| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mal wieder sch*** Spyaxe, brauche hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.11.2005, 23:13
| #1 |
| |  Mal wieder sch*** Spyaxe, brauche hilfe! Hi, habe mir gerade das besagte Ding eingefangen....  Hier mal mein logfile, ich hoffe jemand kann mir weiterhelfen. Wirklich viel kann ich damit nicht anfangen....  Thx schon mal. Als Startseite popt auch immer diese Spyaxe-Seite auf, obwohl gmx eingestellt. Ist das problem dann auch behoben? Logfile of HijackThis v1.99.1 Scan saved at 23:02:40, on 23.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\nvctrl.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\System32\sstray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe D:\steam\steam.exe C:\Programme\NETGEAR\WG121 Configuration Utility\wlancfg8.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe F:\FoxServ\Apache\bin\Apache.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\FoxServ\Apache\bin\Apache.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\test\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/ O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp71D4.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{5D422~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{5D422~1\reboot.ini O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - h**p://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.download-url.de/InstallationsAssistent.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{3C8ADACE-8D60-42B1-9406-2F51D13670CF}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{68DE05A4-0EE6-427D-A0B8-5C4BF940270D}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9EBD8E8D-E4B3-4699-9181-E9B454585D54}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FD4C7F-5544-4CC3-AA76-5178F958EB54}: NameServer = 192.168.1.1 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Apache - Unknown owner - F:\FoxServ\Apache\bin\Apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: MySql - Unknown owner - f:/****/FoxServ/mysql/bin/mysqld-nt.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
|
24.11.2005, 00:13
| #2 |
 |  Mal wieder sch*** Spyaxe, brauche hilfe! Hallo Jojo4Dresden,
__________________führe folgendes aus: http://www.trojaner-board.de/showthread.php?t=21709 Desweiteren fixe im angesicherten Modus bei deaktivierter Systemwiederherstellung folgenden Eintrag: O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{5D422~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{5D422~1\reboot.ini dartus
__________________ |
|
24.11.2005, 08:03
| #3 |
| | Mal wieder sch*** Spyaxe, brauche hilfe! Hallo dartus,
__________________danke erstmal. Und d.h., ich kann mir den Rest der Prozedur sparen? Und entfernt dieses Vorgehen auch, dass eine andere Startseite als eingestellt aufgerufen wird? |
|
24.11.2005, 10:43
| #4 |
  | Mal wieder sch*** Spyaxe, brauche hilfe! Hallo, ich sehe hier XP das noch nicht mal den SP 1 hat... Solltest du schnell ändern und den SP 2 draufspielen. Gruß |
|
| Themen zu Mal wieder sch*** Spyaxe, brauche hilfe! |
| adobe, antivir, asus, avg, bho, brauche hilfe, excel, explorer, firewall, heulen, hijack, hijackthis, internet, internet explorer, logfile, monitor, netgear, object, problem, programme, security, security center, shockwave, software, symantec, system, windows, windows xp |
Linear-Darstellung
