SpywareStrike - C:\Programme\SpywareStrike\SpywareStrike.exe

#0
27.01.2006, 12:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1

Zitat

Hallo Sabina kanst du dir mein Hijack Bericht anschauen weil ich hatte eine Malware vor kurzem hab die gelöscht aber in der Taskleiste blinkt immernoch ein Symbol.
Logfile of HijackThis v1.99.1
Scan saved at 11:10:39, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Paragon Software\Paragon CD-ROM Emulator\tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
F:\Darek Dateien\Meine Downloads\hijackthis_199\HijackThis.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [tray.exe] "C:\Programme\Paragon Software\Paragon CD-ROM Emulator\tray.exe"
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: concept/design's onlineTV - {08EEC8E4-7E05-485B-902E-700B8F112879} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F6997E2E-4729-40C5-9015-35C6841BAA7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F6997E2E-4729-40C5-9015-35C6841BAA7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB5EB90-148A-4D93-A518-78A7EB5ED229}: NameServer = 85.255.116.120,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{767E4C4D-A88C-43FB-9168-1937D081DFEB}: NameServer = 85.255.116.120,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8307831C-DD98-436A-9255-B22CFEEFA4B6}: NameServer = 85.255.116.120,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{B09145D7-47B4-4463-8C4F-B0A50872076B}: NameServer = 85.255.116.120,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8B5CE50-BC95-4FE9-A90D-83BEB561BB92}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.01.2006, 12:40
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#2 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpywareStrike

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

----------------------------------------------------------------------------
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: