|
Plagegeister aller Art und deren Bekämpfung: Windows\System32\ problemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.09.2008, 18:09 | #16 |
| Windows\System32\ problem na alles etwas zu neuland für mich ich hoffe ich hab es richtig gelöst ??? Code:
ATTFilter GMER 1.0.14.14536 - htpw.gmer.net Rootkit scan 2008-09-01 185637 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwClose [0xB9E8B028] SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwCreateKey [0xB9E8AFE0] SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwCreatePagingFile [0xB9E7EB00] SSDT BA76F4A4 ZwCreateThread SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwEnumerateKey [0xB9E7F5DC] SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwEnumerateValueKey [0xB9E8B120] SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwOpenFile [0xB9E7EB40] SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwOpenKey [0xB9E8AFA4] SSDT BA76F490 ZwOpenProcess SSDT BA76F495 ZwOpenThread SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwQueryKey [0xB9E7F5FC] SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwQueryValueKey [0xB9E8B076] SSDT a347bus.sys (Plug and Play BIOS Extension ) ZwSetSystemPowerState [0xB9E8A550] SSDT sptd.sys ZwSetValueKey [0xB9EC44AA] SSDT BA76F49F ZwTerminateProcess SSDT BA76F49A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- CWINDOWSsystem32driverssptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload B96338AC 5 Bytes JMP 89BD4770 System32Driversa6dsqdcp.SYS Das System kann die angegebene Datei nicht finden. ! CDOKUME~1AdminLOKALE~1Tempmbr.sys Das System kann die angegebene Datei nicht finden. ! ---- Kernel IATEAT - GMER 1.0.14 ---- IAT SystemRootsystem32DRIVERSi8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9ED429A] sptd.sys ---- Devices - GMER 1.0.14 ---- Device FileSystemNtfs Ntfs 89D551E8 Device DriverNetBT DeviceNetBT_Tcpip_{F9D34C6F-1194-4F38-9BBA-0AA839A86DC9} 88D071E8 Device Driverusbohci DeviceUSBPDO-0 89B9B790 Device Driverusbehci DeviceUSBPDO-1 89B871E8 Device Driverdmio DeviceDmControlDmIoDaemon 89D571E8 Device Driverdmio DeviceDmControlDmConfig 89D571E8 Device Driverdmio DeviceDmControlDmPnP 89D571E8 Device Driverdmio DeviceDmControlDmInfo 89D571E8 Device DriverFtdisk DeviceHarddiskVolume1 89DC91E8 AttachedDevice DriverFtdisk DeviceHarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis) Device DriverFtdisk DeviceHarddiskVolume2 89DC91E8 AttachedDevice DriverFtdisk DeviceHarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis) Device FileSystemRdbss DeviceFsWrap 897504B0 Device DriverCdrom DeviceCdRom0 89874130 Device DriverFtdisk DeviceHarddiskVolume3 89DC91E8 AttachedDevice DriverFtdisk DeviceHarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis) Device Driveratapi DeviceIdeIdePort0 897B9130 Device Driveratapi DeviceIdeIdePort1 897B9130 Device Driveratapi DeviceIdeIdePort2 897B9130 Device Driveratapi DeviceIdeIdePort3 897B9130 Device Driveratapi DeviceIdeIdePort4 897B9130 Device Driveratapi DeviceIdeIdePort5 897B9130 Device Driveratapi DeviceIdeIdeDeviceP1T0L0-16 897B9130 Device Driveratapi DeviceIdeIdeDeviceP4T0L0-9 897B9130 Device DriverCdrom DeviceCdRom1 89874130 Device DriverNetBT DeviceNetBT_Tcpip_{FE25C927-B8E8-4961-B385-1AC91D91F160} 88D071E8 Device DriverNetBT DeviceNetBt_Wins_Export 88D071E8 Device DriverNetBT DeviceNetbiosSmb 88D071E8 Device DriverPCI_NTPNP2604 Device0000004d sptd.sys Device FileSystemSrv DeviceLanmanServer 89D12A90 Device Driverusbohci DeviceUSBFDO-0 89B9B790 Device Driverusbehci DeviceUSBFDO-1 89B871E8 Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 88CFF1E8 Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 8991E148 Device FileSystemMRxSmb DeviceLanmanRedirector 88CFF1E8 Device FileSystemMRxSmb DeviceLanmanRedirector 8991E148 Device FileSystemNpfs DeviceNamedPipe 898CA840 Device DriverFtdisk DeviceFtControl 89DC91E8 Device FileSystemMsfs DeviceMailslot 899028B8 Device Drivera6dsqdcp DeviceScsia6dsqdcp1 898CEA20 Device Drivera6dsqdcp DeviceScsia6dsqdcp1Port6Path0Target0Lun0 898CEA20 Device Drivera347scsi DeviceScsia347scsi1 89D561E8 Device FileSystemFs_Rec FileSystemUdfsCdRomRecognizer 897BFE18 Device FileSystemFs_Rec FileSystemCdfsRecognizer 897BFE18 Device FileSystemFs_Rec FileSystemFatCdRomRecognizer 897BFE18 Device FileSystemFs_Rec FileSystemFatDiskRecognizer 897BFE18 Device FileSystemFs_Rec FileSystemUdfsDiskRecognizer 897BFE18 Device FileSystemCdfs Cdfs 89BC54B0 ---- Modules - GMER 1.0.14 ---- Module _________ B9DE0000-B9DF8000 (98304 bytes) ---- Registry - GMER 1.0.14 ---- Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40 Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ujdew 0x20 0x02 0x00 0x00 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej40 0xB6 0x9A 0x91 0x07 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej41 0x0F 0x9D 0x9C 0x01 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej42 0x0F 0x72 0x33 0x0A ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej43 0x0F 0x2E 0x5A 0x13 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej44 0x0F 0x56 0x04 0x1C ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej45 0x0F 0xEC 0x87 0x25 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej46 0x0F 0xA9 0xC7 0x2F ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej47 0x0F 0x80 0xCD 0x29 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej48 0x0F 0x9F 0xBF 0x33 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej49 0x0F 0x7D 0x41 0x3E ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej410 0x0F 0x6A 0xD9 0x38 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej411 0x0F 0x20 0x08 0x43 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej412 0x0F 0xFF 0x57 0x4E ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej413 0x0F 0x2B 0x40 0x49 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej414 0x0F 0x67 0x2C 0x54 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej415 0x0F 0xF5 0x1C 0x5F ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej416 0x0F 0x74 0xD0 0x5A ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej417 0x0F 0xBD 0x4C 0x66 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej418 0x0F 0x3C 0xF1 0x61 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej419 0x0F 0x53 0x5C 0x6D ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej420 0x0F 0x49 0xB4 0x68 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej421 0x0F 0x78 0xF8 0x74 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej422 0x0F 0x9A 0x91 0x07 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej423 0x0F 0x9A 0x91 0x07 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej424 0x0F 0x9B 0x93 0x06 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej425 0x0F 0x9A 0x91 0x07 ... Reg HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej426 0x0F 0x9A 0x91 0x07 ... Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s1 771343423 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s2 285507792 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@h0 1 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 CProgrammeDAEMON Tools Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x3F 0x02 0x71 0xDA ... Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@khjeh 0x71 0xF8 0x6E 0x82 ... Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40@khjeh 0xEA 0xA4 0x50 0xE9 ... Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4 Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 CProgrammeDAEMON Tools Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x3F 0x02 0x71 0xDA ... Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001 Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@khjeh 0x71 0xF8 0x6E 0x82 ... Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40 Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40@khjeh 0xEA 0xA4 0x50 0xE9 ... Reg HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120% Reg HKLMSOFTWAREClassesInstallerProducts32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120% ---- EOF - GMER 1.0.14 ---- |
01.09.2008, 18:14 | #17 |
/// AVZ-Toolkit Guru | Windows\System32\ problem Das es Neuland ist macht ja nichts aber du scheinst mich nicht zu verstehen:
__________________Du musst den Rechner platt machen/formatieren/neuaufsetzten. http://www.trojaner-board.de/51262-a...sicherung.html
__________________ |
01.09.2008, 18:20 | #18 |
| Windows\System32\ problem Klar hab ich dich verstanden.... schon weiter oben
__________________Ja gut damit kenne ich mich bestens aus wie man nen Rechner also platt macht schade nur wie kann sowas überhaupt passieren ist daran das AntiVir schuld oder was ? Kann es mir passieren wenn ich den Rechner neu aufsetze das ich mir durch AntiVir gleich wieder was einfange ? Ich könnte sowas von kotzen echt .... frage mich echt was wie durch auf mein System kommen konnte und was oder wer der übeltäter auf meinem System ist der das verursacht hat ? Trotzdem Danke ich dir ..... für deine Zeit und auch Mühe besten dank hab etwas dazu gelernt und vllt auch verstanden... Danke nochmal @undoreal gruss maestro75 |
02.09.2008, 13:42 | #19 |
| Windows\System32\ problem Ciao @undoreal also ich hab meinen Rechner komplett Neu aufgesetzt nun hab ich wieder das problem der Rechner ist grade frisch neu aufgesetzt da bekomme ich beim versuch von AntiVir zu updaten gleich n Trojaner Meldung sie lautet svchosl.exe konnte nicht gefunden werden ich muss sagen ich weiss einfach nicht mehr weiter wie und warum ? Meldung von AntiVir C:\WINDOWS\svchosl.exe Ist das Trojanische Pferd TR/Virtl.1974 egal was ich mache es in Quarantäne verschiebe es kommt dann wieder und wieder... Was soll ich jetzt machen ??? Gruss maestro75 |
02.09.2008, 14:01 | #20 | |
/// AVZ-Toolkit Guru | Windows\System32\ problem Dann hast du nicht richtig neuaufgsetzt oder du hast danach schon wieder Blödsinn installiert. Bereinigung nach einer Kompromitierung Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record überprüfen: Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus. Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck Zitat:
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen. Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
02.09.2008, 14:17 | #21 |
| Windows\System32\ problem Na ich glaube es liegt nicht hier an mir das Problem.... Schaumal bitte was ich in meinem C:\WINDOWS\System32\oobe gefunden habe.. Code:
ATTFilter AhnLab-V3 2008.9.3.0 2008.09.02 - AntiVir 7.8.1.23 2008.09.02 TR/Virtl.1974 Authentium 5.1.0.4 2008.09.02 W32/HackTool.BBY Avast 4.8.1195.0 2008.09.01 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.09.02 RemoteAdmin.QI BitDefender 7.2 2008.09.02 Virtool.1974 CAT-QuickHeal 9.50 2008.08.29 - ClamAV 0.93.1 2008.09.02 - DrWeb 4.44.0.09170 2008.09.02 - eSafe 7.0.17.0 2008.09.01 Suspicious File eTrust-Vet 31.6.6064 2008.09.02 - Ewido 4.0 2008.09.02 - F-Prot 4.4.4.56 2008.09.02 W32/HackTool.BBY F-Secure 8.0.14332.0 2008.09.02 RemoteAdmin.Win32.RA.52622 Fortinet 3.14.0.0 2008.09.02 RAT/RA GData 19 2008.09.02 Win32:Trojan-gen Ikarus T3.1.1.34.0 2008.09.02 not-a-virus:RemoteAdmin.Win32.RA.51112 K7AntiVirus 7.10.437 2008.09.02 not-a-virus:RemoteAdmin.Win32.RA.52622 Kaspersky 7.0.0.125 2008.09.02 not-a-virus:RemoteAdmin.Win32.RA.52622 McAfee 5374 2008.09.01 potentially unwanted program RemAdm-RemoteAdmin Microsoft 1.3807 2008.09.02 - NOD32v2 3407 2008.09.02 a variant of Win32/RemoteAnything Norman 5.80.02 2008.09.02 - Panda 9.0.0.4 2008.09.02 Suspicious file PCTools 4.4.2.0 2008.09.01 - Prevx1 V2 2008.09.02 - Rising 20.60.11.00 2008.09.02 - Sophos 4.33.0 2008.09.02 Remote-Anything Sunbelt 3.1.1592.1 2008.08.30 - Symantec 10 2008.09.02 - TheHacker 6.3.0.8.069 2008.09.01 - TrendMicro 8.700.0.1004 2008.09.02 - VBA32 3.12.8.4 2008.09.02 - ViRobot 2008.9.2.1361 2008.09.02 - VirusBuster 4.5.11.0 2008.09.01 - Webwasher-Gateway 6.6.2 2008.09.02 Trojan.Virtl.1974 weitere Informationen File size: 202312 bytes MD5...: 78dd14823109481e8bde2af1c4f27ea3 SHA1..: 7daf6a349e6fabbcb0dbe2d0d61f90acd2dc8d21 SHA256: 0dbe8edad72ddba35e6e757c57d4e4d6a89bb315b0b30327d2e090d8456b2c8b SHA512: a932722f075e273f25173e0d791e444a1fbe9342465e91c16402a2c84151f61e 81d5c693e6e7048fb1042f2c06949ecdb094eac5015642f1b376e73f0458ff05 PEiD..: - TrID..: File type identification WinRAR Self Extracting archive (95.7%) Win32 Executable Generic (1.5%) Win32 Dynamic Link Library (generic) (1.4%) Win32 Executable Watcom C++ (generic) (0.4%) Generic Win/DOS Executable (0.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401000 timedatestamp.....: 0x43463a52 (Fri Oct 07 09:05:22 2005) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x13000 0x12600 6.46 bcefd13d879b5aa1628d5731462b1935 .data 0x14000 0x7000 0xa00 4.73 0eb9af4768d13f3fe805922a21fcbf55 .idata 0x1b000 0x1000 0x1000 5.02 7f9440e32acb299f3bda96288136b63a .rsrc 0x1c000 0x4000 0x3c00 4.59 2ddb54c6a4bf2208d731db445c812c53 ( 8 imports ) > ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW > KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA > COMCTL32.DLL: - > COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA > GDI32.DLL: DeleteObject > SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA > USER32.DLL: CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA > OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize ( 0 exports ) packers (Authentium): RAR, UPX packers (F-Prot): RAR, UPX packers (Kaspersky): PE_Patch.UPX, UPX packers (Avast): UPX |
02.09.2008, 14:37 | #22 |
/// AVZ-Toolkit Guru | Windows\System32\ problem Hä? Wenn du richtig formatierst und mit einer originalen Windows CD neuaufsetzt dann ist der Ordner weg! Definitiv!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
02.09.2008, 14:42 | #23 |
| Windows\System32\ problem Ich hab mit einer Original CD installiert nur ist diese CD auf einer DVD mit mehreren Systemtool´s und anderen Anwendungen sowie auch mit SP2-3 da ich immer keinen Bock habe alles einzelnd zu installieren deshalb ist die DVD mit einer original Windows XP bestückt und etwas Software sowie Tool´s und andere kleine Sachen.... Na gut jedenfalls kann ich nicht mehr mache denn wenn ich mit der DVD nochmal alles installiere hab ich dnach das selbe Problem. |
02.09.2008, 14:43 | #24 | |
/// AVZ-Toolkit Guru | Windows\System32\ problemZitat:
So kann dein Rechner jedenfalls nicht bleiben.. Da hat jemand VOLLEN Zugriff auf deinen Rechner!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
02.09.2008, 14:49 | #25 |
| Windows\System32\ problem Ja ich hab mir diese DVD erstellen lassen von jemanden und meine original Windos CD dazugegeben nur ist dieser jenige jetzt kein Hacker oder sowas nein nur der kennt sich mir Sachen die mir fehlen... Ich werd mir ne original andere XP Version besorgen und den Rechner dann übermorgen neu machen.. Hab auch andere Hardware mir heute bestellt n Intel System und da möchte ich dann schon das alles lüppt und ich keine probleme bekomme zwecks Trojaner.. wenn ich mit meinem Neuen System Prob´s habe komm ich wieder hier zu dir und nerve dich. Bis dahin denn... maestro75 |
Themen zu Windows\System32\ problem |
ahnung, antivir, aufsetzen, bildschirm, datei, fehlen, frage, gelöscht, gestartet, keine ahnung, löschen, meldungen, neu, neu aufsetzen, problem, rechner, super, svchost.exe, system, system neu, system neu aufsetzen, system32, trojaner, update, versucht, vista, wichtig, wichtige, windows, woche |