Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: spyaxe und noch mehr?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2005, 15:48   #1
nadi18
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



bei mir gehen immer pop ups (spyaxe) und so weiter auf hab schon alles versucht krieg die programme nicht gelöscht kann mir einer helfen
so das ich nicht die ganze festplatte neu machen muß
bitteleicht verständlich erklären bin kein fachmann
hier meine log


Logfile of HijackThis v1.99.1
Scan saved at 15:11:40, on 16.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
c:\progra~1\pinnacle\shared~1\programs\medias~1\pmshost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\1134737049\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\AOL\1134737049\ee\AOLServiceHost.exe
c:\programme\gemeinsame dateien\aol\1134737049\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\1134737049\ee\AOLServiceHost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\AOL 9.0d\waol.exe
C:\Programme\AOL 9.0d\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\nvctrl.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene eBooks\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/passworter/w*w.gps2crew.6x.to.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp133A.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134737049\ee\AOLHostManager.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [Facebait] C:\DOKUME~1\****\ANWEND~1\ITCHRE~1\LOUD COAL.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\****\Eigene Dateien\Neuer Ordner\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {3BF10CBC-146E-4978-ABB3-496724BAC4B2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {3BF10CBC-146E-4978-ABB3-496724BAC4B2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\G DATA LastMinute Buyer für ebay®\buyer.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\G DATA LastMinute Buyer für ebay®\buyer.exe (HKCU)
O15 - Trusted Zone: h**p://www.allyouneedboard.6x.to
O15 - Trusted Zone: h**p://peewo1975.pe.funpic.de
O15 - Trusted Zone: h**p://www.www.gps2crew.6x.to
O15 - Trusted Zone: h**p://www.ps2board.6x.to
O15 - Trusted Zone: h**p://www.ssa.6x.to
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095188180578
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.w*w3.hp.com/aio/de/check/qdiagh.cab?323
O17 - HKLM\System\CCS\Services\Tcpip\..\{067768C5-9E78-4475-BF48-287B4F027B2E}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{067768C5-9E78-4475-BF48-287B4F027B2E}: NameServer = 205.188.146.145
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - E:\midradio.ocx
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\progra~1\pinnacle\shared~1\programs\medias~1\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe

Alt 16.12.2005, 15:53   #2
hoerni26
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



hallo,

also ich glaub ich muss dich leider enttäuschen und dir sagen das es wohl besser wäre aufgrund dieser beiden einträge:

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

dein system gemäß anleitung in meiner signatur neuaufzusetzen.

gruß
__________________

__________________

Alt 16.12.2005, 15:58   #3
nadi18
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
was wird damit bezeichnet und sind es nur diese 2 probleme
__________________

Alt 16.12.2005, 16:01   #4
hoerni26
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



habe nicht genauer nachgesehen ob es nur diese sind.
aber diese beiden sind schon grund genug dein system neuaufzusetzen.
les mal die anleitung zum Neuaufsetzen in meiner signatur durch.
dann wirst du es besser verstehen.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 16.12.2005, 16:05   #5
hoerni26
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



habs grad vergessen..
das sind trojaner die beiden.
kannst aber auch gern mal HIER einen online virenscan durchführen.
dann weisst du genau was und wieviel du auf dem system hast?

__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 16.12.2005, 16:08   #6
cronos
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



@ hoerni

Nach 4 Min ist es noch möglich seine Beiträge zu editieren, da brauchts keinen zweiten Post.
__________________
--> spyaxe und noch mehr?

Alt 16.12.2005, 16:09   #7
hoerni26
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



@cronos

danke wusste ich leider nicht
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 17.12.2005, 11:46   #8
nadi18
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



danke für deine hilfe werd formatieren und dann den neuen log posten in der hoffnung das ich dann clean bin

Alt 17.12.2005, 11:54   #9
Wildone
 
spyaxe und noch mehr? - Standard

spyaxe und noch mehr?



Hallo,
dann bist du auf jeden Fall clean, formatieren überstehen die heutigen Viren nicht. Achte bitte pingelichst auf diese Anleitung, das wichtigste ist schon geschützt zu sein bis du zum ersten mal online bist.



Grüße Wildone

Antwort

Themen zu spyaxe und noch mehr?
adobe, antivir, bho, einstellungen, explorer, festplatte, g data, google, helfen, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, log, mssql, nvidia, pdf, pop ups, programme, rundll, server, software, system, temp, ups, urlsearchhook, windows, windows xp




Ähnliche Themen: spyaxe und noch mehr?


  1. SpyAxe ?
    Log-Analyse und Auswertung - 06.01.2006 (13)
  2. Spyaxe
    Log-Analyse und Auswertung - 31.12.2005 (13)
  3. SpyAxe ?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (3)
  4. spyaxe
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2005 (2)
  5. Spyaxe
    Log-Analyse und Auswertung - 26.12.2005 (1)
  6. SpyAxe
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (6)
  7. Noch mehr SpyAxe
    Plagegeister aller Art und deren Bekämpfung - 17.12.2005 (2)
  8. SpyAxe etc.
    Log-Analyse und Auswertung - 16.12.2005 (3)
  9. SpyAxe
    Log-Analyse und Auswertung - 16.12.2005 (5)
  10. Smitfraud c. oder Spyaxe oder mehr ...?
    Log-Analyse und Auswertung - 11.12.2005 (2)
  11. Spyaxe
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  12. Nach Spyaxe bleibt noch Startseitenproblem
    Log-Analyse und Auswertung - 08.12.2005 (6)
  13. Kein SpyAxe mehr, aber immernoch PopUps!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (5)
  14. Smitfraud/Spyaxe noch immer drauf
    Log-Analyse und Auswertung - 05.12.2005 (1)
  15. Spyaxe- noch eins
    Log-Analyse und Auswertung - 01.12.2005 (26)
  16. spyaxe
    Log-Analyse und Auswertung - 20.11.2005 (1)
  17. SpyAxe !
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (1)

Zum Thema spyaxe und noch mehr? - bei mir gehen immer pop ups (spyaxe) und so weiter auf hab schon alles versucht krieg die programme nicht gelöscht kann mir einer helfen so das ich nicht die ganze - spyaxe und noch mehr?...
Archiv
Du betrachtest: spyaxe und noch mehr? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.