Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   loaded.exe - drsmartload.exe und mehr (https://www.trojaner-board.de/30661-loaded-exe-drsmartload-exe-mehr.html)

effix 17.07.2006 13:58
loaded.exe - drsmartload.exe und mehr
 
Hallo zusammen,

habe u.a. folgende Probleme:
- Beim Hochfahren des Rechners öffnet sich automatisch ein DOS Fenster gennant loaded.exe ! Diese Anwendung lässt dann Hunderte weiße Blätter drucken und verursacht wahrscheinlich noch weitere Probleme
- Meine Virenscanner finden u.a. auch noch drsmartload.exe
- Bei meinem Explorer werden hinzugefügte Laufwerke (z.B. Memorystick) nicht angezeigt. Außerdem funktioniert die Suchfunktion nicht.
- Mein Outlook spinnt sowieso total. Speziell beim Senden

Das sind nur einige meiner Probleme...
Ich habe schon so gut wie alles versucht. Hier ein paar Programme die
ich versucht habe, die das Problem aber auch nicht beheben können:
- Spybot S&D
- Zone LAb
- Anti Vir
- Avast
- Kaspersky
- Hi Jack
- CWS Shredder

Wenn Ihr einen Tip habt, was ich noch versuchen könnte, schreibt mir bitte. Ich dreh hier noch durch ! Surfe mit Firefox über SkyDSL. (Falls das interessnat ist)

Anbei meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:56:46, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\PROGRA~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\TELES\skyDSL\tskyclnt.exe
C:\Programme\TELES\skyDSL\tkpclnt.exe
C:\Dokumente und Einstellungen\effix\server.exe
C:\WINDOWS\System32\win32bootcfg.exe
C:\WINDOWS\System32\c95bb2cf.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\TELES\skyDSL\Proxy\craxy.exe
C:\Programme\TELES\skyDSL PCI\DVBData.exe
C:\Programme\ComCenter\IWatch.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\WINDOWS\win32host.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\TELES\skyDSL\tskymtpc.exe
C:\Programme\TELES\skyDSL\tkpsrv.exe
C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\TopFakt7\PDXRWN32.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\effix\LOKALE~1\Temp\Rar$EX00.807\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:8080;http=127.0.0.1:8080;https=127.0.0.1:8080;socks=127.0.0.1:1080
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iKnowPS] C:\Programme\iKnowPS\iKnowPS.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q
O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\Dokumente und Einstellungen\effix\server.exe
O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
O4 - HKLM\..\Run: [c95bb2cf.exe] C:\WINDOWS\System32\c95bb2cf.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe C:\WINDOWS\System32\wsync32.dll,start
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [FaxStart] "C:\Programme\T-Eumex KommunikationsCenter\Fax.exe" /pt systemstart
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [c95bb2cf.exe] C:\Dokumente und Einstellungen\effix\Lokale Einstellungen\Anwendungsdaten\c95bb2cf.exe
O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ComCenter\IWatch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgDE2404.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE26AF85-2076-4D24-A6B8-D4F8B02E62C4}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe (file missing)
O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

Mellosun 17.07.2006 14:16
Hallo effix,

Zitat:
Zitat von effix
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Viele Probleme kommen wegen eines ungepatchen Systems, wie es Deines ist!
SP2 ist schon seit fast 2 Jahren draussen und die weiteren über 70 Updates hat Dein System wohl auch noch nicht gesehen!



Lasse mal folgende Datein bei Jotti und Virustotal auswerten und Poste das Ergebnis. Da ist mind. ein Wurm und zwei Trojaner bei! Alles zu der Online Prüfung in meiner SIG!

Zitat:
Zitat von effix
C:\WINDOWS\System32\win32bootcfg.exe
C:\WINDOWS\System32\c95bb2cf.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\win32host.exe

Ob da eine Bereinigung Sinn macht, glaub ich nicht aber mal sehen, was die Online Auswertung bringt!


Gruß Mellosun

rock 17.07.2006 14:34
wie mellsoun schon sagte...ohne servicepack und sicherheitspatch geht (fast) garnix...

und bei dem auflauf schauts noch schlimmer aus....

C:\WINDOWS\System32\winsystems.exe

C:\WINDOWS\win32host.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

sind die drei folgenen einträge von einem deiner programme namens effix? (ich kenns nicht) - aber wenn das passt dann lass diese 3 einträge natürlich stehen. die exe klingt halt komisch!

C:\Windows\system32\c95bb2cf.exe
O4 - HKLM\..\Run: [c95bb2cf.exe] C:\WINDOWS\System32\c95bb2cf.exe
O4 - HKCU\..\Run: [c95bb2cf.exe] C:\Dokumente und
Einstellungen\effix\Lokale Einstellungen\Anwendungsdaten\c95bb2cf.exe

hier gehts weiter:
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe

C:\WINDOWS\System32\wsync32.dll,start

O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)

Befindet sich im Ordner Downloaded Programm Files bei dir: (auch fixen oder gleich rauslöschen)
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - h****p 85.255.114.166/1/rdgDE2404. *****exe

schade das du die servicepack und patch nicht auf cd hast!

edit: an moderatoren! achtung, ich bekomm den blöden link nicht weg!!...beim draufzeigen sieht man doch den korrekten pfad ins unglück!

rock 17.07.2006 14:39
ach...sorry (kopfklatsch!)

effix ist deine name...also dann FIX diese einträge auch mit!!!!!

C:\Windows\system32\c95bb2cf.exe
O4 - HKLM\..\Run: [c95bb2cf.exe] C:\WINDOWS\System32\c95bb2cf.exe
O4 - HKCU\..\Run: [c95bb2cf.exe] C:\Dokumente und
Einstellungen\effix\Lokale Einstellungen\Anwendungsdaten\c95bb2cf.exe


verzeihung!

effix 17.07.2006 14:42
Ok. Erstmal vielen Dank für die schnelle Antwort. Hier die Ergebnisse von

Jotti:

Datei: win32bootcfg.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH.UPX, UPX

AntiVir
Trojan/Proxy.Ranky.Gen.34 gefunden
ArcaVir
Trojan.Proxy.Ranky.Gen.15109.MX gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Proxy.DUF gefunden
BitDefender
GenPack:Trojan.Proxy.Ranky.Gen gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Proxy.929 gefunden
F-Prot Antivirus
Possibly a new variant of W32/Threat-HLLSI-based!Maximus gefunden
Fortinet
W32/Ranky!tr gefunden
Kaspersky Anti-Virus
Trojan-Proxy.Win32.Ranky.gen gefunden
NOD32
a variant of Win32/TrojanProxy.Ranky gefunden
Norman Virus Control
Sandbox: W32/Malware; [ General information ]

* File length: 15360 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\win32bootcfg.exe.

[ Changes to registry ]
* Creates value "Windows Core Kernel Update"="C:\WINDOWS\SYSTEM32\win32bootcfg.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Connects to "update.sysupdates.info" on port 53 (UDP).
* Connects to "dllupdt.win32dllupdate.info" on port 53 (UDP).
* Connects to "windllupdt.winwin32dllupdate.info" on port 53 (UDP).
* Connects to "krnl.win32kernellupdates.com" on port 53 (UDP).
* Connects to "winupdt.winvideoupdate.info" on port 53 (UDP).
* Connects to "sysdll.systemdllupdates.info" on port 53 (UDP).
* Connects to "sysupdt.avsysaupdate2006.com" on port 53 (UDP).
* Connects to "net.corenetworkupdates.info" on port 53 (UDP).
* Connects to "mp3updt.winmp3dllupdate.net" on port 53 (UDP).

[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 42142.

[ Process/window information ]
* Creates a mutex testshit.
* Attemps to open C:\WINDOWS\SYSTEM32\win32bootcfg.exe NULL.
* Will automatically restart after boot (I'll be back...). gefunden
UNA
Keine Viren gefunden
VirusBuster
Trojan.PR.Ranck.Gen.6 gefunden
VBA32
Trojan-Proxy.Win32.Ranky.gen gefunden

Datei: c95bb2cf.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Trojan/Dldr.Obfuscated.N.150 gefunden
ArcaVir
Trojan.Downloader.Obfuscated.N gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Downloader.Generic2.FKE gefunden
BitDefender
BehavesLike:Win32.ExplorerHijack gefunden (mögliche Variante)
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.DownLoader.based gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Obfuscated.N!tr.dldr gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Obfuscated.n gefunden
NOD32
a variant of Win32/TrojanDownloader.Busky gefunden
Norman Virus Control
Sandbox: W32/Downloader; [ General information ]

* File length: 21504 bytes.

[ Changes to filesystem ]
* Creates file loaded.exe.

[ Network services ]
* Looks for an Internet connection.
* Connects to "".
* Sends a request: GET .

[ Security issues ]
* Starting downloaded file - potential security problem.

[ Process/window information ]
* Creates a mutex 9cdb2609. gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan-Downloader.Win32.Obfuscated.n gefunden

VirusTotal:

File "win32bootcfg.exe" received on 07.17.2006 at 15:31:07 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 TR/Proxy.Ranky.Gen.34
Authentium 4.93.8 07.14.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 Proxy.DUF
BitDefender 7.2 07.17.2006 GenPack:Trojan.Proxy.Ranky.Gen
CAT-QuickHeal 8.00 07.13.2006 TrojanProxy.Ranky.gen
ClamAV devel-20060426 07.15.2006 no virus found

File "c95bb2cf.exe" received on 07.17.2006 at 15:36:48 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 TR/Dldr.Obfuscated.N.150
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.17.2006 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 8.00 07.13.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.17.2006 Trojan.DownLoader.based
eTrust-InoculateIT 23.72.70 07.16.2006 no virus found
eTrust-Vet 12.6.2298 07.17.2006 Win32/Beenut!generic
Ewido 4.0 07.17.2006 Downloader.Obfuscated.n
Fortinet 2.77.0.0 07.16.2006 W32/Obfuscated.N!tr.dldr
F-Prot 3.16f 07.17.2006 no virus found




WINSYSTEMS.EXE und WIN32HOST.EXE sind unter dem angegeben Pfad nicht auffindbar !!!! Woran kann das liegen?

Danke und bis gleich...

dartus 17.07.2006 14:44
@rock,

willst Du etwa dieses u.a. mit Backdoors verseuchte System bereinigen?
Das einzigst vernünftige ist eine Neuinstallation .

dartus

P.S. der Link funtioniert immer noch.

rock 17.07.2006 14:46
Zitat:
Zitat von dartus
@rock,

willst Du etwa dieses u.a. mit Backdoors verseuchte System bereinigen?
nein, denn ich will garnimmer wissen was die anderen dateien alles für treffer sind....
winsystems.exe
(wsync32.dll)] rundll32.exe
wsync32.dll,start
[secures23] lup.exe


UND schon garnicht ohne der servicepacks und offenen lücken im browser. :)

effix 17.07.2006 14:47
Wenn´s irgendwie geht würde ich gerne eine Neuinstallation umgehen.
Hab nämlich eine Betriebssoftware drauf die ich nicht backupen kann.
Das heisst sämtliche Daten wir Kundenstamm etc. wären verloren.
Außerdem habe ich schon desöfteren neu installiert und nach 2 Wochen wars wieder das alte...Also wenns geht helft mir ohne neuinstallation...


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131