Naja sseit 2 Jahren mal weider was drauf.... Und was hats erwischt? natürlich svchost.exe und services.exe...........
Naja erstens mal brauchts meine ganze CPU aus und 2tens Versendet services.exe SPAM von meinem pc... jaa nich so toll.. xD
Hab Avast. Bootscan durchgeführt.. Ratet mal xD Nichts gefunden..
Gaaaanz toll. Egal.. Spybot S&D hat W32.Iksmas gefunden und "behoben" (klar)
Naja dann greif ich halt auf was extravagantes zurück.. Windows Defender. Hat was gefunden, ist aber natürlich zu blöd zum beheben.
naja ich hab keine lust einen Brief von cablecom einen Brief zu bekommen wegen Spam.
PS: hab XP
kann man nicht irgendwie die beiden exe als originalfile downloaden und ersetzen?
Naaja hab morgen Frei und ich weiss wohl was ich da tun muss.. Ich hoffe auf einige Gute antworten was ich dagegen tun kann.
PPS: Hab win Firewall
PPPS: war gerade auf der-messershop.ch lol kolleg hat gesagt ich soll mal reinschauen .. (AUF EIGENE GEFAHR)
und der log von hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:53, on 05.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wgp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Netgear Update Assistant\LanUpdate.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Cepstral\bin\CepstralLicSrv.exe
C:\Programme\OSCAR Editor\OscarEditor.exe
C:\Programme\FileZilla Server\FileZilla Server.exe
C:\Programme\Logitech\Video\FxSvr2.exe
c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Programme\OSCAR Editor\OscarData\Tools\MyShowMessage.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Null FTP Server\NullFtpService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Null FTP Server\NullFtpServer.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
Kommentar