Hallo ihr lieben Helfer!
ich habe wahrscheinlich ein ziemlich vielschichtiges Problem. Ich beginne mal mit dem Wichtigsten:
Ich verwende schon lange das Filesharing Program "Soulseek" und hatte nie Probleme damit. Seit Kurzem aber trennt das Programm die Internetverbindung (Breitbandverbindung über LAN) nach 2 Minuten, aber nur wenn ich nichts aktiv im Programm mache. neuinstallieren der Software bringt nix.
Zudem ist mir aufgefallen, dass mein Cursor etwa im Sekundentakt die Sanduhr zeigt (wenn ich keinerlei Program laufen habe), die cpu auslastung und die laufenden Prozesse sind aber völig in ordnung.
ich habe dann einen Virenscan bei Symantek gemacht, und der hat mir folgende Infektionen angezeigt:
C:\WINDOWS\system32\hooks.dll is infected with PWSteal.Trojan
C:\WINDOWS\system32\winupd.exe is infected with Trojan.StartPage
C:\WINDOWS\Downloaded Program Files\load.exe is infected with Downloader.Trojan
Um die zu reparieren muss ich aber bei Symantec die Software kaufen, und das will ich natürlich nicht... Daraufhin hab ich AntiVir laufen lassen, was elf Warnmeldungen ergab (die Trojaner, die Symantec gefunden hat sind auch zu finden):
bla bla bla und dann:
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Patanjali\Lokale Einstellungen\Temp
TFR20.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\Downloaded Program Files
load.exe
WARNUNG! Ungültige Startadresse!
C:\WINDOWS\system32
0021-bdl94126.EXE
Die Datei enthält Signatur des PMS/Commercials.1-Programmes und wurde vom Benutzer unterdrückt.
hooks.dll
Die Datei enthält Signatur des PMS/JeeiDownload.3-Programmes und wurde vom Benutzer unterdrückt.
winupd.exe
WARNUNG! Ungültige Startadresse!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT020ea.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Ende des Suchlaufs: 14.07.2004 23:31
Benötigte Zeit: 18:44 min
3045 Verzeichnisse wurden durchsucht
30098 Dateien wurden geprüft
11 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
ich weiss nun wirklich nich wie ich die Trojaner wegbekomme, ich kann ja nich einfach hooks.dll usw. löschen, oder? Bitte helft mir, wie ich das Soulseek wider in Ordnung bekomme und all die anderen Defekte.
Jetzt schon tausend Dank!
davwidme Gast |