| |
| |||||||
Mülltonne: ist mein pc sauber (nach trojaner)Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
02.11.2008, 16:38
| #1 |
 |  ist mein pc sauber (nach trojaner) HI, ich hab vor einiger zeit von nem Kumpel Fifa09 bekommen ich wollte mir dafür nen crack hohlen allerdings hatte dieser trojaner.Mein Antivir hatt diese erkannt und ich habe sie sofort gelöscht. Aber in letzter Zeit ist mein PC langsam geworden ich habe ihn nun schon 3mal mit antivir durchscannen lassen(im Abgesicherten Modus) er hatt aber nichts gefunden.Im taskmaneger ist mir aufegefallen das avp.exe 2mal läuft und 1 davon sehr viel arbeitsspeicher schluckt.. dann hab ich rausbekommen das avp.exe Kapersky ist... ich bin mir aber trotzdem nicht sicher ob mein pc auch wirklich sauber ist.. was mir auch augefallen ist, svchost läuft 3mal.. FRAGEN: 1.Wenn ich wie oben geschildert trojaner erkenne und sie sofort lösche sind sie dann auch 100% weg,auch wenn ich z.b. gerade nich da bin und die meldung schon sagen wir 1h an ist und ich sie erst dann lösche? 2.ist avp.exe schädlich oder ist das wirklich nut kaspersky 3. was ahtt es mit svchost auf sich? 4.ist mein pc sauber? hier mal der HijackThis report..(mein pc ist relativ neu deswegen ist der bericht so klein  )Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:25:41, on 02.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: D:\WINXP\System32\smss.exe D:\WINXP\system32\winlogon.exe D:\WINXP\system32\services.exe D:\WINXP\system32\lsass.exe D:\WINXP\system32\Ati2evxx.exe D:\WINXP\system32\svchost.exe D:\WINXP\System32\svchost.exe D:\WINXP\system32\svchost.exe D:\WINXP\system32\Ati2evxx.exe D:\WINXP\system32\spoolsv.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Bonjour\mDNSResponder.exe D:\WINXP\system32\PnkBstrA.exe D:\WINXP\system32\STacSV.exe D:\WINXP\Explorer.EXE D:\WINXP\system32\svchost.exe D:\Programme\IDT\WDM\sttray.exe D:\WINXP\CTHELPER.EXE D:\WINXP\system32\CTXFIHLP.EXE E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\WINXP\system32\ctfmon.exe D:\Programme\Windows Live\Messenger\MsnMsgr.Exe D:\Programme\DAEMON Tools Lite\daemon.exe D:\Programme\Skype\Phone\Skype.exe D:\WINXP\SYSTEM32\CTXFISPI.EXE E:\Programme\Xfire\xfire.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\WINXP\system32\wscntfy.exe D:\Programme\Windows Live\Messenger\usnsvc.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Hijakthis\abc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINXP\UpdReg.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CTRegRun] D:\WINXP\CTRegRun.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Xfire.lnk = E:\Programme\Xfire\xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINXP\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINXP\system32\PnkBstrA.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - D:\WINXP\system32\STacSV.exe -- End of file - 6233 bytes |
| Themen zu ist mein pc sauber (nach trojaner) |
| 100%, abgesicherten modus, antivir, antivirus, avira, avp.exe, bho, bonjour, computer, explorer, firefox, hijack, hijackthis, internet, internet explorer, internet security, langsam, mozilla, neu, nicht sicher, object, programme, security, software, svchost, system, trojaner, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
