4].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[4].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6\b64_3[4].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64[1].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[1].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[2].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[3].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_2[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_3[1].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_3[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH\b64_3[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[1].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[2].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[3].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[4].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[4].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[4].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[5].jpg Infected with: MemScan:Trojan.Delf.PBM C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[5].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_1[5].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_2[1].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_2[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_2[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_2[2].jpg Infected with: Win32.Bagle.SVL@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_2[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_2[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[1].jpg Infected with: Win32.Bagle.SVI C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[1].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[1].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[2].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[2].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[2].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[3].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[3].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[3].jpg Deleted C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[4].jpg Infected with: Win32.Bagle.SUQ@mm C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[4].jpg Disinfection failed C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS\b64_3[4].jpg Deleted C:\Programme\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9) Infected with: Trojan.Swizzor.WB C:\Programme\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9) Disinfection failed C:\Programme\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o)=>(Instyler Module 9) Deleted C:\Programme\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=>(Instyler o) Update failed C:\Programme\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10) Infected with: Trojan.Swizzor.WB C:\Programme\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10) Disinfection failed C:\Programme\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10) Deleted C:\Programme\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o) Update failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005 Detected with: Adware.Fotomoto.Gen C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005 Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005 Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o) Update failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006 Detected with: Adware.Fotomoto.Gen C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006 Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006 Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP304\A0041015.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o) Update failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP308\A0041230.exe=>wise0007=>(Instyler o)=>(Instyler Module 9) Infected with: Trojan.Swizzor.WB C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP308\A0041230.exe=>wise0007=>(Instyler o)=>(Instyler Module 9) Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP308\A0041230.exe=>wise0007=>(Instyler o)=>(Instyler Module 9) Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP308\A0041230.exe=>wise0007=>(Instyler o) Update failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP317\A0044298.exe=>wise0009=>(Instyler o)=>(Instyler Module 10) Infected with: Trojan.Swizzor.WB C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP317\A0044298.exe=>wise0009=>(Instyler o)=>(Instyler Module 10) Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP317\A0044298.exe=>wise0009=>(Instyler o)=>(Instyler Module 10) Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP317\A0044298.exe=>wise0009=>(Instyler o) Update failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP323\A0044896.dll Detected with: Adware.Fotomoto.Gen C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP323\A0044896.dll Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP323\A0044896.dll Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047179.exe Infected with: Win32.Bagle.SVQ C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047179.exe Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047179.exe Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047187.sys Infected with: Rootkit.Bagle.F C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047187.sys Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047187.sys Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047188.exe Infected with: Win32.Bagle.SUQ@mm C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047188.exe Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047188.exe Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047189.exe Infected with: Win32.Bagle.SUQ@mm C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047189.exe Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047189.exe Deleted C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047199.sys Infected with: Rootkit.Bagle.F C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP343\A0047199.sys Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP362\A0054767.exe Infected with: Win32.Bagle.SUQ@mm C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP362\A0054767.exe Disinfection failed C:\System Volume Information\_restore{219AD3BA-375B-49AA-B6B3-82347E2032B9}\RP362\A0054767.exe Deleted C:\WINDOWS\system32\AnalFTP2.exe Infected with: Win32.Bagle.SVI C:\WINDOWS\system32\AnalFTP2.exe Disinfection failed C:\WINDOWS\system32\AnalFTP2.exe Deleted C:\WINDOWS\system32\clusap.dll Infected with: Trojan.Spy.BZub.NHY C:\WINDOWS\system32\clusap.dll Disinfection failed C:\WINDOWS\system32\clusap.dll Delete failed Desweiteren zeigt er jetzt bei den cmd Meldungen an das ein an das system angeschlossenes gerät nicht funktioniert.wie bekomme ich heraus welches nicht funktioniert?driver löschen zeigt er jetzt nicht mehr an. Dieser Beitrag wurde am 14.05.2008 um 07:19 Uhr von lady_amalia editiert.
|
|
|
|
|
|
|
14.05.2008, 15:17
Ehrenmitglied
Beiträge: 29434 |
#40
1.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k  2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.  3. http://virus-protect.org/artikel/tools/gvkiller.html kopiere das Unterstehende rein: speichere die Daten (Speichern als...) input.txt - Speichern Klicke "Kill on reboot" und lass den Rechner neu starten Zitat C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6GV Killer wird jetzt neu starten und gebe die Erlaubnis, die Ordner/Dateien zu entfernen GV Killer abschliessen 4. poste hier das log nach neustart --------------------------------------------------------- 5. wende windowsscan an + poste den report http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2008, 16:42
Member
Themenstarter Beiträge: 33 |
#41
Logfile GV_Killer_02.txt v7.0.7 - Copyright © GV_Soft Guido Vaesen
Rapport datum: 14.05.2008 16:37:20 log van user , Beheerder van deze computer Platform: Windows XP Home SP2 DEU Normale modus BEGIN Geplande taken----------------------------------------------------------------- C:\WINDOWS\tasks\1-Klick-Wartung.job EINDE Geplande taken----------------------------------------------------------------- Lijst Notify keys-------------------------------------------------------------------- HKLM\software\microsoft\windows nt\currentversion\winlogon\notify WgaLogon WgaLogon.dll Settings Einde Notify keys-------------------------------------------------------------------- Verklaring Errorcodes---------------------------------------------------------------- code 00 : Bestand is verwijderd. code 53 : Bestand of map werd niet gevonden op uw PC. code 70 : Bestand was in gebruik. code 75 : Services zijn nog geladen of bestand in gebruik. code M0 : Map is verwijderd. code ML : Map is volledig leeg gemaakt. code MN : Map werd niet gevonden op uw PC, is niet leeg gemaakt. code MV : Map werd niet gevonden op uw PC, is niet verwijderd. code K0 : Register key is verwijderd. Einde Errorcodes-------------------------------------------------------------------- BEGIN Inhoud van Input.txt----------------------------------------------------------- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH C:\WINDOWS\system32\clusap.dll C:\WINDOWS\system32\AnalFTP2.exe C:\Dokumente und Einstellungen\user\ResErrors.log C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\wininit.ini C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\system32\cpmsky-uninst.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\BAN_LIST.TXT EINDE Inhoud van Input.txt----------------------------------------------------------- M0 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJQAOZT6 M0 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5OU2W6C M0 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RKMTVRWS M0 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLS6L6WH 00 C:\WINDOWS\system32\clusap.dll 53 C:\WINDOWS\system32\AnalFTP2.exe 53 C:\Dokumente und Einstellungen\user\ResErrors.log 53 C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe 53 C:\WINDOWS\wininit.ini 53 C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe 53 C:\WINDOWS\system32\cpmsky-uninst.exe 0 C:\WINDOWS\system32\drivers\srosa.sys 0 C:\WINDOWS\system32\drivers\hldrrr.exe 0 C:\WINDOWS\system32\wintems.exe 0 C:\WINDOWS\system32\mdelk.exe 00 C:\WINDOWS\system32\BAN_LIST.TXT ;2076416-OEM-0041315-82397=S0DWJ1DP18563337 ;EINDE GV_Killer --------------------------------------------------------------------- Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 14.05.2008 setupapi.log 16 39:1.004.845 14.05.2008 0.log 16 37:0 14.05.2008 wiaservc.log 16 37:50 14.05.2008 wiadebug.log 16 37:157 14.05.2008 bootstat.dat 16 37:2.048 14.05.2008 WindowsUpdate.log 16 35:1.939.121 14.05.2008 setupact.log 15 59:195.788 14.05.2008 NeroDigital.ini 15 09:116 7373 12.05.2008 ModemLog_Nokia 02 46:2.090 ber 12.05.2008 ModemLog_Standardmodem 02 45:2.082 7373 12.05.2008 ModemLog_Nokia 02 45:2.090 11.05.2008 popcinfo.dat 17 27:10 08.05.2008 F-Bagle.log 21 13:962.925 08.05.2008 SchedLgU.Txt 13 10:32.568 04.05.2008 [INI] 13 23:0 03.05.2008 win.ini 22 17:695 03.05.2008 system.ini 22 17:227 03.05.2008 Directx.log 13 43:478.468 28.04.2008 DPINST.LOG 19 30:34.228 28.04.2008 iis6.log 19 04:127.084 28.04.2008 comsetup.log 19 04:275.346 28.04.2008 ntdtcsetup.log 19 04:166.409 28.04.2008 tsoc.log 19 04:311.874 28.04.2008 ocmsn.log 19 04:44.937 28.04.2008 imsins.log 19 04:4.566 28.04.2008 ocgen.log 19 04:396.922 28.04.2008 msgsocm.log 19 04:40.682 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 14.05.2008 perfh009.dat 16 42:392.296 14.05.2008 perfc009.dat 16 42:58.596 14.05.2008 perfh007.dat 16 42:405.118 14.05.2008 perfc007.dat 16 42:70.580 14.05.2008 PerfStringBackup.INI 16 41:938.224 14.05.2008 ban_list.txt 16 39:12.655 14.05.2008 nvapps.xml 16 38:88.566 14.05.2008 wpa.dbl 16 38:13.646 14.05.2008 CONFIG.NT 06 21:3.002 12.05.2008 aswBoot.exe 18 44:1.152.888 12.05.2008 AvastSS.scr 18 32:95.608 08.05.2008 RVAXO.bat 08 59:821.063 03.05.2008 CmdLineExt.dll 13 56:107.888 11.04.2008 KGyGaAvL.sys 20 00:2.516 11.04.2008 8FAE910D1B.sys 20 00:88 09.04.2008 Chmtps.psc 20 46:16 09.04.2008 GDIPFONTCACHEV1.DAT 18 41:48.488 09.04.2008 FNTCACHE.DAT 18 40:169.096 09.04.2008 prospeed_bmp2jpg.dll 14 32:22.016 06.04.2008 nvRegDev.dll 11 45:151.552 02.04.2008 TUKernel.exe 00 27:2.322.432 01.04.2008 uxtheme.dll 23 47:219.648 05.02.2008 MRT.exe 01 09:18.214.008 19.01.2008 Sporder.dll 17 15:8.464 19.01.2008 amcompat.tlb 17 12:16.832 19.01.2008 nscompat.tlb 17 12:23.392 18.01.2008 rmoc3260.dll 00 05:185.944 18.01.2008 pndx5032.dll 00 05:5.632 18.01.2008 pndx5016.dll 00 05:6.656 18.01.2008 pncrt.dll 00 05:278.528 14.01.2008 frapsvid.dll 14 52:81.920 11.01.2008 pngfilt.dll 07 32:44.544 03.01.2008 Vfind.exe 19 47:49.152 20.12.2007 dxtmsft.dll 00 48:347.136 12.12.2007 TZLog.log 20 15:387.188 11.12.2007 DivXCodecVersionChecker.exe 21 44:156.992 11.12.2007 dtu_de.qm 21 43:3.136 08.12.2007 mshtml.dll 07 04:3.865.088 07.12.2007 webcheck.dll 04 04:394.240 07.12.2007 urlmon.dll 04 04:1.233.408 07.12.2007 wininet.dll 04 04:815.616 07.12.2007 occache.dll 04 04:164.352 07.12.2007 url.dll 04 04:62.464 07.12.2007 mstime.dll 04 04:671.232 07.12.2007 msrating.dll 04 04:193.024 07.12.2007 mshtmled.dll 04 04:478.208 07.12.2007 msfeeds.dll 04 04:459.264 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** 127.0.0.1 localhost ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 14.05.2008 um 16:45:38,68 *** Dieser Beitrag wurde am 14.05.2008 um 16:48 Uhr von lady_amalia editiert.
|
|
|
|
|
|
|
14.05.2008, 18:16
Ehrenmitglied
Beiträge: 29434 |
#42
1.
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung: bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: srosa Press 'OK' warten, bis die Suche beendet ist. reinkopieren: hldrrr Press 'OK' warten, bis die Suche beendet ist. ----------------------------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. wende catchme an + poste den report http://virus-protect.org/catchme.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2008, 18:36
Member
Themenstarter Beiträge: 33 |
#43
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E415-8A1B Verzeichnis von C:\WINDOWS\system32\drivers 12.05.2008 18:33 26.944 aavmker4.sys 28.02.2006 14:00 188.800 acpi.sys 28.02.2006 14:00 12.160 acpiec.sys 15.02.2006 02:22 142.464 aec.sys 28.02.2006 14:00 138.496 afd.sys 28.02.2006 14:00 41.088 amdk6.sys 28.02.2006 14:00 41.472 amdk7.sys 28.02.2006 14:00 60.800 arp1394.sys 12.05.2008 18:38 20.560 aswFsBlk.sys 17.01.2008 18:34 93.264 aswmon.sys 12.05.2008 18:38 94.416 aswmon2.sys 12.05.2008 18:34 23.152 aswRdr.sys 12.05.2008 18:36 77.904 aswSP.sys 12.05.2008 18:33 42.912 aswTdi.sys 28.02.2006 14:00 14.336 asyncmac.sys 28.02.2006 14:00 95.360 atapi.sys 28.02.2006 14:00 59.904 atmarpc.sys 28.02.2006 14:00 31.360 atmepvc.sys 28.02.2006 14:00 55.936 atmlane.sys 28.02.2006 14:00 352.256 atmuni.sys 17.08.2001 14:59 3.072 audstub.sys 17.08.2001 13:13 37.568 avmwan.sys 28.02.2006 14:00 4.224 beep.sys 28.02.2006 14:00 71.552 bridge.sys 04.08.2004 00:10 17.024 BthEnum.sys 04.08.2004 00:10 38.016 bthmodem.sys 03.08.2004 23:58 100.992 bthpan.sys 04.08.2004 01:40 275.200 bthport.sys 04.08.2004 00:10 18.944 BTHUSB.SYS 28.02.2006 14:00 13.952 cbidf2k.sys 03.08.2004 23:10 17.024 CCDECODE.sys 28.02.2006 14:00 18.688 cdaudio.sys 28.02.2006 14:00 63.744 cdfs.sys 28.02.2006 14:00 49.536 cdrom.sys 28.02.2006 14:00 262.528 cinemst2.sys 28.02.2006 14:00 49.664 classpnp.sys 28.02.2006 14:00 11.776 cpqdap01.sys 28.02.2006 14:00 40.576 crusoe.sys 30.03.2007 18:33 <DIR> disdn 28.02.2006 14:00 36.352 disk.sys 28.02.2006 14:00 14.208 diskdump.sys 28.02.2006 14:00 800.384 dmboot.sys 28.02.2006 14:00 154.112 dmio.sys 28.02.2006 14:00 5.888 dmload.sys 04.08.2004 00:07 52.864 DMusic.sys 28.02.2007 13:00 108.752 dptrackerd.sys 03.08.2004 23:08 60.288 drmk.sys 04.08.2004 00:07 2.944 drmkaud.sys 28.02.2006 14:00 10.496 dxapi.sys 28.02.2006 14:00 71.040 dxg.sys 28.02.2006 14:00 3.328 dxgthk.sys 18.04.2008 06:52 <DIR> etc 28.02.2006 14:00 143.360 fastfat.sys 28.02.2006 14:00 27.392 fdc.sys 17.08.2001 13:13 27.165 fetnd5.sys 28.02.2006 14:00 35.072 fips.sys 28.02.2006 14:00 20.480 flpydisk.sys 21.08.2006 11:14 128.896 fltmgr.sys 17.08.2001 13:14 444.416 fpcibase.sys 28.02.2006 14:00 12.288 fsvga.sys 28.02.2006 14:00 7.936 fs_rec.sys 28.02.2006 14:00 126.336 ftdisk.sys 04.08.2004 00:08 10.624 gameenum.sys 28.02.2006 14:00 3.440.660 gm.dls 28.02.2006 14:00 646 gmreadme.txt 28.02.2006 14:00 36.224 hidclass.sys 28.02.2006 14:00 24.960 hidparse.sys 01.10.2006 05:02 679.936 hldrrr.exe 17.03.2006 02:33 262.784 http.sys 28.02.2006 14:00 53.248 i8042prt.sys 15.08.2005 12:08 5.888 imagedrv.sys 15.08.2005 12:08 127.488 imagesrv.sys 28.02.2006 14:00 41.856 imapi.sys 28.02.2006 14:00 40.192 intelppm.sys 28.02.2006 14:00 29.056 ip6fw.sys 28.02.2006 14:00 32.896 ipfltdrv.sys 28.02.2006 14:00 20.992 ipinip.sys 30.09.2004 00:28 134.912 ipnat.sys 28.02.2006 14:00 74.752 ipsec.sys 28.02.2006 14:00 11.264 irenum.sys 28.02.2006 14:00 36.224 isapnp.sys 28.02.2006 14:00 25.216 kbdclass.sys 14.06.2006 10:47 172.416 kmixer.sys 03.08.2004 23:15 140.928 ks.sys 28.02.2006 14:00 92.032 ksecdd.sys 28.02.2006 14:00 7.680 mcd.sys 28.02.2006 14:00 63.744 mf.sys 28.02.2006 14:00 4.224 mnmdd.sys 28.02.2006 14:00 30.336 modem.sys 28.02.2006 14:00 23.552 mouclass.sys 28.02.2006 14:00 42.240 mountmgr.sys 18.12.2007 11:51 179.584 mrxdav.sys 05.05.2006 11:41 453.120 mrxsmb.sys 28.02.2006 14:00 19.072 msfs.sys 28.02.2006 14:00 35.072 msgpc.sys 03.08.2004 23:58 7.552 MSKSSRV.sys 17.08.2001 15:00 2.944 msmpu401.sys 03.08.2004 23:58 5.376 MSPCLOCK.sys 03.08.2004 23:58 4.992 MSPQM.sys 28.02.2006 14:00 15.488 mssmbios.sys 03.08.2004 22:58 5.504 MSTEE.sys 28.02.2006 14:00 107.904 mup.sys 03.08.2004 23:10 85.376 NABTSFEC.sys 28.02.2006 14:00 182.912 ndis.sys 03.08.2004 23:10 10.880 NdisIP.sys 28.02.2006 14:00 9.600 ndistapi.sys 28.02.2006 14:00 12.928 ndisuio.sys 28.02.2006 14:00 91.776 ndiswan.sys 28.02.2006 14:00 38.016 ndproxy.sys 28.02.2006 14:00 34.560 netbios.sys 28.02.2006 14:00 162.816 netbt.sys 28.02.2006 14:00 61.824 nic1394.sys 28.02.2006 14:00 12.032 nikedrv.sys 28.02.2006 14:00 40.320 nmnt.sys 28.02.2006 14:00 30.848 npfs.sys 09.02.2007 13:10 574.464 ntfs.sys 28.02.2006 14:00 2.944 null.sys 22.10.2006 13:22 3.994.624 nv4_mini.sys 28.02.2006 14:00 12.416 nwlnkflt.sys 28.02.2006 14:00 32.512 nwlnkfwd.sys 28.02.2006 14:00 88.448 nwlnkipx.sys 28.02.2006 14:00 63.232 nwlnknb.sys 28.02.2006 14:00 55.936 nwlnkspx.sys 28.02.2006 14:00 3.456 oprghdlr.sys 09.11.2004 00:37 25.177 ov530cmd.sys 15.03.2005 17:04 161.792 ov530vid.sys 28.02.2006 14:00 46.592 p3.sys 28.02.2006 14:00 80.384 parport.sys 28.02.2006 14:00 18.688 partmgr.sys 28.02.2006 14:00 7.040 parvdm.sys 28.02.2006 14:00 68.224 pci.sys 28.02.2006 14:00 25.088 pciidex.sys 09.02.2005 13:59 14.165 Pclepci.sys 28.02.2006 14:00 120.320 pcmcia.sys 03.08.2004 23:15 145.792 portcls.sys 28.02.2006 14:00 39.424 processr.sys 10.10.2003 15:06 52.128 prodrv06.sys 10.10.2003 16:06 62.720 prohlp02.sys 06.09.2003 14:22 6.944 prosync1.sys 28.02.2006 14:00 69.120 psched.sys 28.02.2006 14:00 17.792 ptilink.sys 28.02.2006 14:00 8.832 rasacd.sys 28.02.2006 14:00 51.328 rasl2tp.sys 28.02.2006 14:00 41.472 raspppoe.sys 28.02.2006 14:00 48.384 raspptp.sys 28.02.2006 14:00 16.512 raspti.sys 28.02.2006 14:00 34.432 rawwan.sys 05.05.2006 11:47 174.592 rdbss.sys 28.02.2006 14:00 4.224 rdpcdd.sys 03.08.2004 23:01 196.864 rdpdr.sys 10.06.2005 06:10 139.528 rdpwd.sys 04.08.2004 01:40 57.600 redbook.sys 04.08.2004 00:10 59.648 rfcomm.sys 28.02.2006 14:00 12.032 rio8drv.sys 28.02.2006 14:00 12.032 riodrv.sys 13.07.2006 10:48 202.240 rmcast.sys 28.02.2006 14:00 30.080 rndismp.sys 28.02.2006 14:00 5.888 rootmdm.sys 28.02.2006 14:00 96.256 scsiport.sys 28.02.2006 14:00 67.584 sdbus.sys 13.11.2007 12:25 20.480 secdrv.sys 28.02.2006 14:00 15.488 serenum.sys 28.02.2006 14:00 65.920 serial.sys 14.01.2005 18:14 47.616 sfdrv01.sys 28.02.2006 14:00 11.136 sffdisk.sys 28.02.2006 14:00 10.240 sffp_sd.sys 06.09.2003 14:27 4.832 sfhlp01.sys 28.10.2004 12:47 6.656 sfhlp02.sys 28.02.2006 14:00 11.392 sfloppy.sys 03.12.2004 12:20 20.544 sfsync02.sys 03.08.2004 23:10 11.136 SLIP.sys 28.02.2006 14:00 14.592 smclib.sys 28.02.2006 14:00 25.472 sonydcam.sys 14.06.2006 10:47 6.400 splitter.sys 28.02.2006 14:00 73.472 sr.sys 14.08.2006 12:34 332.928 srv.sys 20.05.2007 18:10 36.864 SSHDRV61.sys 03.08.2004 23:08 48.640 stream.sys 03.08.2004 23:10 15.360 StreamIP.sys 28.02.2006 14:00 4.352 swenum.sys 17.08.2001 15:00 54.272 swmidi.sys 04.08.2004 00:15 60.800 sysaudio.sys 28.02.2006 14:00 14.976 tape.sys 30.10.2007 19:20 360.064 tcpip.sys 16.08.2006 11:37 225.664 tcpip6.sys 28.02.2006 14:00 18.560 tdi.sys 28.02.2006 14:00 12.040 tdpipe.sys 28.02.2006 14:00 21.896 tdtcp.sys 04.08.2004 00:58 40.840 termdd.sys 28.02.2006 14:00 51.712 tosdvd.sys 28.02.2006 14:00 21.376 tsbvcap.sys 28.02.2006 14:00 12.416 tunmp.sys 28.02.2006 14:00 66.176 udfs.sys 01.05.2008 19:56 <DIR> UMDF 28.02.2006 14:00 209.408 update.sys 28.02.2006 14:00 12.672 usb8023.sys 03.08.2004 23:07 59.264 USBAUDIO.sys 28.02.2006 14:00 23.808 usbcamd.sys 28.02.2006 14:00 23.936 usbcamd2.sys 03.08.2004 23:08 31.616 usbccgp.sys 28.02.2006 14:00 4.736 usbd.sys 28.02.2006 14:00 26.624 usbehci.sys 28.02.2006 14:00 57.600 usbhub.sys 28.02.2006 14:00 16.000 usbintel.sys 28.02.2006 14:00 142.976 usbport.sys 03.08.2004 23:08 26.496 USBSTOR.SYS 28.02.2006 14:00 20.480 usbuhci.sys 28.02.2006 14:00 58.112 vdmindvd.sys 28.02.2006 14:00 20.992 vga.sys 04.08.2004 00:07 42.240 VIAAGP.SYS 28.02.2006 14:00 5.376 viaide.sys 07.11.2003 07:07 391.680 viasens.sys 18.12.2003 19:36 113.024 viaudios.sys 28.02.2006 14:00 79.744 videoprt.sys 28.02.2006 14:00 53.760 volsnap.sys 28.02.2006 14:00 34.560 wanarp.sys 14.06.2006 11:00 82.944 wdmaud.sys 28.02.2006 14:00 4.352 wmilib.sys 18.10.2006 21:00 38.528 wpdusb.sys 28.02.2006 14:00 12.032 ws2ifsl.sys 03.08.2004 23:10 19.328 WSTCODEC.SYS 15.09.2006 23:29 76.544 WudfPf.sys 15.09.2006 23:30 82.688 WudfRd.sys 21.12.2003 17:24 140.800 xmasbus.sys 20.12.2003 20:03 5.504 xmasscsi.sys 222 Datei(en) 22.990.213 Bytes 3 Verzeichnis(se), 32.585.035.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E415-8A1B Verzeichnis von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5 14.05.2008 18:40 10.108.928 index.dat 1 Datei(en) 10.108.928 Bytes 0 Verzeichnis(se), 32.585.039.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E415-8A1B Verzeichnis von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp 14.05.2008 18:39 <DIR> . 14.05.2008 18:39 <DIR> .. 13.05.2008 15:31 47.080.960 ab1b48.msi 10.05.2008 21:59 156 D1B5B4F1.TMP 13.05.2008 14:38 <DIR> OnlineScanner 14.05.2008 16:40 9.828 pcsuitecheck_new.xml 13.05.2008 12:43 28.072 PSSysChk.log 08.05.2008 11:09 <DIR> SF1210237761 14.05.2008 18:30 385 sOutTmp183015.tmp 14.05.2008 16:38 <DIR> WPDNSE 13.05.2008 12:43 110.780 _PR95.tmp 12.05.2008 17:20 1.458.176 ~DF1550.tmp 10.05.2008 19:44 1.458.176 ~DF1F94.tmp 11.05.2008 08:56 1.458.176 ~DF2961.tmp 09.05.2008 14:20 1.458.176 ~DF2A31.tmp 14.05.2008 06:27 1.409.024 ~DF3784.tmp 14.05.2008 14:29 1.458.176 ~DF809B.tmp 12.05.2008 12:38 1.458.176 ~DF80C3.tmp 13.05.2008 12:26 1.458.176 ~DFA0F3.tmp 09.05.2008 08:27 1.458.176 ~DFB0B5.tmp 14.05.2008 16:33 16.384 ~DFD172.tmp 12.05.2008 16:08 1.458.176 ~DFDE52.tmp 17 Datei(en) 61.779.173 Bytes 5 Verzeichnis(se), 32.585.035.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E415-8A1B Verzeichnis von C:\WINDOWS\Temp 14.05.2008 16:38 <DIR> . 14.05.2008 16:38 <DIR> .. 19.01.2008 13:37 <DIR> ONE28.tmp 25.01.2008 23:33 <DIR> ONED.tmp 01.05.2008 19:56 <DIR> WDF305.tmp 01.05.2008 19:56 <DIR> WDF30A.tmp 10.03.2008 17:15 <DIR> WDF58.tmp 14.05.2008 16:37 255 WGAErrLog.txt 14.05.2008 16:38 409 WGANotify.settings 02.05.2008 13:25 <DIR> _avast4_ 26.01.2008 11:57 <DIR> ~nsu.tmp 2 Datei(en) 664 Bytes 9 Verzeichnis(se), 32.585.035.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E415-8A1B Verzeichnis von C:\Temp 27.04.2008 18:21 <DIR> . 27.04.2008 18:21 <DIR> .. 10.03.2008 17:58 403.163 aiko.wmv 27.04.2008 18:21 216 DebugTrace-RockallDLL.log 2 Datei(en) 403.379 Bytes 2 Verzeichnis(se), 32.585.035.776 Bytes frei catchme ist keine win32 anwendung sagt er.man ich bekomm ne meise hier. Dieser Beitrag wurde am 14.05.2008 um 18:45 Uhr von lady_amalia editiert.
|
|
|
|
|
|
|
14.05.2008, 21:55
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
14.05.2008, 22:30
Ehrenmitglied
Beiträge: 29434 |
#45
ops, hab vergessen, dir zu schreiben, dass ich die logs hier sehen will
 1. http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung: bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: srosa Press 'OK' warten, bis die Suche beendet ist. - poste hier, was erscheint reinkopieren: hldrrr Press 'OK' warten, bis die Suche beendet ist. - poste hier, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
«
reinkopieren: in das schwarze dos-Fenster
cd %windir%\system32
attrib -s -r -h wintems.exe
ren wintems.exe wintems.old
del wintems.old
attrib -s -r -h mdelk.exe
ren mdelk.exe mdelk.old
del mdelk.old
«
reinkopieren: in das schwarze dos-Fenster
cd %windir%\system32\drivers
attrib -s -r -h srosa.sys
ren srosa.sys srosa.old
del srosa.old
attrib -s -r -h hldrrr.exe
ren hldrrr.exe hldrrr.old
del hldrrr.old
Da steht dann ob ich system32 driver löschen will J/N was muss ich da anklicken?Oder muss ich das Fenster nur einfach wieder schliessen?