Hat dir diese Antwort geholfen?
Sorry mein Fehler HCK.
Der Scan mit Gmer zeigt folgende Funde an:
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1044] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1600] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1668] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1728] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1788] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1820] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1996] 0x00A10000
Wenn man sich dann folgendes anguckt diese Datei:
globalroot\systemroot\system32\UACidaxmabprswaywu.dll
Die Datei wurde von Gmer (Tool zur Rootkitsuche) als Infiziert erkannt.
Man sieht hier auch schön das dass System komprimittiert ist.
(*** hidden *** )
@C:\WINDOWS\system32\svchost.exe
Noch Fragen HCK ?
Gruß Deniz