|
Hilfe mein laptop ist lahm Hallo zu mein Problem Ich habe mir im Januar einen Acer ASPIRE 7520 gekauft und der ging ab wie die post. seit 2 Monaten lahmt er sobald ich ins internet gehe oder Programme öffne. Der kühler heult dann sowas von auf das es unmöglich ist ins internet zu gehen oder sonst was zu machen mit dem Laptop. Wenn ich Online spiele ist es in zeitlupe nur möglich. Habe jetzt durch diese Forum mal diesen hijacktjis durchlaufen lassen und der bringt folgendes Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. :) Sunny [/edit] |
Hallo Mikey Du hattest da mal Norten drauf? Besuche die Symantec Seite und hole dir das Entferntool. Dann wende mal den CCleaner nach Anleitung an. Die Registry dabei so oft nach Fehlern suchen lassen, bis nichts mehr gefunden wird. Hast du schon mal einen Kaspersky Systemscan gemacht. Findet der etwas? |
ja habe kaspersky laufen lassen zur zeit sagt er mir 09.08.2008 Gefunden Schwachstelle htpp: www.viruslist.com/de/c:/Programm Files/Acer Game Zon/Big Kahuna Reef2/big Hohe gefahr und htpp: www.viruslist.com/de/advisiories/30559 Program Files/open Office.org 2.4/program/soffice.bin |
Hallo Mikey Hast du schon den CCleaner angewendet? Dann mach mal noch einen Scan mit Malwarebytes nach Anleitung. Im Anschluss das Log posten und ein neues HJT-Log aber das editieren nicht vergessen wie es Sunny verlinkt hat. |
Hallo zu mein Problem Ich habe mir im Januar einen Acer ASPIRE 7520 gekauft und der ging ab wie die post. seit 2 Monaten lahmt er sobald ich ins internet gehe oder Programme öffne. Der kühler heult dann sowas von auf das es unmöglich ist ins internet zu gehen oder sonst was zu machen mit dem Laptop. Wenn ich Online spiele ist es in zeitlupe nur möglich. Habe jetzt durch diese Forum mal diesen hijacktjis durchlaufen lassen und der bringt folgendes Logfile of Trend Micro HijackThis v2.0.2 Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Acer\ALaunch\ALaunchSvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Windows\system32\svchost.exe C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe C:\Acer\Empowering Technology\eNet\eNet Service.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Acer\Mobility Center\MobilityService.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Acer\Empowering Technology\ePower\ePowerSvc.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\System32\rundll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.ex e C:\Acer\Empowering Technology\eNet\eNMTray.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Windows\system32\vssvc.exe C:\Windows\System32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\sw g.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.ex e O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.ex e O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 11088 bytes |
nein habe den cc Cleaner noch nicht laufen lassen. bin gerade dabei. es läuft gerade der Malware und mein rechner heult und heult. wenn es soweit ist poste ich die ergebnisse rein. Danke erst mal für die ganzen tips. P.S sorry habe es vergesseb die H**p seiten zu ändern. kommt nicht mehr vor. |
Hallo Mikey ich warte immer noch auf den Scan mit Malwarebytes und dessen Log-Datei. Die Datei Zitat:
Virustotal hochladen und scannen lassen. Kann etwas dauern. Das Ergebnis dann komplett posten. |
bei malware hat er nichts gefunden. voher habe ich den cc Cleaner laufen lassen und habe sämtliche fehler in der Reg. geschlöscht. bis jetzt muss ich sagen er heult auch nicht mehr so stark auf hoffentlich hält das jetzt. Danke für alles. So das ist das neue von Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:20:04, on 11.08.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Acer\ALaunch\ALaunchSvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Windows\system32\svchost.exe C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe C:\Acer\Empowering Technology\eNet\eNet Service.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Acer\Mobility Center\MobilityService.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Acer\Empowering Technology\ePower\ePowerSvc.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\System32\rundll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe C:\Acer\Empowering Technology\eNet\eNMTray.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Windows\system32\vssvc.exe C:\Windows\System32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 11088 bytes |
Hallo Mikey Ich warte noch auf das Ergebnis von Virustotal. Öffne doch mal den Taskmanager und schau nach, welcher Prozess da einen hohen Wert erziehlt. (Nicht der Leerlaufprozess) |
das ist das ergebniss con Malware. Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1043 Windows 6.0.6001 Service Pack 1 15:20:03 12.08.2008 mbam-log-8-12-2008 (15-20-03).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 103240 Laufzeit: 48 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Das ist das ergebniss vun VirusTotal Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.13.0 2008.08.14 - AntiVir 7.8.1.19 2008.08.14 - Authentium 5.1.0.4 2008.08.14 - Avast 4.8.1195.0 2008.08.13 - AVG 8.0.0.161 2008.08.14 - BitDefender 7.2 2008.08.14 - CAT-QuickHeal 9.50 2008.08.13 - ClamAV 0.93.1 2008.08.14 - DrWeb 4.44.0.09170 2008.08.14 - eSafe 7.0.17.0 2008.08.13 - eTrust-Vet 31.6.6032 2008.08.14 - Ewido 4.0 2008.08.13 - F-Prot 4.4.4.56 2008.08.14 - F-Secure 7.60.13501.0 2008.08.14 - Fortinet 3.14.0.0 2008.08.14 - GData 2.0.7306.1023 2008.08.14 - Ikarus T3.1.1.34.0 2008.08.14 - K7AntiVirus 7.10.413 2008.08.13 - Kaspersky 7.0.0.125 2008.08.14 - McAfee 5360 2008.08.13 - Microsoft 1.3807 2008.08.14 - NOD32v2 3354 2008.08.14 - Norman 5.80.02 2008.08.13 - Panda 9.0.0.4 2008.08.13 - PCTools 4.4.2.0 2008.08.13 - Prevx1 V2 2008.08.14 - Rising 20.57.32.00 2008.08.14 - Sophos 4.32.0 2008.08.14 - Sunbelt 3.1.1542.1 2008.08.13 - Symantec 10 2008.08.14 - TheHacker 6.3.0.3.046 2008.08.13 - TrendMicro 8.700.0.1004 2008.08.14 - VBA32 3.12.8.3 2008.08.13 - ViRobot 2008.8.13.1335 2008.08.13 - VirusBuster 4.5.11.0 2008.08.13 - Webwasher-Gateway 6.6.2 2008.08.14 - File size: 1054720 bytes MD5...: d5fb73d19c46ade183f968e13f186b23 SHA1..: aeed8021501be3825627016f52433b1b546454fa SHA256: d35432be4ff462fcea958cf646d5572b6d78058bc2f1f324c9f50a0b14b02259 SHA512: c79b5ba16a7711db1c0015c5463aa026350265e5fbde52b27e3ea5b0e5600f96 9e504d4310b35959d9a2a17e0cbbbeb7af94e28b916ea8a4982ed7e6ffc85a09 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x109579b timedatestamp.....: 0x47918fb9 (Sat Jan 19 05:50:49 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xd83da 0xd8400 6.17 506360404783ebb61316608270332c47 .data 0xda000 0x11400 0x10c00 3.56 8b6279dbe29b0861b8bf99a90a5ffa97 .rsrc 0xec000 0x5918 0x5a00 4.83 045b2924a2c42fb69858ff2287147d95 .reloc 0xf2000 0x128da 0x12a00 5.34 898bcb143f233d956f4b5390fda48dc8 ( 16 imports ) > ADVAPI32.dll: GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, SetServiceStatus, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExW, RegEnumKeyExW, LookupAccountSidW, ConvertSidToStringSidW, GetLengthSid, FreeSid, AllocateAndInitializeSid, GetTokenInformation, AddAccessDeniedAceEx, AddAccessAllowedAceEx, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, ConvertStringSidToSidW, EqualSid, OpenThreadToken, DuplicateToken, CheckTokenMembership, PrivilegeCheck, AccessCheck, CreateWellKnownSid, RegDeleteValueW, RegEnumValueW, RegQueryInfoKeyW, TraceMessage, DeregisterEventSource, ReportEventW, RegisterEventSourceW, GetAce, AddAce, LookupAccountNameW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, CopySid, GetAclInformation > KERNEL32.dll: SetErrorMode, GetDiskFreeSpaceW, CreateDirectoryW, SetFileAttributesW, WriteFile, EncodePointer, DeleteFileW, FormatMessageW, HeapFree, GetProcessHeap, HeapAlloc, GetVolumeInformationW, GetEnvironmentVariableW, GetVersionExW, GetTimeZoneInformation, GetSystemWindowsDirectoryW, LoadLibraryW, GetProcAddress, FreeLibrary, FindFirstVolumeW, FindNextVolumeW, FindFirstFileW, FindNextFileW, ExpandEnvironmentStringsW, FindClose, LoadLibraryExW, GetModuleHandleW, GetComputerNameExW, GetVolumePathNamesForVolumeNameW, ReadFile, DefineDosDeviceW, FindVolumeClose, GetComputerNameW, SetLastError, GetCurrentThread, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedExchange, MoveFileExW, GetFileAttributesW, GetSystemTimeAsFileTime, LocalAlloc, GetTickCount64, FlushFileBuffers, SetThreadPriority, WaitForMultipleObjects, ResumeThread, DeleteVolumeMountPointW, RaiseException, lstrlenW, QueryDosDeviceW, SetVolumeMountPointW, GetDriveTypeW, CreateFileW, ResetEvent, DeviceIoControl, GetSystemDirectoryW, GetVolumePathNameW, GetVolumeNameForVolumeMountPointW, LocalFree, HeapSetInformation, GetCommandLineW, CompareStringW, OpenThread, CreateWaitableTimerW, CreateEventW, SetEvent, GetCurrentThreadId, CancelWaitableTimer, SetWaitableTimer, LeaveCriticalSection, EnterCriticalSection, Sleep, InterlockedCompareExchange, InitializeCriticalSectionAndSpinCount, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, CreateThread, GetLastError, WaitForSingleObject, CloseHandle > USER32.dll: LoadStringW, UnregisterDeviceNotification, RegisterDeviceNotificationW > msvcrt.dll: _CxxThrowException, _beginthreadex, memcpy, malloc, memset, _errno, realloc, memmove, wcsncmp, free, _wcsicmp, _wcsnicmp, qsort, _wcslwr, _snwscanf_s, _vsnwprintf, strncmp, wcsnlen, _ultow_s, wcscpy_s, wcscat_s, swprintf_s, wcstoul, wcschr, wcsrchr, iswspace, towupper, wcsstr, __0exception@@QAE@ABQBD@Z, _what@exception@@UBEPBDXZ, __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, memcpy_s, memmove_s, __0exception@@QAE@XZ, _callnewh, __wgetmainargs, _cexit, _exit, _XcptFilter, __CxxFrameHandler3, _purecall, _vscwprintf, _wcsupr, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, _controlfp > ATL.DLL: -, -, -, -, -, -, -, - > ole32.dll: CoImpersonateClient, CoRevertToSelf, CoTaskMemRealloc, CoSetProxyBlanket, CoUninitialize, StringFromCLSID, CoGetObjectContext, CoFreeUnusedLibraries, CLSIDFromString, CoCreateGuid, CoTaskMemAlloc, CoTaskMemFree, CoInitialize, CoInitializeSecurity, CoCreateInstance, CoDisconnectContext, CoInitializeEx > SHLWAPI.dll: SHDeleteKeyW > OLEAUT32.dll: -, -, -, -, -, -, -, -, - > RPCRT4.dll: UuidToStringW, I_RpcBindingInqLocalClientPID, RpcStringFreeW > ntdll.dll: RtlStringFromGUID, RtlGetVersion, NtCreateEvent, NtDeviceIoControlFile, NtWaitForSingleObject, NtResetEvent, LdrGetDllHandle, RtlInitAnsiString, LdrGetProcedureAddress, NtAllocateUuids, RtlFreeUnicodeString, RtlGUIDFromString, NtOpenFile, RtlNtStatusToDosErrorNoTeb, NtQueryVolumeInformationFile, NtQuerySystemInformation, NtFreezeTransactions, NtThawTransactions, NtClose, NtCreateSymbolicLinkObject, RtlInitUnicodeString, RtlAllocateHeap, RtlFreeHeap, NtDeleteKey, NtSetValueKey, NtQueryValueKey, NtDeleteValueKey, NtCreateKey, NtSetSecurityObject, RtlAllocateAndInitializeSid, RtlLengthSid, RtlCreateAcl, RtlAddAccessAllowedAceEx, RtlCreateSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlLengthSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlFreeSid, NtOpenThreadToken, NtOpenProcessToken, NtAdjustPrivilegesToken, NtLoadKey, NtUnloadKey, NtQueryAttributesFile, NtQueryKey, NtEnumerateKey, NtOpenKey, NtFreezeRegistry, NtThawRegistry, RtlNtStatusToDosError, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, DbgBreakPoint > vsstrace.dll: _TranslateProviderError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@U_GUID@@PBGZZ, _AddOperation@CVssFunctionTracer@@QAAXUCVssDebugInfo@@IZZ, _AddContext@CVssFunctionTracer@@QAEXUCVssDebugInfo@@IPBG@Z, _TraceBuffer@CVssFunctionTracer@@QAEXUCVssDebugInfo@@KPAE@Z, _TranslateInternalLovelaceError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JHPBGZZ, _TranslateInternalProviderError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JJPBGZZ, _Exit@CVssFunctionTracer@@QAE_N_N@Z, __0CVssDebugInfo@@QAE@PBGPBDKKK@Z, __0CVssDebugInfo@@QAE@ABU0@@Z, _TranslateWin32Error@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, _ComDisableSEH@CVssFunctionTracer@@QAEXUCVssDebugInfo@@@Z, _ms_bInitialized@CVssSKU@@0HA, _Initialize@CVssSKU@@CGXXZ, _ms_eSKU@CVssSKU@@0W4EVssSKUType@1@A, _CoCreateInstanceWithLog@CVssFunctionTracer@@QAEXUCVssDebugInfo@@U_GUID@@PBGK1PAPAUIUnknown@@@Z, _CheckForError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBG@Z, _LogGenericWarning@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@H@Z, _ThrowIf@CVssFunctionTracer@@QAAXHUCVssDebugInfo@@JPBGZZ, __6CVssDebugInfo@@QAE_AU0@J@Z, _LogError@CVssFunctionTracer@@QAAXKUCVssDebugInfo@@GPAG@Z, __1CVssDebugInfo@@QAE@XZ, _TranslateGenericError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, __0CVssFunctionTracer@@QAE@UCVssDebugInfo@@PBG@Z, _Throw@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, _GetHr@CVssFunctionTracer@@QAEJXZ, _HrSucceeded@CVssFunctionTracer@@QAE_NXZ, _SetHr@CVssFunctionTracer@@QAEJJ@Z, _HrFailed@CVssFunctionTracer@@QAE_NXZ, _ms_bTransportableShadowsAllowed@CVssSKU@@0HA, _CheckForErrorInternal@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBG@Z, __6CVssDebugInfo@@QAE_AU0@PBG@Z, _AddContextEx@CVssFunctionTracer@@QAAXUCVssDebugInfo@@IPBGZZ, _ThrowOutOfMemory@CVssFunctionTracer@@QAAXUCVssDebugInfo@@@Z, _TranslateError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBG@Z, _InterpretWaitForMultipleObjects@CVssFunctionTracer@@QAEXK@Z, _ExitCachedMode@CBsDbgTrace@@QAEXXZ, _EnterCachedMode@CBsDbgTrace@@QAEXXZ, _GetTraceFileVolume@CBsDbgTrace@@QAEPAGXZ, _g_cDbgTrace@@3VCBsDbgTrace@@A, __6CVssDebugInfo@@QAE_AU0@K@Z, _TranslateWriterReturnCode@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@U_GUID@@@Z, _LogSecurityAudit@CVssFunctionTracer@@QAAXKUCVssDebugInfo@@@Z, _AddOperation@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, _ReThrow@CVssFunctionTracer@@QAEXXZ, _AddGenericErrorContext@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, _LogGenericInfo@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@PAD@Z, _Trace@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __1CVssFunctionTracer@@QAE@XZ, _Exit@CVssFunctionTracer@@QAEPAGPAG@Z > SETUPAPI.dll: CM_Locate_DevNodeW, CM_Get_Device_IDW, CM_Get_Device_ID_Size_Ex, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW, CM_Reenumerate_DevNode_Ex, CM_Get_Device_ID_List_ExW, CM_Get_Parent, SetupDiCallClassInstaller, SetupDiSetClassInstallParamsW, SetupDiGetDeviceInterfaceDetailW, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsW, SetupDiEnumDeviceInfo, SetupDiCreateDeviceInfoList, CM_Get_Device_ID_List_Size_ExW > VSSAPI.DLL: CreateWriterEx, _LoadVssSnapshotSetDescription@@YGJPBGPAPAVIVssSnapshotSetDescription@@U_GUID@@@Z, CreateWriter, _CreateVssSnapshotSetDescription@@YGJU_GUID@@JPAPAVIVssSnapshotSetDescription@@@Z, VssFreeSnapshotPropertiesInternal > NETAPI32.dll: NetShareAdd, NetShareDel, NetShareGetInfo, NetShareEnum, NetLocalGroupGetMembers, NetApiBufferFree > CLUSAPI.dll: OpenCluster, CloseCluster, GetNodeClusterState > XOLEHLP.dll: -, - ( 0 exports ) |
Nun gut dann machen wir mal weiter. Dann wende mal Blacklight an und als nächstes einen Scan mit SuperantiSpyware poste die Ergebnisse. |
so das nächste ergebniss SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/15/2008 at 02:01 PM Application Version : 4.15.1000 Core Rules Database Version : 3537 Trace Rules Database Version: 1526 Scan type : Complete Scan Total Scan Time : 01:05:26 Memory items scanned : 642 Memory threats detected : 0 Registry items scanned : 6743 Registry threats detected : 0 File items scanned : 90500 File threats detected : 0 |
Das problem besteht weiter hin haba alles so gemacht wie du mir es geschrieben hast bekommen es nicht im griff. |
Halli Hallo was ist mit Blackligth? Lade dir mal mbr.exe auf den Desktop und führe ihn von dort aus. Es gibt jetzt Trojaner, die sich in den Masterbootrecord eintragen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board