| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spyaxe für Anfänger ( es sind nicht alle Profis)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.12.2005, 11:41
| #1 |
 |  Spyaxe für Anfänger ( es sind nicht alle Profis) Hallo , ich versuche nun schon seit 2 Tagen dieses Spyaxeproblem loszuwerden . Jedoch alles ohne Erfolg . Eigentlich wollte ich es mir ersparen hier nochmal um Hilfe zu diesem Thema zu bitten aber ich bin , wie sicherlich viele andere auch , nicht der absolute Virenprofi und habe mit einigen Erklärungen oder Anleitungen meine Schwierigkeiten !!! Gibt es vielleicht jemanden der eine einfache Anleitung geben kann um dieses blöde Spyaxe loszuwerden denn mit der jetzigen schaffe ich und sicherlich viele andere es nicht ?? Bei mir taucht vieles nicht auf was in der Anleitung erscheinen soll !! Auch wenn es vielleicht schon nervt nimmt euch diese Problem bitte noch mal an . Danke powergrid111 |
|
18.12.2005, 12:49
| #2 |
  | Spyaxe für Anfänger ( es sind nicht alle Profis)__________________ |
|
18.12.2005, 13:34
| #3 |
| | Spyaxe für Anfänger ( es sind nicht alle Profis) Hallo hatte auch Spyaxe drauf und konnte es ganz einfach löschen mit ewido security suite. Lade dir einfach dieses Tool herunter und installier es gleich dann musst du nur noch das Programm Updaten und ein Scan ausführen und wenn er dir denn eine Virus oder Trojanner usw. anzeigt gleich löschen. Ganz einfach oder?http://www.trojaner-board.de/images/smilies/aplaus.gif
__________________:aplaus: Hier der Link zum Programm: http://www.ewido.net/de/download/ |
|
19.12.2005, 10:49
| #4 |
| | Spyaxe für Anfänger ( es sind nicht alle Profis) Logfile of HijackThis v1.99.1 Scan saved at 10:50:33, on 19.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\SpyAxe\spyaxe.exe C:\Programme\AutoSizer\AutoSizer.exe C:\Programme\SpyAxe\spyaxe.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Norton AntiVirus\OPScan.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Jokerjo\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71FC160D-6653-4C3F-9AD8-1250C0612B6C}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
19.12.2005, 10:56
| #5 |
| | Spyaxe für Anfänger ( es sind nicht alle Profis) Hallo, besorge dir folgendes Programm, entpacke es, gehe in den abgesicherten Modus (F8 beim booten), und füre die runthis.bat aus und poste dann den Inhalt der Datei C:\smitfiles.txt Dann löschst du alle Temp Dateien mit Cleanup! Dann erstellst du die vier Logs wie hier beschrieben und postest sie (nur die Dateien der letzten drei Monate abkopieren!) Grüße Wildone |
|
19.12.2005, 19:06
| #6 |
| | Spyaxe für Anfänger ( es sind nicht alle Profis) Hallo , bin das Problem los !!!! Vielen vielen DANK speziell an "Weißnicht" denn mit6 dem Programm Ewido ging es wirklich .Natürlich danke ich auch den anderen für ihre Mühe. Ich habe aber trotzdem noch das gemacht was Wildone vorgegeben hat und hänge die gewünschten Daten noch ran , vielleicht findet sich ja noch etwas . Gruß und nochmals danke für die Hilfe powergrid111 smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ zlbw.dll ncompat.tlb mscornet.exe ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 768 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ zlbw.dll ncompat.tlb mscornet.exe ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ wininet.dll is missing!! ###################################################### Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C2F-18D9 Verzeichnis von C:\WINDOWS\system32 18.12.2005 11:21 2.550 Uninstall.ico 18.12.2005 11:21 1.406 Help.ico 18.12.2005 11:21 1.718 Open.ico 18.12.2005 11:21 1.406 AddQuit.ico 18.12.2005 11:21 5.350 IE.ico 18.12.2005 11:21 9.470 Desktop.ico 18.12.2005 11:21 1.718 Quick.ico 18.12.2005 10:57 5.096 ncompat.tlb 16.12.2005 23:05 2.206 wpa.dbl 12.12.2005 11:48 4.286 ot.ico 12.12.2005 11:48 4.286 ts.ico 12.12.2005 11:45 14.532 mscornet.exe 13.11.2005 12:39 77.312 P2P Networking v126.cpl 30.10.2005 10:58 39.992 perfc009.dat 30.10.2005 10:58 316.594 perfh007.dat 30.10.2005 10:58 311.604 perfh009.dat 30.10.2005 10:58 48.156 perfc007.dat 30.10.2005 10:58 723.744 PerfStringBackup.INI 25.10.2005 10:30 55.141 QuickTime.qtp 12.10.2005 13:31 43.520 CmdLineExt03.dll 12.10.2005 09:44 110.192 FNTCACHE.DAT Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C2F-18D9 Verzeichnis von C:\DOKUME~1\Jokerjo\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C2F-18D9 Verzeichnis von C:\WINDOWS 19.12.2005 18:48 177.448 setupact.log 19.12.2005 18:46 508.898 ntbtlog.txt 19.12.2005 18:45 2.048 bootstat.dat 19.12.2005 18:44 470.173 WindowsUpdate.log 19.12.2005 18:36 0 0.log 18.12.2005 11:30 537.703 setupapi.log 18.12.2005 11:00 34 cdplayer.ini 18.12.2005 10:17 0 Lic.xxx 17.12.2005 16:24 487 win.ini 17.12.2005 16:24 227 system.ini 01.12.2005 10:04 116 NeroDigital.ini 22.11.2005 09:40 46.732 wmsetup.log 14.11.2005 12:11 0 smdat32a.sys 10.11.2005 10:34 216 wiadebug.log 10.11.2005 10:19 50 wiaservc.log 26.10.2005 10:09 1.409 QTFont.for 26.10.2005 10:09 54.156 QTFont.qfn 26.10.2005 09:46 10.565 avmcoins.log 20.10.2005 15:23 4.096 d3dx.dat 13.10.2005 09:03 56 xmcoder.INI 12.10.2005 09:49 1.251 DirectX.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C2F-18D9 Verzeichnis von C:\ 19.12.2005 18:56 0 sys.txt 19.12.2005 18:55 6.804 system.txt 19.12.2005 18:55 135 systemtemp.txt 19.12.2005 18:52 98.724 system32.txt 19.12.2005 18:50 1.375 smitfiles.txt 19.12.2005 18:45 402.653.184 pagefile.sys 18.12.2005 10:27 4 AVPCallback.log 17.12.2005 16:24 221 boot.ini 03.12.2005 12:49 5.055.162 Rapsoul - Verzweifelt.mp3 23.11.2005 18:45 21 np.tmp |
|
| Themen zu Spyaxe für Anfänger ( es sind nicht alle Profis) |
| absolute, andere, anfänger, anleitungen, blöde, erfolg, erscheine, erscheinen, loszuwerden, nervt, profi, profis, schwierigkeiten, spyaxe, tagen, taucht, thema, versuche, vieles |
Hybrid-Darstellung
