|
Hilfe hab 3 Viren oder ähnliches Hallo bin neu hier hab auch schon bisschen gestöbert und weiß auch welche Datein die übeltäter sind. hier meine log.file Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Kann mir keiner helfen? |
Zitat:
viel hoffnung kann ich dir aufgrund von Zitat:
lass bitte Zitat:
VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten und poste die kompletten ergebnisse hier. letztere datei könnte das hier sein Proxy-Thunker das wäre schon sehr schlecht. |
mrofinu1535.exe habe ich shcon gelöscht weil die auch als "böse" geannt wurde XD also die Datein befinden sich im system32 ordner: jkkji.dll qomkkll.dll und wthunk32.dll diese wurden alle zu gleicher zeit erstellt und kann ich nicht löschen. |
jkkji.dll und qomkkll.dll sind wahrscheinlich vundo-dateien, aber überprüfe diese auch noch bei virustotal. Zitat:
|
Also die Datein wurden von Antivir gefunden und die konnten so nicht gelöscht werden udn manuel auch nicht und folglich motze Antivir alle 5 sec. rum... it vundofix habe ich diese aber gelöscht bekommen und mit antivir auch wthunk32.dll weil das dann anfing auch immer motzen, mit HijackThis habe ich alle einträge gelöscht die du mir gesagt hast und das system läuft wieder prima XD ich werd jetzt gleich mal nach updates suchen oder windows neu drüber machen also auf reparieren klicken. Aber ich glaub ich benötge noch paar andere Schutzprogramme? Welche könnt ihr mir den empfehlen und am besten sollten sie umsonst sein XD |
wäre nicht schlecht gewesen, wenn du dich an meine ratschläge gehalten hättest. :mad: stell mal das log von antivir rein. |
Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: *********** Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: ***** Computername: ********** Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 09.09.2007 07:54:19 AVSCAN.DLL : 7.0.6.0 57384 Bytes 09.09.2007 07:54:19 LUKE.DLL : 7.0.5.3 147496 Bytes 09.09.2007 07:54:20 LUKERES.DLL : 7.0.6.0 10792 Bytes 09.09.2007 07:54:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:30:38 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 16:56:08 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 01:20:23 ANTIVIR3.VDF : 7.0.2.180 334848 Bytes 22.02.2008 18:22:50 AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 16.02.2008 18:24:46 AVWINLL.DLL : 1.0.0.7 14376 Bytes 28.04.2007 19:20:18 AVPREF.DLL : 7.0.2.2 25640 Bytes 09.09.2007 07:54:19 AVREP.DLL : 7.0.0.1 155688 Bytes 28.04.2007 19:20:20 AVPACK32.DLL : 7.6.0.3 360488 Bytes 15.01.2008 17:56:00 AVREG.DLL : 7.0.1.6 30760 Bytes 09.09.2007 07:54:19 AVARKT.DLL : 1.0.0.20 278568 Bytes 09.09.2007 07:54:15 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 09.09.2007 07:54:19 NETNT.DLL : 7.0.0.0 7720 Bytes 28.04.2007 19:20:19 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 09.09.2007 07:54:10 RCTEXT.DLL : 7.0.62.0 90152 Bytes 09.09.2007 07:54:10 SQLITE3.DLL : 3.3.17.1 339968 Bytes 09.09.2007 07:54:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Windows Systemverzeichnis Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysdir.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 24. Februar 2008 15:37 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spfprc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spftray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSTA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '40' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\system32' C:\WINDOWS\system32\wthunk32.dll [FUND] Enthält verdächtigen Code: HEUR/Malware [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Sonntag, 24. Februar 2008 15:39 Benötigte Zeit: 01:45 min Der Suchlauf wurde vollständig durchgeführt. 206 Verzeichnisse wurden überprüft 4869 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 4869 Dateien ohne Befall 2 Archive wurden durchsucht 2 Warnungen 0 Hinweise Danach kam die meldung von Antivir das die Datei nur durch Neustart gelöscht werden kann und so wars auch |
Ich vermute da was. Koenntest du ein Combofix Report posten, bitte? Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe Ein Leitfaden und Tutorium zur Nutzung von ComboFix und speichere es auf den Desktop Starte es durch Doppelklick auf die Combofix.exe und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. |
ComboFix 08-02-24.4 - Buehne 2008-02-24 19:59:11.1 - NTFSx86 Microsoft Windows XP Home Edition * [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-01-24 bis 2008-02-24 )))))))))))))))))))))))))))))) . 2008-02-24 19:07 . 2008-02-24 19:07 <DIR> d-------- C:\Programme\RTL 2008-02-24 17:12 . 2008-02-24 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SimCity Societies 2008-02-24 16:57 . 1996-11-06 12:05 302,592 --a------ C:\WINDOWS\unin0407.exe 2008-02-24 16:03 . 2008-02-24 16:04 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2008-02-24 15:55 . 2008-02-24 15:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-24 15:55 . 2008-02-24 15:55 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-24 15:32 . 2008-02-24 20:05 0 --a------ C:\WINDOWS\system32\NvApps.xml 2008-02-24 15:28 . 2008-02-24 15:28 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe 2008-02-24 15:27 . 2008-02-24 20:05 2,148 --a------ C:\WINDOWS\system32\wpa.dbl 2008-02-24 14:40 . 2008-02-24 15:28 <DIR> d-------- C:\VundoFix Backups 2008-02-24 13:38 . 2008-02-24 15:46 3,218 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP 2008-02-24 12:47 . 2008-02-24 12:47 54,764 --a------ C:\WINDOWS\system\efidriver.drv 2008-02-24 11:16 . 2008-02-24 11:16 <DIR> d-------- C:\Programme\RouterControl 2008-02-24 11:16 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE 2008-02-24 11:16 . 2008-02-24 11:16 1,838 -r------- C:\WINDOWS\RouterControl_Uninstall.in 2008-02-22 20:45 . 2008-02-22 20:45 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-02-10 13:35 . 2008-02-10 14:30 <DIR> d-------- C:\Programme\ANNO 1503 2008-02-09 12:20 . 2008-02-09 12:20 <DIR> d-------- C:\Programme\BillardGL 1.75 2008-02-03 14:39 . 2008-02-09 16:49 53,248 --a------ C:\WINDOWS\system32\apache.dll 2008-02-03 13:47 . 2008-02-03 13:47 <DIR> d-------- C:\Programme\Ubisoft 2008-02-02 23:22 . 2008-02-02 23:22 <DIR> d-------- C:\Programme\JoWooD 2008-02-01 21:55 . 2008-02-01 22:45 <DIR> d-------- C:\Programme\ICQToolbar 2008-02-01 21:54 . 2008-02-01 21:56 <DIR> d-------- C:\Programme\ICQ6 2008-02-01 21:54 . 2008-02-01 21:54 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-24 18:58 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-23 19:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ 2008-02-18 19:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp 2008-02-09 15:47 15,562 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat 2008-01-30 21:47 --------- d-----w C:\Programme\ArtMoney 2008-01-26 17:05 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar-Player 2008-01-25 18:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss 2008-01-23 19:32 --------- d-----w C:\Programme\phonostar 2008-01-23 19:28 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tobit 2008-01-23 19:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Tobit 2008-01-18 16:17 --------- d-----w C:\Programme\Winamp 2008-01-15 20:59 --------- d-----w C:\Programme\OO Software 2008-01-13 20:48 --------- d-----w C:\Programme\Sega 2008-01-08 21:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-07 21:21 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2008-01-07 19:27 --------- d-----w C:\Programme\VideoLAN 2008-01-05 18:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\flightgear.org 2008-01-02 19:48 --------- d-----w C:\Programme\EA GAMES 2008-01-02 19:47 --------- d-----w C:\Programme\EA SPORTS 2007-12-31 11:01 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-12-28 16:11 --------- d-----w C:\Programme\Fifa Master 2007-12-24 15:25 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\IGN_DLM 2007-08-18 09:08 1 ----a-w C:\Dokumente und Einstellungen\***\SI.bin . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC714C0B-9827-4ADE-8870-B726E93333F2}] C:\WINDOWS\system32\jkkji.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C03FD59D-9104-44B7-929A-9EAA0BA05211}] C:\Programme\Helper\1203853715.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] "MSMSGS"="REM C:\Programme\Messenger\MSMSGS.exe" [ ] "NBJ"="REM C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [ ] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 21:10 335872] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:11 249896] "Cmaudio"="REM cmicnfg.cpl" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 14:54 215552 C:\WINDOWS\system32\PRISMSTA.exe] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-02-27 07:04 7700480] "nwiz"="nwiz.exe" [2007-02-27 07:04 1622016 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-02-27 07:04 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] REM C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableNotifications"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Infogrames\\Grand Prix 4\\GP4.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "C:\\Programme\\Microsoft Office\\Office\\WINWORD.EXE"= "C:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"= "D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"= "D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Ubisoft\\Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"= "C:\\Programme\\Ubisoft\\Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= "C:\\WINDOWS\\explorer.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-09 08:54] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-09 08:54] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 07:04] R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 17:44] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 07:47] R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 15:36] S3 aaudstum;aaudstum;C:\DOKUME~1\***\LOKALE~1\Temp\aaudstum.sys [2003-08-17 09:16] S3 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-11-22 19:32] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-24 20:05:35 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\dwwin.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-02-24 20:08:17 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-24 19:08:14 . 2008-02-13 20:17:43 --- E O F --- Bitte schön ich hab mal Fett gemacht was heute mittag noch als Virus und so war und mich jetzt irritiert |
Das erste "Dicke" ist ein Vundo, das 2. ein Downloader und das C:\WINDOWS\system\efidriver.drv Teil eines Backdoor:Win32/Rustock. Dein Rechner muss gewaaltig Daten versendet haben. Diese Infektion habe ich bis nun nur nach dem start eines angeblichen Cracks, bzw Key generators gesehen. Antivir haette eigentlich richtig was melden muessen!? Ich wuerde den Rechner neu aufsetzen und alle Passworte wechseln... |
Antivir hat sich gemeldt und wie Xd da man das so nicht löschen konnte kamen alle 5 sec das gleiche und die anderen hinterher dann mit mühe über den taskmanager antivr geschlossen damit ich erstma über ne lösung im netz gucken konnte XD aber so was hab ich nicht gestartet ich hab mir nen patch runter geladen für nen altes pc game damits auf xp laufen sollte aber da kam nix kam nen kleines dos fenster und weg war es wieder.... ich denke mal davon kam das was soll ich jetzt noch machen? jkkji.dll ist gelöscht worden von antivir beim reboot den rest was ich am anfang hatte wurde durch vundofix oder wie das heißt gelöscht. |
Ja, stimmt. So eine Art Dateien sind das. Es sind RAR sfx Archive mit einer bat und meistens 3 Malwaredateien, die weitere Dinge herunterladen. Wie gesagt, ich wuerde den Rechner neu aufsetzten---- http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board