| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Auch ich ärgere mich mit rdriv.sys herumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
12.08.2005, 11:14
| #1 |
| |  Auch ich ärgere mich mit rdriv.sys herum yep...that's why I suggest the re-installation  greetings Phu |
|
15.09.2005, 07:41
| #2 |
| | Auch ich ärgere mich mit rdriv.sys herum ich lese das hier gerade kann mir einer was zu meinen log sagen thx im vorraus
__________________Logfile of HijackThis v1.99.1 Scan saved at 08:34:22, on 15.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Steganos Personal Firewall 7\KAVPF.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe Tutten (08:36 AM) : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE E:\mIRC\mirc.exe C:\Programme\Internet Explorer\iexplore.exe E:\Systeme\hijackthis\HijackThis.exe 0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Steganos AntiVirus 7\kav.exe /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - Global Startup: Steganos Personal Firewall 7.lnk = ? O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D22CB736-C8C6-4340-9216-96F21193CC88}: NameServer = 217.237.149.225 217.237.151.97 O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll 23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Steganos AntiVirus 7\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\debughlp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Geändert von kohlenpeter (15.09.2005 um 08:04 Uhr) |
|
| Themen zu Auch ich ärgere mich mit rdriv.sys herum |
| abgesicherten modus, adobe, antivir, aufsetzen, avgnt.exe, bho, cyberlink, dateien, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, löschen, microsoft, mozilla, mozilla firefox, neu, neu aufsetzen, problem, programme, seite, software, system, system neu, system neu aufsetzen, system32, trojaner, update, userinit.exe, windows |
Hybrid-Darstellung
