|
Wie Dr Prantl bereits angedeutet hat, ist es so gut wie unmöglich, von Dateinamen auf spezielle Malware zu schließen. Ein guter Virenscanner leistet da bessere Dienste. Welche hast Du verwendet? Und hast Du einen HP-Drucker? Zu dem könnten diese beiden Prozesse gehören: C:\WINDOWS\SYSTEM\HPZSTATX.EXE -1520207 C:\WINDOWS\SYSTEM\HPZSTC02.EXE -1529471 </font><blockquote>Zitat:</font><hr /> Diese Dateien kommen mir seltsam vor, besonders die kernel32.dll </font>[/QUOTE]Warum das jetzt? :confused: Ohne diese Datei würde ein Win-9x-System wohl kaum funktionieren?! Natürlich kann sie auch von Malware verändert oder ersetzt werden, aber ihre Existenz halte ich eher für obligatorisch denn verdächtig. Ansonsten fällt mir eigentlich nichts Besonderes an der geposteten Liste auf. Eine kleine Hilfe bei der Analyse können vielleicht diese Sites sein: http://www2.whidbey.com/djdenham/Uncheck.htm http://tiger.la.asu.edu/startup_programs.htm http://www.pacs-portal.co.uk/startup...ull.htm#Search |
kernel32 soll ein Virus sein? Äääähm....ja! Da hät ich auch selbst drauf kommen können [img]graemlins/balla.gif[/img] Wegen den beiden hp Dateien...muss nachfragen, ob ich nen HP Drucker hab [img]tongue.gif[/img] Es handelt sich hierbei um ein Problem eines Freundes, nicht von mir! Also, die Info reich ich morgen ein. |
Jo, es handelt sich um Game Laggs im Spiel Diablo2. Dabei handelt es sich nicht um normale Laggs, sondern um regelrechte "Freezes", d.h. nix bewegt sich mehr für eine bestimmte Zeit. Diese "freezes" tauchen alle 5 Minuten auf (man kann die Uhr danach stellen). Viren/Trojaner Scanner finden nix (alle aktuell). Bitte listet mal auf, welche Viren hinter folgenden Prozessen stecken könnten: C:\PROGRAMME\ANTI-TROJAN-55\ANTI-TROJAN.EXE -1790151 C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE -1905231 C:\WINDOWS\EXPLORER.EXE -2021611 C:\WINDOWS\SYSTEM\DDHELP.EXE -1873875 C:\WINDOWS\SYSTEM\DPLAYSVR.EXE -1401867 C:\WINDOWS\SYSTEM\HPZSTATX.EXE -1520207 C:\WINDOWS\SYSTEM\HPZSTC02.EXE -1529471 C:\WINDOWS\SYSTEM\KERNEL32.DLL -1090223 C:\WINDOWS\SYSTEM\MMTASK.TSK -1971011 C:\WINDOWS\SYSTEM\MPREXE.EXE -2056647 C:\WINDOWS\SYSTEM\MSGSRV32.EXE -2061879 C:\WINDOWS\SYSTEM\MSTASK.EXE -2096811 C:\WINDOWS\SYSTEM\PSTORES.EXE -1917951 C:\WINDOWS\SYSTEM\RNAAPP.EXE -1851719 C:\WINDOWS\SYSTEM\SPOOL32.EXE -1671439 C:\WINDOWS\SYSTEM\STIMON.EXE -1965755 C:\WINDOWS\SYSTEM\SYSTRAY.EXE -1918355 C:\WINDOWS\SYSTEM\TAPISRV.EXE -1848607 C:\WINDOWS\SYSTEM\WMIEXE.EXE -1880215 Danke schon im Voraus! |
</font><blockquote>Zitat:</font><hr />Original erstellt von RAMsesist: Bitte listet mal auf, welche Viren hinter folgenden Prozessen stecken könnten:</font>[/QUOTE]Das könnten alle möglichen Viren sein. Spekulation würde nicht viel bringen. ;) </font><blockquote>Zitat:</font><hr />C:\WINDOWS\SYSTEM\HPZSTATX.EXE -1520207 C:\WINDOWS\SYSTEM\HPZSTC02.EXE -1529471 C:\WINDOWS\SYSTEM\KERNEL32.DLL -1090223</font>[/QUOTE]Diese Dateien kommen mir seltsam vor, besonders die kernel32.dll. Ich schlage vor, daß du diese Datei mal an virus@rokop-security.de schickst, dort wird sie einer genauen Analyse unterzogen. Die restlichen Prozesse scheinen anhand der Dateinamen unverdächtig zu sein, obwohl die Dateinamen natürlich auch gefälscht sein könnten. Offensichtlich benutzt du Windows 98. HTH, docprantl |
Der gute hat nen HP Drucker...gibts sonst was auffälliges? Danke erst ma! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board