64 schädlinge?!?!?!

Dieses Thema 64 schädlinge?!?!?! im Forum "Windows XP Forum" wurde erstellt von StXlA, 8. Aug. 2006.

Thema: 64 schädlinge?!?!?! hi, ich hab ebend mal mein LavaSoft AD-Aware durchlaufen lassen und hatte am ende 64 Schädlinge... 1 Windows...

  1. hi,
    ich hab ebend mal mein LavaSoft AD-Aware durchlaufen lassen und hatte am ende 64 Schädlinge...

    1 Windows Trojaner Download
    50 Zango dateien
    10 180Solutions Dateien
    und ein Paar cookies bzw popups...

    So ich hab alle gelöscht und nochmal mit hjackthis durchlaufen lassen dabei kam das heir raus:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:16:48, on 08.08.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonalPremium\AVGUARD.EXE
    C:\Programme\AVPersonalPremium\AVESVC.EXE
    C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AVPersonalPremium\AVMAILC.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\AVPersonalPremium\AVGNT.EXE
    C:\programme\powerstrip\pstrip.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Logitech\G-series Software\LGDCore.exe
    C:\Programme\Logitech\G-series Software\LCDMon.exe
    C:\Programme\LcdStudio\LcdStudio.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\SFT Loader\leecher.exe
    C:\Programme\Miranda IM\miranda32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonalPremium\AVGNT.EXE /min
    O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Launch LGDCore] C:\Programme\Logitech\G-series Software\LGDCore.exe /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] C:\Programme\Logitech\G-series Software\LCDMon.exe
    O4 - HKLM\..\Run: [LcdStudio] C:\Programme\LcdStudio\LcdStudio.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS.EXE
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O10 - Hijacked Internet access by New.Net
    O10 - Broken Internet access because of LSP provider->avsda.dll' missing
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B7E43FB-659D-4E3F-BB4F-52BE245E6A5D}: NameServer = 81.14.243.9 81.14.244.9
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE
    O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE
    O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

    So naja meine Frage is ja fast vorhersehbar :
    Is da jetzt alles im reinen oder hab ich noch was drauf?
     
  2. hier gehts zur eigenen Auswertung
    http://hijackthis.de/
    btw, ist noch längst nicht sauber
     
  3. Stimmt ;)

    Sind jetzt aber dank Sypbot S&D bzw HijackThis alle runter.
    Auch an dich nochmal Thx ;)

    @Admins:
    CLOSE plz
     
Die Seite wird geladen...

64 schädlinge?!?!?! - Ähnliche Themen

Forum Datum
Sind Schädlinge auf meinem PC? (RSIT Logs) *neu* Viren, Trojaner, Spyware etc. 31. Aug. 2009
Norton Antivirus 2004 löscht Schädlinge nicht Firewalls & Virenscanner 21. Juli 2005
Probleme mit Schädlingen Windows XP Forum 29. Apr. 2005