Dienst RCDJMRLS

Dieses Thema im Forum "Sicherheit" wurde erstellt von poro, 24. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    Den gibs doch nicht wirklich????

    Vorhin 80er SATA-LAN-Platte zur Steamaktualisierung angehängt, und den Mist(?) gefunden.

    [​IMG]

    Unter Anmelden/Datenaustausch... mal das Häkchen rausgemacht. Sicherheitshalber.

    Lustige Registryeinträge gibs auch.

    C:\DOKUME~1\phlox\LOKALE~1\Temp\RCDJMRLS.exe

    Da is natürlich nix(mehr).
    Goggle weiss wie immer auch nix.

    ROOT/LegacyDriver/RCDJMRLS

    Irgendein Kopierschutz???

    Blacklight findet nix. Also nix da?
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also die Datei RCDJMRLS.exe gibts in dem Verzeichnis nicht mehr? Damit fällt der online Scan leider flach.

    Welches Betriebssystem ist das genau? Vom Screenshot her würd ich sagen Win2000. Ist das System aktuell (Updates)?

    Ich würde mal den Virenscanner über die Platte jagen und ein HijackThis Log erstellen, Anleitung dazu ist bekannt, oder? ;)
     
  3. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    OS is XPpro

    Welchen Virenscanner hättest Du den gern?

    Antivir-Log
    HJT-Logfile

    SpyBot findet nix. Blacklight auch nicht.

    Nache Einschalten geh ich immer als Admin(nicht im Abges. Modus - Konto wird angezeigt) rein, und lösch alles von Hand inne entsprechende Ordner(temp/TIF....).


    Is wohl nur ein Registryeintrag. Der Rest des Bösen.
    Werde den mal löschen und sehen was passiert.
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also ich kann da auch nix ungewöhnliches erkennen... :idee:
     
  5. Googlen hilft

    Googlen hilft Byte

    Registriert seit:
    20. Juli 2005
    Beiträge:
    115
  6. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    Keine Reg-Einträge laut http://www.sophos.de/virusinfo/analyses/w32rbotacd.html und http://www.avira.com/de/threats/section/fulldetails/id_vir/1744/tr_mutech.b.html gefunden.


    Suche nach den aufgeführten Dateien (Platte als Slave angehängt) ->nix.
    Inne Firewall-Log war nix vonne 85.255.117.... zu finden.

    Also wollte da bloß was, und konnte nicht???


    Warum hab ich nicht nach {8ECC055D-047F-11D1-A537-0000F8753ED1} gegoggelt?

    Is nich lustisch, daß der SpyBot/TeaTimer mich nicht gefragt hat, wegen der Reg-Änderungen.
    [Sicherfühl]Scheint aber trotzdem alles seinen gesicherten Gang gegangen zu sein.[/Sicherfühl]


    PS Ich setz nich neu auf. Basta.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen