Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
srosa.sys, kein ezulässigen Win32 Anwendungen etc

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Plagegeister aller Art und deren Bekämpfung: srosa.sys, kein ezulässigen Win32 Anwendungen etc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2008, 20:15   #1
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Hallo!

Da ihr hier so ein tolles Team seit und mir schon mal geholfen wurde, komme ich mal wieder mit nen ernsthaften Problem vorbei...

Also keine Ahnung wie das passiert ist...
Aufmerksam bin ich geworden, als ich mein Rollenspiel nicht mehr starten konnte...
Danach PC neugestarte, Firewall abgekackt, NOD tot...
Irgendwann zwischendurch mal BSOD mit srosa.sys...
Mehr Anhaltspunkte habe ich nicht...
Fast jede Sicherheitssoftware startet nicht mehr!
Selbst HijackThis geht nicht mehr!

Achso, gestern habe ich ne Datei namens "winfilse.exe" abgetötet und gelöscht.....

Was soll ich tun?
Ich habe erstmal die fsbl.exe durchgelassen....

10/20/08 20:37:53 [Info]: BlackLight Engine 2.2.1092 initialized
10/20/08 20:37:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/20/08 20:37:53 [Note]: 7019 4
10/20/08 20:37:53 [Note]: 7005 0
10/20/08 20:37:57 [Note]: 7006 0
10/20/08 20:37:57 [Note]: 7011 460
10/20/08 20:37:57 [Note]: 7035 0
10/20/08 20:37:59 [Note]: 7026 0
10/20/08 20:38:00 [Note]: 7026 0
10/20/08 20:38:02 [Note]: FSRAW library version 1.7.1024
10/20/08 20:38:08 [Note]: 4013 2654
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4018 9550 65536
10/20/08 20:38:08 [Note]: 4013 2654
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4018 9550 65536
10/20/08 20:38:38 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:38:38 [Note]: 10002 3
10/20/08 20:38:38 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:38:38 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Note]: 10002 2
10/20/08 20:38:39 [Note]: 10002 2
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Note]: 10002 2
10/20/08 20:38:56 [Note]: 10002 2
10/20/08 20:38:58 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:38:58 [Note]: 10002 3
10/20/08 20:38:58 [Note]: 10002 2
10/20/08 20:38:58 [Note]: 10002 2
10/20/08 20:40:07 [Note]: 10002 2
10/20/08 20:40:07 [Note]: 10002 2
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:40:28 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:40:28 [Note]: 7002 0
10/20/08 20:40:28 [Note]: 7003 1
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:41:34 [Note]: 7006 0
10/20/08 20:41:34 [Note]: 7011 460
10/20/08 20:41:34 [Note]: 7035 0
10/20/08 20:41:36 [Note]: 7026 0
10/20/08 20:41:37 [Note]: 7026 0
10/20/08 20:41:39 [Note]: FSRAW library version 1.7.1024
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Note]: 10002 2
10/20/08 20:42:07 [Note]: 10002 2
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Note]: 10002 2
10/20/08 20:42:27 [Note]: 10002 2
10/20/08 20:42:29 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:42:29 [Note]: 10002 3
10/20/08 20:42:29 [Note]: 10002 2
10/20/08 20:42:29 [Note]: 10002 2
10/20/08 20:43:34 [Note]: 10002 2
10/20/08 20:43:34 [Note]: 10002 2
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:43:54 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:43:54 [Note]: 7002 0
10/20/08 20:43:54 [Note]: 7003 1
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:45:42 [Note]: 7006 0
10/20/08 20:45:42 [Note]: 7011 460
10/20/08 20:45:43 [Note]: 7026 0
10/20/08 20:45:44 [Note]: 7026 0
10/20/08 20:45:44 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:45:47 [Note]: 7002 0
10/20/08 20:45:47 [Note]: 7003 1
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Note]: 7006 0
10/20/08 20:45:47 [Note]: 7011 460
10/20/08 20:45:48 [Note]: 7026 0
10/20/08 20:45:49 [Note]: 7026 0
10/20/08 20:45:49 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:50 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:45:50 [Note]: 10002 3
10/20/08 20:45:50 [Note]: 10002 2
10/20/08 20:45:50 [Note]: 10002 2
10/20/08 20:45:50 [Note]: 7006 0
10/20/08 20:45:50 [Note]: 7011 460
10/20/08 20:45:50 [Note]: 7026 0
10/20/08 20:45:51 [Note]: 7026 0
10/20/08 20:45:51 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 2
10/20/08 20:45:52 [Note]: 10002 2
10/20/08 20:45:52 [Note]: 7006 0
10/20/08 20:45:52 [Note]: 7011 460
10/20/08 20:45:53 [Note]: 7026 0
10/20/08 20:45:54 [Note]: 7026 0
10/20/08 20:45:54 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 2
10/20/08 20:45:54 [Note]: 10002 2
10/20/08 20:45:54 [Note]: 7006 0
10/20/08 20:45:54 [Note]: 7011 460
10/20/08 20:45:55 [Note]: 7026 0
10/20/08 20:45:56 [Note]: 7026 0
10/20/08 20:45:56 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 2
10/20/08 20:45:56 [Note]: 10002 2
10/20/08 20:45:56 [Note]: 7006 0
10/20/08 20:45:56 [Note]: 7011 460
10/20/08 20:45:57 [Note]: 7026 0
10/20/08 20:45:58 [Note]: 7026 0
10/20/08 20:45:58 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 2
10/20/08 20:45:58 [Note]: 10002 2
10/20/08 20:45:58 [Note]: 7006 0
10/20/08 20:45:58 [Note]: 7011 460
10/20/08 20:45:59 [Note]: 7026 0
10/20/08 20:46:00 [Note]: 7026 0
10/20/08 20:46:00 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 2
10/20/08 20:46:00 [Note]: 10002 2
10/20/08 20:46:00 [Note]: 7006 0
10/20/08 20:46:00 [Note]: 7011 460
10/20/08 20:46:01 [Note]: 7026 0
10/20/08 20:46:02 [Note]: 7026 0
10/20/08 20:46:02 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 2
10/20/08 20:46:03 [Note]: 10002 2
10/20/08 20:46:03 [Note]: 7006 0
10/20/08 20:46:03 [Note]: 7011 460
10/20/08 20:46:03 [Note]: 7026 0
10/20/08 20:46:04 [Note]: 7026 0
10/20/08 20:46:04 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 2
10/20/08 20:46:05 [Note]: 10002 2
10/20/08 20:46:05 [Note]: 7006 0
10/20/08 20:46:05 [Note]: 7011 460
10/20/08 20:46:06 [Note]: 7026 0
10/20/08 20:46:06 [Note]: 7026 0
10/20/08 20:46:06 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 2
10/20/08 20:46:07 [Note]: 10002 2
10/20/08 20:46:07 [Note]: 7006 0
10/20/08 20:46:07 [Note]: 7011 460
10/20/08 20:46:08 [Note]: 7026 0
10/20/08 20:46:09 [Note]: 7026 0
10/20/08 20:46:09 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 2
10/20/08 20:46:09 [Note]: 10002 2
10/20/08 20:46:09 [Note]: 7006 0
10/20/08 20:46:09 [Note]: 7011 460
10/20/08 20:46:10 [Note]: 7026 0
10/20/08 20:46:11 [Note]: 7026 0
10/20/08 20:46:11 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 2
10/20/08 20:46:12 [Note]: 10002 2
10/20/08 20:46:12 [Note]: 7006 0
10/20/08 20:46:12 [Note]: 7011 460
10/20/08 20:46:12 [Note]: 7026 0
10/20/08 20:46:13 [Note]: 7026 0
10/20/08 20:46:13 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:13 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 2
10/20/08 20:46:14 [Note]: 10002 2
10/20/08 20:46:14 [Note]: 7006 0
10/20/08 20:46:14 [Note]: 7011 460
10/20/08 20:46:14 [Note]: 7026 0
10/20/08 20:46:15 [Note]: 7026 0
10/20/08 20:46:15 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:15 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 2
10/20/08 20:46:15 [Note]: 10002 2
10/20/08 20:46:15 [Note]: 7006 0
10/20/08 20:46:15 [Note]: 7011 460
10/20/08 20:46:16 [Note]: 7026 0
10/20/08 20:46:17 [Note]: 7026 0
10/20/08 20:46:17 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 2
10/20/08 20:46:17 [Note]: 10002 2
10/20/08 20:46:17 [Note]: 7006 0
10/20/08 20:46:17 [Note]: 7011 460
10/20/08 20:46:18 [Note]: 7026 0
10/20/08 20:46:19 [Note]: 7026 0
10/20/08 20:46:19 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:19 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 2
10/20/08 20:46:19 [Note]: 10002 2
10/20/08 20:46:51 [Note]: 7007 0
Geändert von franklin84 (20.10.2008 um 20:23 Uhr)

Alt 20.10.2008, 20:23   #2
KarlKarl
/// Helfer-Team
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Hi
Zitat:
Was soll ich tun?
Formatieren und neu installieren.

Gruß, Karl
__________________
Alt 20.10.2008, 21:21   #3
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


hm, ist es wirklich so schlimm?
zum glück hab eich noch internet um mal fix zu schreiben und zu lesen....

was wird alles von dem wurm angegriffen zerstört?

kann ich problemlos mein zeug auf eine externe sichern?
dokumente, bilder, spielstände, archive?????
__________________
Alt 20.10.2008, 23:08   #4
KarlKarl
/// Helfer-Team
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Zitat:
Zitat von franklin84 Beitrag anzeigen
hm, ist es wirklich so schlimm?
Ja. Es dürfte nur wenig Malware geben die derart viele Folgeschäden nach sich zieht.

Zitat:
was wird alles von dem wurm angegriffen zerstört?
Die Systemeinstellungen für den abgesicherten Modus, große Mengen installierte Software (in die er sich teilweise selber einbaut um von dort aus zurückkommen zu können). Nicht mal mehr ein HijackThis schaffst Du noch, das sagt schon einiges. Dazu wird aus dem Internet weitere Malware runtergeladen.

Zitat:
kann ich problemlos mein zeug auf eine externe sichern?
dokumente, bilder, spielstände, archive?????
Nicht ganz problemlos, wird aber gehen. Wichtig ist, dass du keine ausführbaren Dateien, Programme, Installationsdateien usw. mit sicherst. Wirklich nur reine Daten. Ich weiß nicht was Du mit "Archive" meinst, kann mir vorstellen, dass da auch Programme drinstecken könnten. Zusätzlich ist es eine sehr gute Idee, die Datensicherung vom sauberen neuen System aus sehr gründlich zu scannen bevor sie zurückkopiert wird.

Alt 21.10.2008, 04:02   #5
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Ok, gut zu wissen...
Erkennt NOD32 eigentlich den Virus?
Ist eben bloß komisch wie das passiert ist!

kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?


Alt 21.10.2008, 08:35   #6
KarlKarl
/// Helfer-Team
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Zitat:
Zitat von franklin84 Beitrag anzeigen
Erkennt NOD32 eigentlich den Virus?
Ist wohl er umgekehrt. Bagle erkennt NOD und knipst ihn aus.
Zitat:
Ist eben bloß komisch wie das passiert ist!
Ja. Ich hab dir nicht über die Schulter geschaut, habe aber schon diverse Fälle erlebt, in denen man die Sache auf Softwaredownloads aus unseriösen Quellen (in erster Linie P2P-Netze) zurückführen konnte. Aber es gibt sicher auch noch andere Möglichkeiten.
Zitat:
kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?
Theoretisch kann er, hab das aber bisher praktisch nicht erlebt. Um aber sicherer zu gehen, sollte alles von einem nichtinfizierten System aus gründlich gescant werden. Dann sind eventuell vorhandene infizierte/infektiöse Dateien nicht aktiv, da sollte sogar NOD eine Chance haben

Antwort

Themen zu srosa.sys, kein ezulässigen Win32 Anwendungen etc
anwendungen, c:\windows, datei, dateien, file, firewall, geht nicht mehr, heulen, hijack, hijackthis, keine ahnung, movie maker, nero, nicht mehr, problem, programme, service, service pack 2, sicherheitssoftware, starten, startet, startet nicht, system, system32, toolbars, version, win, win32, windows


« Virtumondo :< | Generic2.NO »


Ähnliche Themen: srosa.sys, kein ezulässigen Win32 Anwendungen etc


  1. neuer laptop läuft gar nix mehr! kein internet, keine anwendungen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2015 (19)
  2. Kein Zugriff auf Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (59)
  3. Kein Zugriff auf Arbeitsplatz Anwendungen, Ink Dateien oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (15)
  4. Laptop immer Langsamer, kein arbeiten mit simplen Anwendungen mehr möglich.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (13)
  5. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  6. Windows 7: Kein Zugriff auf Computer, Anwendungen oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (1)
  7. Generic host process for win32+ und kein ton mehr und graue Taskleiste
    Log-Analyse und Auswertung - 03.03.2013 (9)
  8. Kein Internetzugang mehr - Packed.Win32.InstallCore.a
    Log-Analyse und Auswertung - 07.06.2012 (6)
  9. Kein Internet bei Firefox/IE und anderen Anwendungen 64 BIT Windows 7
    Log-Analyse und Auswertung - 31.08.2011 (1)
  10. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  11. recycled\boot.com ist kein zulässige Win32 Anwendung
    Log-Analyse und Auswertung - 29.11.2008 (1)
  12. Bagle, srosa.sys
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (40)
  13. win32.agent.pz gelöscht bekommen, aber kein funktionierenden IE mehr
    Log-Analyse und Auswertung - 20.06.2008 (2)
  14. Win32.TrojanDownloader.Small und kein Ausweg?
    Log-Analyse und Auswertung - 03.04.2008 (3)
  15. WLAN spinnt, Antivir und Spybot sind keine Win32 anwendungen mehr
    Log-Analyse und Auswertung - 22.03.2008 (4)
  16. hldrr-/srosa-/wintems-/iexplore-Virus
    Diskussionsforum - 06.02.2008 (29)
  17. Win32.trojandownloader.agent problem!!! bitte helft mir..will kein neuformatieren
    Log-Analyse und Auswertung - 11.09.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema srosa.sys, kein ezulässigen Win32 Anwendungen etc - Hallo! Da ihr hier so ein tolles Team seit und mir schon mal geholfen wurde, komme ich mal wieder mit nen ernsthaften Problem vorbei... Also keine Ahnung wie das passiert - srosa.sys, kein ezulässigen Win32 Anwendungen etc...
Archiv
Du betrachtest: srosa.sys, kein ezulässigen Win32 Anwendungen etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131