|
TR/Rootkit.L auf rechner Die Datei C:\WINDOWS\SYSTEM32\RDRIV.SYS ist mit dem Virus TR/Rootkit.L infiziert. Bekomme ich ihn ohne komplettes herunterlöschen meines Windows wieder weg ? Bitte helft mir. Logfile HijackThis: Logfile of HijackThis v1.97.7 Scan saved at 10:28:02, on 18.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\phqghu.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\apps und updates\aswclnr.exe C:\apps und updates\aswclnr.tmp C:\apps und updates\HijackThis.exe C:\WINDOWS\extel.exe C:\Programme\AVPersonal\GUARDGUI.EXE R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
Zitat:
Alles andere ist Flickschusterei, siehe die Anleitung in meiner Signatur. http://www.trendmicro.com/vinfo/viru...KIT.E&VSect=Sn und http://www.sophos.de/virusinfo/analy...2sdbotaaq.html Der Grund für die derartige Kompromittierung ist auf dein jungfräuliches System zurückzuführen. |
Ich hab momentan 2 Festplatten mit insgesamt 3 Partitionen. 1.Platte: 120GB(windows/filme/programme); 2.Platte (1.Partition leer; 2. Partition voll mit 80GB) ich will jetzt nich die komplette 1. Platte löschen, kann ich daher meine Filme und wichtigen Programme von der 1. Platte auf eine 3. Festplatte rüberkopieren oder ist das dann auch noch riskant ? Ich möchte danach mein System auf die erste Partition der 2. Platte haun. Besteht die Möglichkeit, die erste platte abzustecken und wenn ich windows neu draufgespielt habe (auf 2.platte), das windows der 1. manuell zu entfernen oder ist das zu riskant ? Danke nochmal für die Hilfe...ach, ich Amateur :) |
Ich versuchs nochmal einfacher zu formulieren. kann ich meine sonstigen Dateien auf der Platte lassen, wenn ich alles drauflasse, das neue windows auf ner anderen Partition installiere und dann das windows(das alte) manuell lösche ???? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board