Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyaxe für Anfänger ( es sind nicht alle Profis)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2005, 11:41   #1
powergrid111
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo ,
ich versuche nun schon seit 2 Tagen dieses Spyaxeproblem loszuwerden . Jedoch alles ohne Erfolg . Eigentlich wollte ich es mir ersparen hier nochmal um Hilfe zu diesem Thema zu bitten aber ich bin , wie sicherlich viele andere auch , nicht der absolute Virenprofi und habe mit einigen Erklärungen oder Anleitungen meine Schwierigkeiten !!!

Gibt es vielleicht jemanden der eine einfache Anleitung geben kann um dieses blöde Spyaxe loszuwerden denn mit der jetzigen schaffe ich und sicherlich viele andere es nicht ?? Bei mir taucht vieles nicht auf was in der Anleitung erscheinen soll !!

Auch wenn es vielleicht schon nervt nimmt euch diese Problem bitte noch mal an .

Danke powergrid111

Alt 18.12.2005, 12:49   #2
Haui45
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,

poste doch als erstes ein HijackThis-Logfile. Dann sehen wir weiter
__________________


Alt 18.12.2005, 13:34   #3
Weißnicht
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo hatte auch Spyaxe drauf und konnte es ganz einfach löschen mit ewido security suite. Lade dir einfach dieses Tool herunter und installier es gleich dann musst du nur noch das Programm Updaten und ein Scan ausführen und wenn er dir denn eine Virus oder Trojanner usw. anzeigt gleich löschen. Ganz einfach oder?http://www.trojaner-board.de/images/smilies/aplaus.gif
:aplaus:
Hier der Link zum Programm: http://www.ewido.net/de/download/
__________________

Alt 19.12.2005, 10:49   #4
powergrid111
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Logfile of HijackThis v1.99.1
Scan saved at 10:50:33, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\AutoSizer\AutoSizer.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jokerjo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71FC160D-6653-4C3F-9AD8-1250C0612B6C}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 19.12.2005, 10:56   #5
Wildone
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,

besorge dir folgendes Programm, entpacke es, gehe in den abgesicherten Modus (F8 beim booten), und füre die runthis.bat aus und poste dann den Inhalt der Datei C:\smitfiles.txt

Dann löschst du alle Temp Dateien mit Cleanup!

Dann erstellst du die vier Logs wie hier beschrieben und postest sie (nur die Dateien der letzten drei Monate abkopieren!)


Grüße Wildone


Alt 19.12.2005, 19:06   #6
powergrid111
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo ,
bin das Problem los !!!! Vielen vielen DANK speziell an "Weißnicht" denn mit6 dem Programm Ewido ging es wirklich .Natürlich danke ich auch den anderen für ihre Mühe. Ich habe aber trotzdem noch das gemacht was Wildone vorgegeben hat und hänge die gewünschten Daten noch ran , vielleicht findet sich ja noch etwas .

Gruß und nochmals danke für die Hilfe

powergrid111


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
zlbw.dll
ncompat.tlb
mscornet.exe
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 768 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
zlbw.dll
ncompat.tlb
mscornet.exe
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
wininet.dll is missing!!


######################################################

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\WINDOWS\system32

18.12.2005 11:21 2.550 Uninstall.ico
18.12.2005 11:21 1.406 Help.ico
18.12.2005 11:21 1.718 Open.ico
18.12.2005 11:21 1.406 AddQuit.ico
18.12.2005 11:21 5.350 IE.ico
18.12.2005 11:21 9.470 Desktop.ico
18.12.2005 11:21 1.718 Quick.ico
18.12.2005 10:57 5.096 ncompat.tlb
16.12.2005 23:05 2.206 wpa.dbl
12.12.2005 11:48 4.286 ot.ico
12.12.2005 11:48 4.286 ts.ico
12.12.2005 11:45 14.532 mscornet.exe
13.11.2005 12:39 77.312 P2P Networking v126.cpl
30.10.2005 10:58 39.992 perfc009.dat
30.10.2005 10:58 316.594 perfh007.dat
30.10.2005 10:58 311.604 perfh009.dat
30.10.2005 10:58 48.156 perfc007.dat
30.10.2005 10:58 723.744 PerfStringBackup.INI
25.10.2005 10:30 55.141 QuickTime.qtp
12.10.2005 13:31 43.520 CmdLineExt03.dll
12.10.2005 09:44 110.192 FNTCACHE.DAT



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\DOKUME~1\Jokerjo\LOKALE~1\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\WINDOWS

19.12.2005 18:48 177.448 setupact.log
19.12.2005 18:46 508.898 ntbtlog.txt
19.12.2005 18:45 2.048 bootstat.dat
19.12.2005 18:44 470.173 WindowsUpdate.log
19.12.2005 18:36 0 0.log
18.12.2005 11:30 537.703 setupapi.log
18.12.2005 11:00 34 cdplayer.ini
18.12.2005 10:17 0 Lic.xxx
17.12.2005 16:24 487 win.ini
17.12.2005 16:24 227 system.ini
01.12.2005 10:04 116 NeroDigital.ini
22.11.2005 09:40 46.732 wmsetup.log
14.11.2005 12:11 0 smdat32a.sys
10.11.2005 10:34 216 wiadebug.log
10.11.2005 10:19 50 wiaservc.log
26.10.2005 10:09 1.409 QTFont.for
26.10.2005 10:09 54.156 QTFont.qfn
26.10.2005 09:46 10.565 avmcoins.log
20.10.2005 15:23 4.096 d3dx.dat
13.10.2005 09:03 56 xmcoder.INI
12.10.2005 09:49 1.251 DirectX.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\

19.12.2005 18:56 0 sys.txt
19.12.2005 18:55 6.804 system.txt
19.12.2005 18:55 135 systemtemp.txt
19.12.2005 18:52 98.724 system32.txt
19.12.2005 18:50 1.375 smitfiles.txt
19.12.2005 18:45 402.653.184 pagefile.sys
18.12.2005 10:27 4 AVPCallback.log
17.12.2005 16:24 221 boot.ini
03.12.2005 12:49 5.055.162 Rapsoul - Verzweifelt.mp3
23.11.2005 18:45 21 np.tmp

Antwort

Themen zu Spyaxe für Anfänger ( es sind nicht alle Profis)
absolute, andere, anfänger, anleitungen, blöde, erfolg, erscheine, erscheinen, loszuwerden, nervt, profi, profis, schwierigkeiten, spyaxe, tagen, taucht, thema, versuche, vieles




Ähnliche Themen: Spyaxe für Anfänger ( es sind nicht alle Profis)


  1. Firefox Add-Ons sind nicht alle aktuell
    Alles rund um Windows - 06.10.2015 (3)
  2. Nach (Fake-)BKA-Trojaner sind alle Druckertreiber weg, Neuinstalation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  3. E-mail bekommen: Virus eingefangen und jetzt sind alle meiner Daten umgeändert kriege die nicht auf!
    Log-Analyse und Auswertung - 06.06.2012 (4)
  4. Alle Dateien (Fotos und Musik) sind nicht mehr abrufbar, nachdem Virus gefunden wurde (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (31)
  5. Kazy.20364.1 und jetzt sind alle Daten sind weg !
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (13)
  6. SYSTIM32 Problem. Ordner sind verschwunden und alle Ordner EXE sind 6.56MB ?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (2)
  7. Internetsperre / Orangewebbox umgehen --> IT Profis sind gefragt!
    Mülltonne - 21.11.2009 (3)
  8. alle daten sind weg!!!!!!!
    Log-Analyse und Auswertung - 08.01.2009 (3)
  9. Alle Buchstaben sind Sonderzeichen
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (31)
  10. Virus? Fast alle Daten sind gelöscht u. Xp lässt sich nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
  11. Trojaner gefunden! Aber nicht sicher ob alle eleminiert sind!
    Log-Analyse und Auswertung - 03.01.2008 (2)
  12. digifotos - sind alle weg!!!!!!!!!!!!!!!
    Alles rund um Windows - 12.12.2006 (14)
  13. Symbole sind alle futsch
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (9)
  14. Plötzlich sind alle .exe nurnoch 259k groß und alle am 05.01.2006 geändert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (2)
  15. Alle Downloads sind corrupted /HELP PLZ
    Netzwerk und Hardware - 25.09.2005 (3)

Zum Thema Spyaxe für Anfänger ( es sind nicht alle Profis) - Hallo , ich versuche nun schon seit 2 Tagen dieses Spyaxeproblem loszuwerden . Jedoch alles ohne Erfolg . Eigentlich wollte ich es mir ersparen hier nochmal um Hilfe zu diesem - Spyaxe für Anfänger ( es sind nicht alle Profis)...
Archiv
Du betrachtest: Spyaxe für Anfänger ( es sind nicht alle Profis) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.