1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Dienst RCDJMRLS

Discussion in 'Sicherheit' started by poro, Apr 24, 2006.

Thread Status:
Not open for further replies.
  1. poro

    poro Ganzes Gigabyte

    Den gibs doch nicht wirklich????

    Vorhin 80er SATA-LAN-Platte zur Steamaktualisierung angehängt, und den Mist(?) gefunden.

    [​IMG]

    Unter Anmelden/Datenaustausch... mal das Häkchen rausgemacht. Sicherheitshalber.

    Lustige Registryeinträge gibs auch.

    C:\DOKUME~1\phlox\LOKALE~1\Temp\RCDJMRLS.exe

    Da is natürlich nix(mehr).
    Goggle weiss wie immer auch nix.

    ROOT/LegacyDriver/RCDJMRLS

    Irgendein Kopierschutz???

    Blacklight findet nix. Also nix da?
     
    poro, Apr 24, 2006
    #1
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Also die Datei RCDJMRLS.exe gibts in dem Verzeichnis nicht mehr? Damit fällt der online Scan leider flach.

    Welches Betriebssystem ist das genau? Vom Screenshot her würd ich sagen Win2000. Ist das System aktuell (Updates)?

    Ich würde mal den Virenscanner über die Platte jagen und ein HijackThis Log erstellen, Anleitung dazu ist bekannt, oder? ;)
     
    TheD0CT0R, Apr 25, 2006
    #2
  3. poro

    poro Ganzes Gigabyte

    OS is XPpro

    Welchen Virenscanner hättest Du den gern?

    Antivir-Log
    HJT-Logfile

    SpyBot findet nix. Blacklight auch nicht.

    Nache Einschalten geh ich immer als Admin(nicht im Abges. Modus - Konto wird angezeigt) rein, und lösch alles von Hand inne entsprechende Ordner(temp/TIF....).


    Is wohl nur ein Registryeintrag. Der Rest des Bösen.
    Werde den mal löschen und sehen was passiert.
     
    poro, Apr 25, 2006
    #3
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Also ich kann da auch nix ungewöhnliches erkennen... :idee:
     
    TheD0CT0R, Apr 25, 2006
    #4
  5. Googlen hilft

    Googlen hilft Byte

    Googlen hilft, Apr 25, 2006
    #5
  6. poro

    poro Ganzes Gigabyte

    Keine Reg-Einträge laut http://www.sophos.de/virusinfo/analyses/w32rbotacd.html und http://www.avira.com/de/threats/section/fulldetails/id_vir/1744/tr_mutech.b.html gefunden.


    Suche nach den aufgeführten Dateien (Platte als Slave angehängt) ->nix.
    Inne Firewall-Log war nix vonne 85.255.117.... zu finden.

    Also wollte da bloß was, und konnte nicht???


    Warum hab ich nicht nach {8ECC055D-047F-11D1-A537-0000F8753ED1} gegoggelt?

    Is nich lustisch, daß der SpyBot/TeaTimer mich nicht gefragt hat, wegen der Reg-Änderungen.
    [Sicherfühl]Scheint aber trotzdem alles seinen gesicherten Gang gegangen zu sein.[/Sicherfühl]


    PS Ich setz nich neu auf. Basta.
     
    poro, Apr 25, 2006
    #6
Thread Status:
Not open for further replies.

Share This Page