562 Benutzer online
30. November 2024, 07:12:13
30. November 2024, 07:12:13
Windows Community
Seiten: [1] Nach unten
| Antworten / Aufrufe | Themen mit dem Stichwort banker | |
|---|---|---|
 |
4 Antworten 5355 Aufrufe | |
|
|
14 Antworten 6378 Aufrufe |
Trojaner : Rootkit.Win32.Agent.bhqg!A2 Begonnen von Musicscore
03. August 2010, 03:07:36 Hallo, hab grad Emsisoft Emergency Kit Durchlaufen lassen und da kahm dies bei raus. Ich hatte vor einigen Tagen vor ein Webcam Problem berichtet,weil sie immer eingeschalten war (Hackerangriff?). Nunja jedenfalls fand ich heute den Rootkit.Win32.Agent.bhqg!A2 im System32 und einmal im SysWOW64 Ordner,beides die srvany.exe.Kann ich die bedenkenlos Löschen ? habe im Internet nichts dazu gefunden. Wäre lieb wenn mir jemand auf die Sprünge helfen könnte ;) Emsisoft Anti-Malware - Version 1.0 Letztes Update: 03.08.2010 02:17:54 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Speicher, Traces, Cookies, C:\, D:\ Archiv Scan: Aus Heuristik: Aus ADS Scan: An Scan Beginn: 03.08.2010 02:18:01 C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Cookies\alexander@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2 C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Cookies\alexander@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2 C:\Windows\System32\srvany.exe gefunden: Rootkit.Win32.Agent.bhqg!A2 C:\Windows\SysWOW64\srvany.exe gefunden: Rootkit.Win32.Agent.bhqg!A2 Gescannt Dateien: 136622 Traces: 394745 Cookies: 5 Prozesse: 54 Gefunden Dateien: 3 Traces: 0 Cookies: 2 Prozesse: 0 Registry Keys: 0 Scan Ende: 03.08.2010 03:08:59 Scan Zeit: 0:50:58 EDIT :. Habe ihn doch nun Gelöscht,war ein Risiko,aber ihn zubehalten auch =P könnte es mit den WebCam Hacks zusammenhängen? Was ist das eigl? Danke :D |
|
|
12 Antworten 26357 Aufrufe |
Keine Zulässige Win32 anwendung Begonnen von Aliciar01
26. Dezember 2009, 01:13:16 Hi, hab ein Problem und zwar will ich ein Spiel instalieren und wenn ich im Arbeitsplatz auf die CD gehe kommt: "E:Keine zulässige Win32-Anwendung". KAnn mir wer weiter helfen? Computer: Betriebssystem Microsoft Windows Vista Home Edition OS Service Pack Service Pack 1 DirectX 4.09.00.0904 (DirectX 9.0c) Motherboard: CPU Typ Unknown, 3000 MHz Motherboard Name Unbekannt Motherboard Chipsatz Unbekannt Arbeitsspeicher 3584 MB BIOS Typ Award (10/29/07) Anzeige: Grafikkarte NVIDIA GeForce 8500 GT Grafikkarte NVIDIA GeForce 8500 GT Monitor PnP-Monitor (Standard) [NoDB] (7BLMTF081299) Multimedia: Soundkarte Lautsprecher (Realtek High Defi Soundkarte Realtek Digital Output (Realtek Soundkarte Realtek HDMI Output (Realtek Hi Datenträger: IDE Controller NVIDIA nForce Serial ATA Controller IDE Controller NVIDIA nForce Serial ATA Controller IDE Controller Standard-Zweikanal-PCI-IDE-Controller SCSI/RAID Controller AV4DBZJ7 IDE Controller SCSI/RAID Controller Microsoft iSCSI-Initiator Festplatte Ut165 USB2FlashStorage USB Device Festplatte SAMSUNG HD501LJ SCSI Disk Device Optisches Laufwerk ATAPI DVD A DH16A3L SCSI CdRom Device Optisches Laufwerk WVW 27GPER49U SCSI CdRom Device S.M.A.R.T. Festplatten-Status Unbekannt Partitionen: C: (NTFS) 466645 MB (356534 MB frei) D: (NTFS) 10291 MB (1404 MB frei) Speicherkapazität 465.8 GB (349.5 GB frei) Eingabegeräte: Tastatur Enhanced Multimedia PS/2 Keyboard Maus PS/2-kompatible Maus Netzwerk: Netzwerkkarte AVM FRITZ!WLAN USB Stick v1.1 (192.168.178.24) Netzwerkkarte NVIDIA nForce Networking Controller Peripheriegeräte: Drucker Microsoft XPS Document Writer USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB] USB1 Controller Standard PCI-zu-USB erweiterter Hostcontroller [NoDB] USB-Geräte AVM FRITZ!WLAN USB Stick v1.1 USB-Geräte Realtek USB 2.0 Card Reader USB-Geräte USB-Massenspeichergerät --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] BIOS Eigenschaften: Anbieter Phoenix Technologies, LTD Version 5.13 Freigabedatum 10/29/2007 Größe 512 KB Bootunterstützung Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120 Fähigkeiten Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Unterstützte Standards DMI, APM, ACPI, PnP Erweiterungen PCI, USB [ System ] System Eigenschaften: Hersteller HP-Pavilion Produkt KE479AA-ABD a6345.de Startauslöser Netzschalter [ Motherboard ] Motherboard Eigenschaften: Hersteller ASUSTek Computer INC. Produkt NARRA2 Version 2.00 Seriennummer MS1C81R55002142 [ Gehäuse ] Gehäuse Eigenschaften: Hersteller Hewlett-Packard Version Chassis Version Seriennummer DM0001 Gehäusetyp Desktopgehäuse Boot-Up Status Sicher Netzteilstatus Sicher Temperaturstatus Sicher Sicherheitsstatus Keine [ Speichercontroller ] Speichercontroller Eigenschaften: Fehlerkorrekturmethode 64-bit ECC Fehlerkorrektur Keine Unterstützter Speicher Interleave 1-Way Aktueller Speicher Interleave 1-Way Unterstützte Speichergeschwindigkeit 70ns, 60ns, 50ns Unterstützte Speichertypen DIMM Unterstützte Speicherspannung 2.9V Maximale Speichermodulgröße 1024 MB Speichersteckplätze 4 [ Prozessoren / AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ ] --------[ Overclock ]--------------------------------------------------------------------------------------------------- CPU-Eigenschaften: CPU Typ Unbekannt CPUID CPU Name AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ CPUID Revision 00040F33h CPU Geschwindigkeit: CPU Takt 3017.42 MHz CPU Cache: L1 Code Cache 64 KB L1 Datencache 64 KB L2 Cache 1 MB (Asynchronous) Motherboard Eigenschaften: Motherboard ID 10/29/2007-MCP61P-NARRA-00 Motherboard Name Unbekannt BIOS Eigenschaften: Datum System BIOS 10/29/07 Datum Video BIOS 05/23/07 Award BIOS Typ Phoenix - AwardBIOS v6.00PG Award BIOS Nachricht Copyright 2007 by Hewlett-Packard Company Rev. 5.13 DMI BIOS Version 5.13 --------[ Energieoptionen ]--------------------------------------------------------------------------------------------- Power Management Eigenschaften: Aktuelle Stromquelle Netzanschluss Akkustatus Kein Akku Akkulaufzeit gesamt Unbekannt Verbleibende Akkulaufzeit Unbekannt |
virusSeiten: [1] Nach oben
Mein MSE schreibt mir zwar immer das er entfernt wurde aber nach einem Neustart ist er wieder da.
Hat da jemand eine IDEE zu