| |
| |||||||
Log-Analyse und Auswertung: Spy Axe! Bitte überprüft mein Log-File...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.12.2005, 14:06
| #1 |
 |  Spy Axe! Bitte überprüft mein Log-File... Auch mein Rechner wurde von Spy Axe heimgesucht. Da ich mich nicht sonderlich gut mit Computern auskenne bitte ich euch die Zeit zu nehmen und mein HijackThis Log-File zu überprüfen. Vielen Dank im Vorraus- Ich bin echt froh, daß es dieses Forum gibt! C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\M***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:2080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\VIRUSN~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\250S Series\lwbwheel.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "M:\Programme\Tools\Nero 6\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: phase6_17_erinnerung.lnk = M:\Lernen\Fremdsprachen\Portugiesisch\Vocabeltrainer\Phase6\WinStart\WinStart.exe O8 - Extra context menu item: Download Images by Super Picture Finder Grabber - M:\Programme\Tools\Super Picture Finder Grabber 4.1.3\Super Picture Finder Grabber\pf_link.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {E05EC57C-ECD9-431C-981D-15573E34076E} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O15 - Trusted Zone: http://bv.airfrance.fr O15 - Trusted Zone: www.airfrance.fr O15 - Trusted Zone: www.benchtm.com O15 - Trusted Zone: www.bizarre-radio.de O15 - Trusted Zone: www.karcher.com.br O15 - Trusted Zone: http://www.terra.com.br O15 - Trusted Zone: www.tim.com.br O15 - Trusted Zone: www.timbrasil.com.br O15 - Trusted Zone: http://www.timbrasil.com.br O15 - Trusted Zone: www.dasding.de O15 - Trusted Zone: http://www.derbauer.de O15 - Trusted Zone: http://www.google.de O15 - Trusted Zone: www.jaegermeister.de O15 - Trusted Zone: http://www.juze****.com O15 - Trusted Zone: http://www.juze****.de O15 - Trusted Zone: http://www.mitsubishi-motors-europe.com O15 - Trusted Zone: http://www.mondominishows.com O15 - Trusted Zone: http://www.institutogirassol.org.br O15 - Trusted Zone: http://www.periscopiovr.com O15 - Trusted Zone: www.railpass.com O15 - Trusted Zone: www.skateamerica.com O15 - Trusted Zone: www.titus.de O15 - Trusted Zone: www.visions.de O15 - Trusted Zone: www.withfullforce.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105565640489 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFFDD10-5F97-47D4-ACBE-47B2BBD130E5}: NameServer = 200.162.192.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{687B736C-77E4-4398-8C0E-077B3A863E5B}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
13.12.2005, 14:08
| #2 |
   | Spy Axe! Bitte überprüft mein Log-File... Servus!
__________________Wo ist denn der Kopf Deines Logfiles geblieben? stupormundi
__________________ |
|
13.12.2005, 14:43
| #3 |
| |  Spy Axe! Bitte überprüft mein Log-File... Hallo,
__________________bin zwar neu hier und auch nicht gerade der Computerkrack aber das SPY AXE problem ist denke ich einfach zu Lösen. Hab mich gerade ein paar Tage damit rumgeprügelt und so auch dieses Forum gefunden. Viel gelernt. Aber Lösung dann doch anders gefunden. Wie es so schön heißt: "Nicht jede Antiviren Software findet und entfernt jedes problem" Einfachster weg: Download, Panda Titanium Antivirus + Antispyware 2006 von Hier:http://www.panda-software.de/PandaWe...lsTitanium.htm 30 Tage Version mit einmal Update. Vorsicht! Das Programm entfernt alle anderen Anti-Viren Programme vom Rechner. Bei mir waren das Avast und Zone Alarm. Aber kein Problem, nach beseitigung von AXE einfach Panda deinstaliert und Avast + Zona Alarm reinstaliert. PANDA kam sah und siegte..... Secondglas Geändert von Secondglas (13.12.2005 um 14:49 Uhr) |
|
13.12.2005, 15:31
| #4 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo Secondglas, machst du hier Werbung ? Seit wann ist Zonealarm ein Anti-Virenprogramm ? Irrlicht |
|
13.12.2005, 16:06
| #5 |
| | Spy Axe! Bitte überprüft mein Log-File... Ooops....Kopf des Logfiles? Hab den wohl irgendwie vergessen! Hier nochmal das komplette Logfile mit Kopf. Danke nochmal an Jeden, der mir hilft das Ding auszuwerten!  Logfile of HijackThis v1.99.1 Scan saved at 3:50:53 PM, on 12/13/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:2080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\VIRUSN~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\250S Series\lwbwheel.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "M:\Programme\Tools\Nero 6\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: phase6_17_erinnerung.lnk = M:\Lernen\Fremdsprachen\Portugiesisch\Vocabeltrainer\Phase6\WinStart\WinStart.exe O8 - Extra context menu item: Download Images by Super Picture Finder Grabber - M:\Programme\Tools\Super Picture Finder Grabber 4.1.3 +Keygen\Super Picture Finder Grabber\pf_link.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {E05EC57C-ECD9-431C-981D-15573E34076E} - h**p://w*w.medionshop.de/ (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.aldi.com/ O15 - Trusted Zone: http://bv.airfrance.fr O15 - Trusted Zone: www.airfrance.fr O15 - Trusted Zone: www.benchtm.com O15 - Trusted Zone: www.bizarre-radio.de O15 - Trusted Zone: www.karcher.com.br O15 - Trusted Zone: h**p://www.terra.com.br O15 - Trusted Zone: www.tim.com.br O15 - Trusted Zone: www.timbrasil.com.br O15 - Trusted Zone: h**p://www.timbrasil.com.br O15 - Trusted Zone: www.dasding.de O15 - Trusted Zone: h**p://www.derbauer.de O15 - Trusted Zone: h**p://www.google.de O15 - Trusted Zone: www.jaegermeister.de O15 - Trusted Zone: h**p://www.juze****.com O15 - Trusted Zone: h**p://www.juze*****.de O15 - Trusted Zone: h**p://www.mitsubishi-motors-europe.com O15 - Trusted Zone: h**p://www.mondominishows.com O15 - Trusted Zone: h**p://www.institutogirassol.org.br O15 - Trusted Zone: h**p://www.periscopiovr.com O15 - Trusted Zone: www.railpass.com O15 - Trusted Zone: www.skateamerica.com O15 - Trusted Zone: www.titus.de O15 - Trusted Zone: www.visions.de O15 - Trusted Zone: www.withfullforce.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105565640489 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFFDD10-5F97-47D4-ACBE-47B2BBD130E5}: NameServer = 200.162.192.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{687B736C-77E4-4398-8C0E-077B3A863E5B}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
13.12.2005, 16:07
| #6 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo Irrlicht, keine werbung.... Und ja, ich weiß das Zone Alarm nur eine Firewall ist, war nur einfacher so zu schreiben. Dachte mir nur das der eine oder andere vielleicht daraufverzichten kann eigenhändig und müselig Spy Axe zu Löschen. Ziehe den leichtesten weg vor. |
|
13.12.2005, 16:15
| #7 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo, leider kann Panda auch nicht alle Dateien entfernen, erst gestern hatte ich einen Spysheriff (gleiche Familie wie Spyaxe) der Dateien gedropt hat die nur ein Virenscanner schon erkannt hat. Also ist es momentan noch fehl am Platz sich auf Virenscanner zu verlassen. Aber dieser Artikel nährt meine Hoffnung das mit den heutigen Microsoftupdate die IE Lücke(n) die von Spyaxe und Konsorten genutzt wird, geschloßen wird. Grüße Wildone |
|
13.12.2005, 16:23
| #8 |
| | Spy Axe! Bitte überprüft mein Log-File... Ok,ok...danke!! An Alle die über AV Software diskutieren wollen: Bitte eröffnet ein eigenen Thread! Ich habe den Thread hier geöffnet um Jemanden zu finden, der mir hilft das Logfile auszulesen! Greez, Malícia |
|
13.12.2005, 16:35
| #9 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo, immer locker bleiben, hast du das Logfile im abgesicherten Modus erstellt, wenn ja bitte noch eins im normalen Modus erstellen? Ist das korrekt das dein Provider aus Brasilien kommt? Lade dir dieses Tool runter, entpacke es, gehe in den abgesicherten modus (f8 beim booten) und führe die runthis.bat aus. Dann postest du den Inhalt der C:\smitfiles.txt Außerdem machst du noch folgendes und postest die vier Logfiles (nur die Dateien der letzten drei Monate abkopieren!) Grüße Wildone |
|
13.12.2005, 16:56
| #10 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo Wildone, das mit dem Provider stimmt, da ich mit dem Laptop das letzte halbe Jahr in Brasilien war. Ich habe SmitRem schon mal durchlaufen lassen. Hang by, ich werd die von dir angeforderten Log-Files schicken! Danke und Gruß, Malícia |
|
13.12.2005, 17:42
| #11 |
| | Spy Axe! Bitte überprüft mein Log-File... Ok... Zuerst das HijackThis Log-file im Normalen Modus: Logfile of HijackThis v1.99.1 Scan saved at 5:12:57 PM, on 12/13/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Power Management\PwrGui.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\Trust\250S Series\lwbwheel.exe C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\eScan\kavss.exe C:\PROGRA~1\eScan\AvpM.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:2080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\VIRUSN~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\250S Series\lwbwheel.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "M:\Programme\Tools\Nero 6\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: phase6_17_erinnerung.lnk = M:\Lernen\Fremdsprachen\Portugiesisch\Vocabeltrainer\Phase6\WinStart\WinStart.exe O8 - Extra context menu item: Download Images by Super Picture Finder Grabber - M:\Programme\Tools\Super Picture Finder Grabber 4.1.3\Super Picture Finder Grabber\pf_link.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {E05EC57C-ECD9-431C-981D-15573E34076E} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O15 - Trusted Zone: http://bv.airfrance.fr O15 - Trusted Zone: www.airfrance.fr O15 - Trusted Zone: www.benchtm.com O15 - Trusted Zone: www.bizarre-radio.de O15 - Trusted Zone: www.karcher.com.br O15 - Trusted Zone: http://www.terra.com.br O15 - Trusted Zone: www.tim.com.br O15 - Trusted Zone: www.timbrasil.com.br O15 - Trusted Zone: http://www.timbrasil.com.br O15 - Trusted Zone: www.dasding.de O15 - Trusted Zone: http://www.derbauer.de O15 - Trusted Zone: http://www.google.de O15 - Trusted Zone: www.jaegermeister.de O15 - Trusted Zone: http://www.juze*****.com O15 - Trusted Zone: http://www.juze*****.de O15 - Trusted Zone: http://www.mitsubishi-motors-europe.com O15 - Trusted Zone: http://www.mondominishows.com O15 - Trusted Zone: http://www.institutogirassol.org.br O15 - Trusted Zone: http://www.periscopiovr.com O15 - Trusted Zone: www.railpass.com O15 - Trusted Zone: www.skateamerica.com O15 - Trusted Zone: www.titus.de O15 - Trusted Zone: www.visions.de O15 - Trusted Zone: www.withfullforce.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105565640489 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFFDD10-5F97-47D4-ACBE-47B2BBD130E5}: NameServer = 200.162.192.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{687B736C-77E4-4398-8C0E-077B3A863E5B}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe ********************************************************** Das Smitrem Log-File: smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 768 'explorer.exe' Killing PID 768 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!  ********************************************************** Und nun nacheinander die 4 Logfiles von DatFinder: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5494-21AE Verzeichnis von C:\WINDOWS\system32 12/13/2005 05:10 PM 2,869 Power.sys 12/12/2005 04:25 PM 10,393 eInstall.dat 12/07/2005 07:24 PM 385,274 perfh009.dat 12/07/2005 07:24 PM 53,166 perfc009.dat 12/07/2005 07:24 PM 443,936 PerfStringBackup.INI 12/07/2005 07:24 PM 365,408 perfh007.dat 12/07/2005 07:24 PM 53,056 perfc007.dat 12/07/2005 03:43 PM 403,120 FNTCACHE.DAT 12/07/2005 01:08 PM 2,206 wpa.dbl 11/21/2005 12:59 AM 3,815 jupdate-1.4.2_08-b03.log 11/02/2005 06:34 AM 2,377,568 MRT.exe 10/06/2005 04:18 AM 280,064 gdi32.dll 10/06/2005 04:08 AM 1,839,616 win32k.sys 10/04/2005 08:26 PM 3,013,120 mshtml.dll 09/23/2005 04:06 AM 8,491,520 shell32.dll 09/10/2005 02:54 AM 2,067,968 cdosys.dll 09/03/2005 12:53 AM 664,064 wininet.dll 09/03/2005 12:53 AM 39,424 pngfilt.dll 09/03/2005 12:53 AM 448,512 mshtmled.dll 09/03/2005 12:53 AM 251,392 iepeers.dll 09/03/2005 12:53 AM 530,432 mstime.dll 09/03/2005 12:53 AM 96,768 inseng.dll 09/03/2005 12:53 AM 605,696 urlmon.dll 09/03/2005 12:53 AM 474,112 shlwapi.dll 09/03/2005 12:53 AM 205,312 dxtrans.dll 09/03/2005 12:53 AM 146,432 msrating.dll 09/03/2005 12:53 AM 1,484,288 shdocvw.dll 09/03/2005 12:53 AM 55,808 extmgr.dll 09/03/2005 12:53 AM 1,019,904 browseui.dll 09/03/2005 12:53 AM 1,055,744 danim.dll 09/03/2005 12:53 AM 152,064 cdfview.dll 09/01/2005 02:44 AM 292,352 winsrv.dll 09/01/2005 02:44 AM 19,968 linkinfo.dll 08/30/2005 04:55 AM 1,292,800 quartz.dll 08/23/2005 04:39 AM 124,416 umpnpmgr.dll 08/22/2005 07:31 PM 197,632 netman.dll 08/09/2005 11:14 PM 692,224 divxdec.ax 08/09/2005 11:13 PM 4,276 divxsm.tlb 08/09/2005 11:13 PM 524,288 DivXsm.exe 08/09/2005 11:13 PM 692,736 DivX.dll 08/09/2005 11:13 PM 688,128 divx_xx07.dll 08/09/2005 11:13 PM 10,775 dsm_ja.qm 08/09/2005 11:13 PM 15,351 dsm_de.qm 08/09/2005 11:13 PM 15,153 dsm_fr.qm 08/09/2005 11:13 PM 688,128 divx_xx0c.dll 08/09/2005 11:13 PM 671,744 divx_xx11.dll 08/09/2005 11:13 PM 831,488 libeay32.dll 08/09/2005 11:13 PM 245,408 unicows.dll 08/09/2005 11:13 PM 159,744 ssleay32.dll 08/09/2005 11:12 PM 3,596,288 qt-dx331.dll 08/09/2005 11:12 PM 8,523 dpude.qm 08/09/2005 11:12 PM 86,016 dpl100.dll 08/09/2005 11:12 PM 581,632 dpuGUI11.dll 08/09/2005 11:12 PM 200,704 dtu100.dll 08/09/2005 11:12 PM 303,104 dpus11.dll 08/09/2005 11:12 PM 57,344 dpv11.dll 08/09/2005 11:12 PM 245,760 dpu11.dll 08/09/2005 11:12 PM 3,136 dtu_de.qm 08/09/2005 11:12 PM 356,436 DivXMedia.ax ********************************************************** Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5494-21AE Verzeichnis von C:\WINDOWS 12/13/2005 05:19 PM 768,790 ntbtlog.txt 12/13/2005 05:19 PM 476,370 setupapi.log 12/13/2005 05:17 PM 2,048 bootstat.dat 12/13/2005 05:15 PM 32,564 SchedLgU.Txt 12/13/2005 05:15 PM 1,229,422 WindowsUpdate.log 12/13/2005 05:15 PM 216 wiadebug.log 12/13/2005 05:11 PM 3,625 win.ini 12/13/2005 05:11 PM 20,263 ESCAN.LOG 12/13/2005 05:10 PM 3,886 ModemLog_Intel(R) 537AA Modem.txt 12/13/2005 05:10 PM 50 wiaservc.log 12/13/2005 05:09 PM 1,005 frights.log 12/13/2005 05:09 PM 0 0.log 12/13/2005 05:05 PM 218,744 setupact.log 12/12/2005 04:53 PM 288 DEFESMS.VX 12/12/2005 04:53 PM 331 DEFESMS.HTML 12/12/2005 04:49 PM 325 FLASH.LOG 12/12/2005 04:31 PM 338 MAILINST.LOG 12/12/2005 04:28 PM 38,308 WSSPORD.DAT 12/12/2005 04:27 PM 6,502,591 REGBK00.ZIP 12/12/2005 04:25 PM 27 escan.dbf 12/12/2005 04:22 PM 144 INST_TSP.LOG 12/12/2005 04:22 PM 183,602 winsbak2.reg 12/12/2005 04:22 PM 27,268 winsbak.reg 12/12/2005 04:22 PM 306 system.ini 12/11/2005 01:00 AM 2,304 avmsetup.log 12/11/2005 01:00 AM 694 avmadd32.log 12/11/2005 01:00 AM 0 accessdll.log 12/07/2005 06:28 PM 116 NeroDigital.ini 12/07/2005 03:40 PM 2,560 _MSRSTRT.EXE 11/28/2005 04:32 PM 1,409 QTFont.for 11/28/2005 04:32 PM 54,156 QTFont.qfn 11/25/2005 03:00 AM 2,211,894 ACD Wallpaper.bmp 11/17/2005 09:53 PM 2,898 COM+.log 11/10/2005 05:49 PM 116 ConverterCore.INI 11/09/2005 12:11 PM 106,123 iis6.log 11/09/2005 12:11 PM 214,765 comsetup.log 11/09/2005 12:11 PM 131,037 ntdtcsetup.log 11/09/2005 12:11 PM 11,847 KB896424.log 11/09/2005 12:11 PM 274,930 tsoc.log 11/09/2005 12:11 PM 27,007 ocmsn.log 11/09/2005 12:11 PM 1,374 imsins.log 11/09/2005 12:11 PM 366,746 ocgen.log 11/09/2005 12:11 PM 34,901 msgsocm.log 11/09/2005 12:11 PM 695,193 FaxSetup.log 11/09/2005 12:11 PM 25,651 updspapi.log 11/09/2005 12:01 PM 1,123,932 setupapi.log.3.old 11/04/2005 12:22 PM 192,000 lordsofdogtown_ss1.scr 11/04/2005 12:22 PM 535,040 flashax.exe 11/04/2005 12:22 PM 12,288 impborl.dll 11/03/2005 06:55 PM 1,125 winamp.ini 10/24/2005 07:29 PM 72,704 cadkasdeinst01e.exe 10/18/2005 04:33 PM 1,393 imsins.BAK 10/18/2005 04:33 PM 22,033 KB901017.log 10/18/2005 04:32 PM 24,510 KB902400.log 10/18/2005 04:32 PM 15,062 KB896688.log 10/18/2005 04:31 PM 14,101 KB905414.log 10/18/2005 04:31 PM 13,911 KB900725.log 10/18/2005 04:31 PM 11,229 KB904706.log 10/18/2005 04:31 PM 11,870 KB905749.log 10/05/2005 06:00 PM 51,823 wmsetup.log 08/29/2005 07:59 PM 347 nsw.log 08/22/2005 01:39 AM 831 QIII.INI 08/17/2005 08:42 PM 478 setuplog.txt 08/13/2005 03:47 PM 18,076 KB899587.log 08/13/2005 03:47 PM 17,575 KB899591.log 08/13/2005 03:46 PM 17,690 KB893756.log 08/13/2005 03:46 PM 17,040 KB896423.log 08/13/2005 03:46 PM 18,235 KB896727.log 08/13/2005 03:46 PM 13,535 KB899588.log 08/13/2005 03:46 PM 13,323 KB894391.log 08/13/2005 05:49 AM 1,091,001 setupapi.log.2.old 07/29/2005 01:58 PM 67,988 cdPlayer.ini 07/13/2005 09:36 AM 11,086 KB901214.log 07/13/2005 09:36 AM 3,807 KB903235.log 07/06/2005 11:39 PM 10,123 d_p.LOG 07/06/2005 11:39 PM 214 Assimil_d_p.INI 07/05/2005 05:33 PM 133 z54kl.ini 07/03/2005 05:25 PM 106 APDFPRP.INI 06/28/2005 07:48 PM 6,912 KB898461.log 06/28/2005 11:36 AM 458 SUPERLEX.INI 06/26/2005 11:09 AM 316,640 WMSysPr9.prx 06/18/2005 12:36 AM 15,696 KB896422.log 06/18/2005 12:36 AM 16,761 KB883939.log 06/18/2005 12:36 AM 12,090 KB896358.log 06/18/2005 12:35 AM 4,636 KB898458.log 06/18/2005 12:34 AM 11,128 KB890046.log 06/18/2005 12:34 AM 217,334 KB893066.log 06/18/2005 12:34 AM 10,283 KB896428.log 06/17/2005 11:35 AM 1,294,958 setupapi.log.1.old 06/10/2005 08:44 PM 632 CoD.INI 06/04/2005 02:10 PM 14,848 MAGIC.EXE 06/04/2005 02:10 PM 18,944 ALI.EXE 06/03/2005 05:31 PM 166,813 GXTranscoder v2 Uninstaller.exe 05/27/2005 12:22 AM 10,752 hh.exe 05/23/2005 11:30 AM 9,295 KB893803v2.log 05/10/2005 11:09 AM 3,244 OEWABLog.txt 05/08/2005 10:52 PM 12,581 KB885250.log 05/08/2005 10:52 PM 12,618 KB887742.log 05/08/2005 10:52 PM 22,515 KB887472.log 05/08/2005 10:51 PM 8,413 KB886185.log 05/08/2005 10:51 PM 14,239 KB890923.log 05/08/2005 10:51 PM 3,206 KB885884.log 05/08/2005 07:44 PM 632 Sof2.INI 05/08/2005 04:35 PM 31,101 spupdsvc.log 05/08/2005 04:35 PM 731 DtcInstall.log 05/08/2005 04:29 PM 438,903 svcpack.log 05/08/2005 04:29 PM 207,938 KB893086.log 05/08/2005 04:26 PM 208,999 KB891781.log 05/08/2005 04:24 PM 211,615 KB890859.log 05/08/2005 04:22 PM 214,752 KB890175.log 05/08/2005 04:20 PM 205,005 KB888302.log 05/08/2005 04:18 PM 207,777 KB888113.log 05/08/2005 04:17 PM 216,228 KB885836.log 05/08/2005 04:15 PM 206,777 KB885835.log 05/08/2005 04:13 PM 212,141 KB873339.log 05/08/2005 04:12 PM 209,786 KB873333.log 05/08/2005 04:05 PM 200 cmsetacl.log 05/08/2005 04:04 PM 5,485 sessmgr.setup.log 05/08/2005 01:08 PM 13,686 KB890923-IE6SP1-20050225.103456.log 05/08/2005 01:03 PM 7,588 KB885492.log ********************************************************** Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5494-21AE Verzeichnis von C:\ 12/13/2005 05:25 PM 0 sys.txt 12/13/2005 05:24 PM 15,965 system.txt 12/13/2005 05:22 PM 285 systemtemp.txt 12/13/2005 05:20 PM 120,540 system32.txt 12/13/2005 05:16 PM 805,306,368 pagefile.sys 12/13/2005 05:03 PM 1,274 smitfiles.txt 12/13/2005 12:30 PM 0 23990098.$$$ 12/13/2005 12:30 PM 6 AVPCallback.log 12/12/2005 02:21 PM 885 rapport.txt 12/11/2005 06:42 PM 55,121,261 reclock_log.txt 12/09/2005 02:25 AM 245 salarm.dat 10/09/2005 07:41 PM 25,915,926 AVG7DB_F.DAT 10/09/2005 04:17 PM 5,941 ptcsetup.log 10/03/2005 10:57 PM 976 Thumbs.Lib 09/10/2005 01:29 AM 12,404,209 AVG7QT.DAT 09/07/2005 02:08 AM 147 install.log 07/25/2005 07:12 PM 105 lxax.log 06/04/2005 02:13 PM 6,693 78875.sym 06/04/2005 02:13 PM 3,982 WINDOWSkj01d.sys 05/08/2005 04:05 PM 211 boot.ini 05/08/2005 03:42 PM 47,564 NTDETECT.COM 05/08/2005 03:42 PM 251,184 ntldr ********************************************************** Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5494-21AE Verzeichnis von C:\DOKUME~1\M***\LOKALE~1\Temp 12/13/2005 05:11 PM 224 jusched.log 1 Datei(en) 224 Bytes 0 Verzeichnis(se), 5,574,127,616 Bytes frei ********************************************************** Ok...Das waren jetzt alle Log-Files, die Du angefordert hast, ich hoffe Du kannst was damit anfangen. Greez, Malícia |
|
13.12.2005, 17:57
| #12 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo, hmm, ich kann keine Anzeichen von Spyaxe finden, worauf genau fußt deine Vermutung Spyaxe zu haben? Veränderungen am Desktop? Grüße Wildone |
|
13.12.2005, 18:11
| #13 |
| | Spy Axe! Bitte überprüft mein Log-File... Ich hatte die Typischen anzeichen von SpyAxe: -Nervige Reminder auf dem Desktop -Spy Axe Icon auf dem Desktop -Smitfraud C. Meldungen von Spybot usw. Die Icons und der Reminder sind verschwunden, nachdem ich Smitfraudfix und Smitrem durchlaufen lassen habe, jedoch hat Spybot immernoch den Verursacher Smitfraud C. gefunden, der sich nie entfernen ließ. Was denkst Du? Ist der auch gekillt, oder sitz der noch irgendwo versteckt? Greez, Malícia |
|
13.12.2005, 18:22
| #14 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo, mache mal noch folgendes speichere die mcor.reg und die Spyaxe.reg mit rechtsklick>>"Ziel speichern unter" auf dem Desktop, gehe dann in den abgesicherten Modus und füge sier per Doppelklick der Registry bei. Ansonsten sollte es das von Spyaxe gewesen sein. Was genau berichtet Spybot? Grüße Wildone |
|
13.12.2005, 18:42
| #15 |
| | Spy Axe! Bitte überprüft mein Log-File... Hallo Wildone, Spybot meldete, dass sich das Programm SmitfraudC. auf dem Rechner befindet. Danach wurde ich aufgefordert den Computer neu zu Starten, da es Spybot nicht gelang das Programm sofort zu entfernen. Nach dem Neustart startete Spybot dann auch gleich selbstständig, konnte das Ding aber einfach nicht killen. Nachdem ich jetzt Deine Anweisungen befolgt habe, ließ ich Spybot nochmal durchlaufen und tatsächlich: Es konnte kein Spion mehr gefunden werden! Besten Dank für Deine Hilfe  Gruß, Malícia |
|
| Themen zu Spy Axe! Bitte überprüft mein Log-File... |
| adobe, adobe reader, alert, avg, bho, computer, computern, ctfmon.exe, desktop, download, drivers, einstellungen, escan, hijack, hijackthis, hijackthis log-file, internet, internet explorer, kaspersky, log-file, microsoft, monitor, nvidia, programme, rundll, software, super, system, virus, windows, windows\system32\drivers |
Linear-Darstellung
