Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
spyaxe .... bitte um hilfe !!!

spyaxe .... bitte um hilfe !!!


Log-Analyse und Auswertung: spyaxe .... bitte um hilfe !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.12.2005, 20:17   #1
masterman
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


Super das es solche foren gibt für PC Anfänger wie mich ...
Falls mir jemand helfen könnte mit diesem prob ....

Logfile of HijackThis v1.99.1
Scan saved at 20:10:13, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\**\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.internetcologne.de
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpDD8E.tmp
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120476004906
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C53CA8F1-12EB-4F47-A834-67470C10FDE5}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Alt 06.12.2005, 20:58   #2
JayP
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


Hallo,
versuch mal Spyaxe unter Systemsteuerung Software zu deinstallieren.
__________________
Alt 06.12.2005, 21:01   #3
masterman
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


Hallo JayP,

ich kann es zwar löschen aber nach einem neustart ist es wieder da ...

gruss mastermann
__________________
Alt 06.12.2005, 21:05   #4
chaosman
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


@masterman

guckst du hier

@JayP
wenn es so einfach wäre....
chaosman
__________________
Bonus vir semper tiro

Alt 06.12.2005, 21:11   #5
masterman
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


Hi chaosman,

danke für den link ... werd mein bestes geben ..

gruss

masterman


Alt 06.12.2005, 21:17   #6
BeLe
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


oder du guckst hier http://www.trojaner-board.de/showthread.php?t=21709

so hab ich das ding auch wegbekommen, steht genau unter deinen thema! ;-)

Alt 06.12.2005, 21:33   #7
masterman
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


@ chaosman

.. hoffe ich habe es bis jetzt richtig gemacht .. anbei die spyaxe.txt datei

SpyAxeFix © by noahdfear


Microsoft Windows XP [Version 5.1.2600]




Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1820 'explorer.exe'
Killing PID 1820 'explorer.exe'


Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe

svchosts.dll present
1024 directory present

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

und das neue Logfile von HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:31:23, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Blasius\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpBC99.tmp
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120476004906
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C53CA8F1-12EB-4F47-A834-67470C10FDE5}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Alt 07.12.2005, 13:46   #8
JayP
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


@chaosman
man kanns ja mal probieren

Alt 08.12.2005, 09:05   #9
masterman
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


kann einer bitte nochmal draufschauen ?? wäre supie ... komme einfach net weiter .... Spyaxe ansich scheiunt wegt zu sein ... hab nur noch das startseitenprob mit w*w.updateyoursystem.com und das zwischendurch immer noch popups aufgehen ... bin für jeden rat dankbar ...

Alt 08.12.2005, 09:16   #10
Wildone
 
spyaxe .... bitte um hilfe !!! - Standard

spyaxe .... bitte um hilfe !!!


Hallo,
lass die smitrem nochmal im abgesicherten Modus (F8 beim booten) laufen und poste danach den Inhalt der C:\smitfiles.txt



Grüße Wildone

Antwort

Themen zu spyaxe .... bitte um hilfe !!!
antivir, bho, bitte um hilfe, button, excel, explorer, foren, helfen, hijack, hijackthis, hotkey, icq, internet, internet explorer, messenger, microsoft, monitor, office, programme, software, super, system, system32, temp, urlsearchhook, windows, windows xp


« hab ich n trojaner? | Bitte um Hilfe »


Ähnliche Themen: spyaxe .... bitte um hilfe !!!


  1. Hilfe! Spyaxe will nicht weggehen
    Log-Analyse und Auswertung - 05.02.2006 (7)
  2. SpyAxe...brauche hilfe
    Log-Analyse und Auswertung - 11.01.2006 (39)
  3. SpyAxe ?
    Log-Analyse und Auswertung - 06.01.2006 (13)
  4. SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (151)
  5. Hilfe bei Spyaxe
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (2)
  6. Spyaxe
    Log-Analyse und Auswertung - 31.12.2005 (13)
  7. SpyAxe etc.
    Log-Analyse und Auswertung - 16.12.2005 (3)
  8. SpyAxe
    Log-Analyse und Auswertung - 16.12.2005 (5)
  9. Spyaxe Virus! Bitte dringend um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (27)
  10. Spyaxe/Spytrooper/Spyguard/SmitfraudC - Hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (10)
  11. Hi,checkt bitte meinen logfiel....spyaxe problem!
    Log-Analyse und Auswertung - 04.12.2005 (4)
  12. Mal wieder sch*** Spyaxe, brauche hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (3)
  13. spyaxe
    Log-Analyse und Auswertung - 20.11.2005 (1)
  14. Spyaxe - Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.11.2005 (4)
  15. SPYAXE...hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.11.2005 (3)
  16. Spyaxe!!! Kann mir bitte wer helfen!
    Log-Analyse und Auswertung - 19.11.2005 (2)
  17. SpyAxe!!! Brauche dringen Hilfe
    Mülltonne - 09.11.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema spyaxe .... bitte um hilfe !!! - Super das es solche foren gibt für PC Anfänger wie mich ... Falls mir jemand helfen könnte mit diesem prob .... Logfile of HijackThis v1.99.1 Scan saved at 20:10:13, on - spyaxe .... bitte um hilfe !!!...

Alle Zeitangaben in WEZ +1. Es ist jetzt 04:20 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: spyaxe .... bitte um hilfe !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131