Sieht schlimmer aus als es ist.

Ich seh da gar nichts!!!

Hier die Fehlermeldung: Gerade wieder gekommen...

Microsoft Visual C

Program C:\Programme\ASUS\ASUS Live Update\Liveupdt,exe

Thia application has requested the Runtime to terminateit in unusual way.
Please contact the applications support team for more informations.

Scheint aber nach meiner unwissenden Meinung eher unwichtig zu sein...

Ja dann auf jeden Fall schon mal herzlichsten Dank für die fachmännische Hilfe!

Hallo Noncosi,

Zitat:

Zitat von Noncosi

Ja dann auf jeden Fall schon mal herzlichsten Dank für die fachmännische Hilfe!

Gern geschehen. Aber wie gesagt, wir sind noch nicht durch.
Gute Nacht.

Hehe...das wäre auch auch zu schön und davon ging ich nicht aus...

Hallo Noncosi,






Schritt # 1: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\WINDOWS\System32\acovcnt.exe
           

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.





Schritt # 2: Benutzerdefinierter Scan mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\Gemeinsame Dateien /S
C:\SUPPORT /S
C:\VALUEADD /S
C:\Intel /S
C:\Recycled /S
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Nichts und danach den Scan Button.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt # 3: Fragen beantworten
Bitte beantworte mir folgende Fragen:

Deine Logfiles weisen Reste von P2P bzw. Filesharing Programmen auf:

Zitat:

[2008.02.05 20:46:38 | 000,000,000 | ---D | M] -- C:\Programme\LimeWire
[2008.03.29 13:53:22 | 000,000,000 | ---D | M] -- C:\Programme\Azureus
[2010.07.03 21:10:20 | 000,000,000 | ---D | M] -- C:\Programme\eMule

Gehe ich richtig in der Annahme, dass du diese Programme vor einiger Zeit wieder deinstalliert hast und es sich hierbei um ein paar Überbleibsel handelt?

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Diesbezüglich sind die folgenden beiden Funde von Avast interessant:

Zitat:

C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Eigene Musik\old staff\Alben div Interpreten\Coldplay
Status: WMA:Wimad (Drp)

C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Eigene Musik\old staff\Alben div Interpreten\Rihanna
Status: WMA:Wimad (Drp)

Woher hast du diese Dateien? Es besteht die Gefahr, dass sie mit Malware infiziert sind.

Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.

Mit deiner Zustimmung könnte ich diese Reste entfernen, sofern du sie nicht mehr benötigst. Bitte berichte.





Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Links zu den Ergebnissen von VirusTotal,
• das neue Logfile von OTL und
• die Beantwortung der gestellten Fragen.

Schritt 1:

hxxp://www.virustotal.com/file-scan/report.html?id=aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2-1305850209

Schritt 2:OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 20.05.2011 02:22:53 - Run 4
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,05 Gb Total Space | 36,40 Gb Free Space | 54,29% Space Free | Partition Type: FAT32
Drive D: | 42,84 Gb Total Space | 42,83 Gb Free Space | 99,98% Space Free | Partition Type: FAT32
 
Computer Name: xxx | User Name: xxx| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
 
< C:\Programme\Gemeinsame Dateien /S >
 
< C:\SUPPORT /S >
 
< C:\VALUEADD /S >
 
< C:\Intel /S >
 
< C:\Recycled /S >
 
<           >
 
< End of report >
         

--- --- ---


Schritt 3:

Da der Rechner von mir und meinem Freund benutzt wird habe ich ihn heute mal gefragt und er sagte mir das er entsprechende Programme vor langer Zeit benutzte (heute nicht mehr)- wann er sie deinstalliert hat kann ich nicht sagen aber die Dateien die höchstwarscheinlich nicht in Ordnung sind können NATÜRLICH gelöscht werden. Aber schon mal interessant wie schnell das geht und vor allem wodurch...

Schritt 4:

Hab ich hoffentlich in Schritt 1- 3 gepostet!