Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Reste von SPyAxe ??? (https://www.trojaner-board.de/26187-reste-spyaxe.html)

Huffelpuff 24.01.2006 23:07
Reste von SPyAxe ???
 
Hallo,

ich habe ein SpyAxe Problem. Bin allen Anleitungen mit Hijackthis gefolgt und habe nun auch einen lupenreinen Logfile---ALLERDINGS erscheint auf meinem Desktop immer noch ein schwarzes Bildchen mit roter Schrift: Spyware Infection .... Das ist einfach nicht wegzubekommen. Auch auf dem simpelsten Weg über Systemsteuerung/ Anzeige nicht, diese scheint gesperrt.
Hat jemand eine Idee, wo noch was hängt ?

Danke :o)

Wildone 24.01.2006 23:22
Hallo,
besorge dir mal folgendes Programm, entpacke es, gehe in den abgesicherten Modus, und führe die runthis.bat aus. Dann postest du den Inhalt der C:\smitfiles.txt.

Außerdem erstellst du mit diesem Tool die vier Logfiles und postest sie, kopiere nur die Dateien der letzten drei Monate!


Grüße Wildone

irongate984 24.01.2006 23:22
also ich hab das nach viel stress vom pc bekommen indem ich im abgesicherten modus mit dem registryeditor die registry nach dem beriff spyaxe durchsucht hab, das waren dann 5 einträge oder so(speziell die im autostart müßen wech), danach war komplett ruhe.
Also win xp abgesichert booten, start -> ausführen -> regedit -> suchen spyaxe, und die autostarts in der registry durchforsten

Huffelpuff 25.01.2006 09:52
hier kommen die postings:

smitfiles.txt
Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~

desktop.html


~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 844 'explorer.exe'
Killing PID 844 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN! :)

UND HIER DIE ANDEREN VIER:
Verzeichnis von C:\WINDOWS\system32

25.01.2006 09:34 37.539 OODBS.lor
18.01.2006 10:49 2.206 wpa.dbl
04.01.2006 22:11 726.296 FNTCACHE.DAT
04.01.2006 08:22 108.544 pxcpyi64.exe
04.01.2006 08:22 56.832 pxcpya64.exe
04.01.2006 08:22 104.960 pxinsi64.exe
04.01.2006 08:22 54.272 pxinsa64.exe
04.01.2006 08:22 28.672 vxblock.dll
04.01.2006 08:22 1.093.632 pxsfs.dll
04.01.2006 08:22 57.344 pxhpinst.exe
04.01.2006 08:22 339.968 pxwave.dll
04.01.2006 08:22 155.648 pxmas.dll
04.01.2006 08:22 397.312 pxdrv.dll
04.01.2006 08:22 360.448 px.dll
30.10.2005 19:08 378.920 perfh009.dat
30.10.2005 19:08 389.242 perfh007.dat
30.10.2005 19:08 52.658 perfc009.dat
30.10.2005 19:08 63.422 perfc007.dat
30.10.2005 19:08 894.756 PerfStringBackup.INI
11.10.2005 17:08 3.799 jupdate-1.5.0_04-b05.log

Verzeichnis von C:\DOKUME~1\xxx\LOKALE~1\Temp

25.01.2006 09:39 824 jusched.log
1 Datei(en) 824 Bytes
0 Verzeichnis(se), 52.323.909.632 Bytes frei


Verzeichnis von C:\WINDOWS

25.01.2006 09:36 0 0.log
25.01.2006 09:35 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
25.01.2006 09:35 159 wiadebug.log
25.01.2006 09:35 50 wiaservc.log
25.01.2006 09:35 2.048 bootstat.dat
25.01.2006 09:34 890.268 WindowsUpdate.log
25.01.2006 09:32 224.835 setupact.log
25.01.2006 09:27 133.604 ntbtlog.txt
25.01.2006 09:24 32.618 SchedLgU.Txt
22.01.2006 22:32 327.461 wmsetup.log
22.01.2006 22:31 116 NeroDigital.ini
08.01.2006 21:16 28 MotionDVSTUDIO.INI
06.01.2006 14:15 26.631 cdplayer.ini
27.12.2005 23:31 364.413 setupapi.log
14.11.2005 12:15 903 win.ini
13.11.2005 23:12 754 WORDPAD.INI
19.10.2005 18:28 4.673 mozver.dat
16.10.2005 17:02 0 Title.INI

Verzeichnis von C:\

25.01.2006 09:50 0 sys.txt
25.01.2006 09:50 13.410 system.txt
25.01.2006 09:49 282 systemtemp.txt
25.01.2006 09:44 101.909 system32.txt
25.01.2006 09:34 536.399.872 hiberfil.sys
25.01.2006 09:34 805.306.368 pagefile.sys
25.01.2006 09:30 1.802 smitfiles.txt
23.12.2005 10:57 3.513 mxfilerelatedcache.mxc2
05.05.2005 13:51 109.684 UpdatePatch.log


Dankeschön !


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131