Spyaxe

Hennes_G · 29.12.2005, 22:08

Ich hab spyaxe drauf und weiß nicht wie man es runter bekommt es ist zwar schon aus der Taskleiste raus aber die PopUp's kommen weiterhin wie kriege ich das weg (Ich verstehe nicht sooooo viel von Windows und Virenbekämpung)

Logfile of HijackThis v1.99.1
Scan saved at 21:50:33, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe
C:\PROGRA~1\MSN Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp9BFC.tmp
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Weißnicht · 29.12.2005, 22:21

Also fixe folgend Einträge:
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
O18 - Filter: text/plain - (no CLSID) - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)
und lasse dein System mal mit ewido scannen.
Hier der Link http://www.ewido.net/de/download/

irrlicht · 29.12.2005, 22:26

Was denkst du was das hier ist,Weisnicht ?
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
Wieso denkst du die beiden exe`n fixen zu müssen ?
Wohlmöglich weil ein ganz Schlauer die automatische Auswertung gefunden hat ?
irrlicht

dartus · 29.12.2005, 22:30

Hallo Hennes_G,

führe folgendes aus:
http://www.trojaner-board.de/showthread.php?t=21709

Poste anschließend die entspr. Logfiles.

dartus

Hennes_G · 29.12.2005, 23:40

@ Weißnicht :
---------------------------------------------------------
ewido anti-malware - Prozess Report
---------------------------------------------------------

+ Erstellt am: 23:33:06, 29.12.2005
+ Report-Checksumme: 5D210FAF

0: System Process
4: System Process
320: C:\Programme\ATI Technologies\ATI.ACE\cli.exe
392: C:\WINDOWS\System32\alg.exe
532: C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
572: C:\WINDOWS\system32\Ati2evxx.exe
692: \SystemRoot\System32\smss.exe
768: \??\C:\WINDOWS\system32\csrss.exe
792: \??\C:\WINDOWS\system32\winlogon.exe
844: C:\WINDOWS\system32\services.exe
856: C:\WINDOWS\system32\lsass.exe
1008: C:\WINDOWS\system32\Ati2evxx.exe
1040: C:\WINDOWS\system32\svchost.exe
1116: C:\WINDOWS\system32\svchost.exe
1144: C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
1324: C:\WINDOWS\System32\svchost.exe
1372: C:\WINDOWS\System32\svchost.exe
1436: C:\Programme\ICQLite\ICQLite.exe
1448: C:\WINDOWS\System32\svchost.exe
1612: C:\WINDOWS\system32\spoolsv.exe
1724: C:\Programme\AVPersonal\AVWUPSRV.EXE
1772: C:\Programme\ewido anti-malware\ewidoctrl.exe
1796: C:\Programme\ewido anti-malware\ewidoguard.exe
1852: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1912: C:\WINDOWS\System32\svchost.exe
1972: C:\WINDOWS\system32\wdfmgr.exe
1984: C:\WINDOWS\System32\svchost.exe
2164: C:\WINDOWS\explorer.exe
2244: C:\Programme\ATI Technologies\ATI.ACE\cli.exe
2652: C:\Programme\ewido anti-malware\SecuritySuite.exe
2856: C:\WINDOWS\system32\nvctrl.exe
3096: C:\Programme\Windows Media Player\wmplayer.exe
3396: C:\Programme\Mozilla Firefox\firefox.exe
3480: C:\PROGRA~1\MSN Messenger\msnmsgr.exe
3640: C:\WINDOWS\system32\mssearchnet.exe

Die Einträge:

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

Können nicht gefixt werden denn sie werden nicht in der Liste angezeigt.

@ irrlicht

Die einträge:

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

Ist die Spyware mssearchnet.exe kann man mannuell entfernen aber nvctrl.exe kann man weder löschen noch kann man den Prozess beenden und warscheinlich wird dadurch spyaxe immerwieder insatlliert

Haui45 · 30.12.2005, 00:10

Hallo,

führe das aus, was hier beschrieben ist und poste alle geforderten Logs (eScan, HjT, smitrem)
Du brauchst von eScan diese Version und musst streng nach Anleitung vorgehen.

Deinstalliere zusätzlich den MessengerPlus inkl. seines Sponsors - falls mitinstalliert.

*EDIT*
Sorry dartus, ich hatte dein Posting ganz übersehen

Spyaxe

Log-Analyse und Auswertung: Spyaxe

Spyaxe

Spyaxe

Spyaxe

Spyaxe

Spyaxe

Spyaxe

Ähnliche Themen: Spyaxe

29.12.2005, 22:21	#2
Weißnicht	Spyaxe Also fixe folgend Einträge: C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe O18 - Filter: text/plain - (no CLSID) - (no file) O18 - Filter: text/html - (no CLSID) - (no file) und lasse dein System mal mit ewido scannen. Hier der Link http://www.ewido.net/de/download/ __________________

29.12.2005, 22:26	#3
irrlicht	Spyaxe Was denkst du was das hier ist,Weisnicht ? O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe Wieso denkst du die beiden exe`n fixen zu müssen ? Wohlmöglich weil ein ganz Schlauer die automatische Auswertung gefunden hat ? irrlicht __________________

29.12.2005, 22:30	#4
dartus	Spyaxe Hallo Hennes_G, führe folgendes aus: http://www.trojaner-board.de/showthread.php?t=21709 Poste anschließend die entspr. Logfiles. dartus __________________ Kein Support per PN

30.12.2005, 00:10	#6
Haui45	Spyaxe Hallo, führe das aus, was hier beschrieben ist und poste alle geforderten Logs (eScan, HjT, smitrem) Du brauchst von eScan diese Version und musst streng nach Anleitung vorgehen. Deinstalliere zusätzlich den MessengerPlus inkl. seines Sponsors - falls mitinstalliert. EDIT Sorry dartus, ich hatte dein Posting ganz übersehen Geändert von Haui45 (30.12.2005 um 00:55 Uhr)