| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mal wieder SpyAxe...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.11.2005, 02:12
| #1 |
| |  Mal wieder SpyAxe... Hallo dartus, vielen Dank für die prompte Hilfe. Ich habe das jetzt alles mal abgearbeitet, und siehe da: Kein SpyAxe-Alarm mehr in der Taskleiste! Eine Datei usbn.exe habe ich allerdings nicht gefunden...?! Jedenfalls funktioniert jetzt soweit alles wieder. Zwei etwas nervende und meiner Meinung nach ungewöhnliche Dinge gibt es allerdings noch: 1. Seit gestern verlangt Windows bei jedem Start (abgesichert oder normal) vor dem Anmeldebildschirm die Tastenkombination Alt+Strg+Entf. Woher kommt das wohl, und wie werde ich das wieder los? 2. Schon seit längerem öffnet sich bei jedem normalen Start des Rechners automatisch der Internet Explorer, ich habe keine Ahnung, warum. Vielleicht hast Du dazu ja auch noch ein paar Tipps für einen Unwissenden parat. Ansonsten danke ich nochmal herzlich für die freundliche Unterstützung und gehe nach dem Posten des aktuellen HJT-Logfiles erstmal schlafen. Gute Nacht!  Logfile of HijackThis v1.99.1 Scan saved at 01:42:20, on 23.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Scansoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Microsoft Office\Office\MSOFFICE.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\buero\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis.zip\HijackThis.exe O2 - BHO: (no name) - {7caf96a2-c556-460a-988e-76fc7895d284} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121342203843 O17 - HKLM\System\CCS\Services\Tcpip\..\{83EC81F9-EC26-4BE7-9474-D36939300C83}: NameServer = 192.168.99.50 O17 - HKLM\System\CS1\Services\Tcpip\..\{83EC81F9-EC26-4BE7-9474-D36939300C83}: NameServer = 192.168.99.50 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
23.11.2005, 02:33
| #2 |
  | Mal wieder SpyAxe... Hallo Heiner,
__________________Hier http://virusscan.jotti.org/de/ läßt du diese Datei mal scannen und berichtest. O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe Irrlicht |
|
23.11.2005, 09:02
| #3 |
| | Mal wieder SpyAxe... Moin irrlicht,
__________________habe die iexplore.exe bei jotti scannen lassen, keine Funde. Gruß heiner69 |
|
| Themen zu Mal wieder SpyAxe... |
| adobe, adobe reader, antivir, bho, clean, dateien, explorer, fritz!, hijack, hijackthis, hotkey, infizierte, internet, internet explorer, messenger, microsoft, programme, security, security suite, software, system, system32, temp, urlsearchhook, usb, windows, windows xp |
Hybrid-Darstellung
