Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyaxe für Anfänger ( es sind nicht alle Profis)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2005, 11:41   #1
powergrid111
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo ,
ich versuche nun schon seit 2 Tagen dieses Spyaxeproblem loszuwerden . Jedoch alles ohne Erfolg . Eigentlich wollte ich es mir ersparen hier nochmal um Hilfe zu diesem Thema zu bitten aber ich bin , wie sicherlich viele andere auch , nicht der absolute Virenprofi und habe mit einigen Erklärungen oder Anleitungen meine Schwierigkeiten !!!

Gibt es vielleicht jemanden der eine einfache Anleitung geben kann um dieses blöde Spyaxe loszuwerden denn mit der jetzigen schaffe ich und sicherlich viele andere es nicht ?? Bei mir taucht vieles nicht auf was in der Anleitung erscheinen soll !!

Auch wenn es vielleicht schon nervt nimmt euch diese Problem bitte noch mal an .

Danke powergrid111

Alt 18.12.2005, 12:49   #2
Haui45
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,

poste doch als erstes ein HijackThis-Logfile. Dann sehen wir weiter
__________________


Alt 18.12.2005, 13:34   #3
Weißnicht
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo hatte auch Spyaxe drauf und konnte es ganz einfach löschen mit ewido security suite. Lade dir einfach dieses Tool herunter und installier es gleich dann musst du nur noch das Programm Updaten und ein Scan ausführen und wenn er dir denn eine Virus oder Trojanner usw. anzeigt gleich löschen. Ganz einfach oder?http://www.trojaner-board.de/images/smilies/aplaus.gif
:aplaus:
Hier der Link zum Programm: http://www.ewido.net/de/download/
__________________

Alt 19.12.2005, 10:49   #4
powergrid111
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Logfile of HijackThis v1.99.1
Scan saved at 10:50:33, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\AutoSizer\AutoSizer.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jokerjo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71FC160D-6653-4C3F-9AD8-1250C0612B6C}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 19.12.2005, 10:56   #5
Wildone
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,

besorge dir folgendes Programm, entpacke es, gehe in den abgesicherten Modus (F8 beim booten), und füre die runthis.bat aus und poste dann den Inhalt der Datei C:\smitfiles.txt

Dann löschst du alle Temp Dateien mit Cleanup!

Dann erstellst du die vier Logs wie hier beschrieben und postest sie (nur die Dateien der letzten drei Monate abkopieren!)


Grüße Wildone


Alt 19.12.2005, 19:06   #6
powergrid111
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo ,
bin das Problem los !!!! Vielen vielen DANK speziell an "Weißnicht" denn mit6 dem Programm Ewido ging es wirklich .Natürlich danke ich auch den anderen für ihre Mühe. Ich habe aber trotzdem noch das gemacht was Wildone vorgegeben hat und hänge die gewünschten Daten noch ran , vielleicht findet sich ja noch etwas .

Gruß und nochmals danke für die Hilfe

powergrid111


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
zlbw.dll
ncompat.tlb
mscornet.exe
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 768 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
zlbw.dll
ncompat.tlb
mscornet.exe
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
wininet.dll is missing!!


######################################################

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\WINDOWS\system32

18.12.2005 11:21 2.550 Uninstall.ico
18.12.2005 11:21 1.406 Help.ico
18.12.2005 11:21 1.718 Open.ico
18.12.2005 11:21 1.406 AddQuit.ico
18.12.2005 11:21 5.350 IE.ico
18.12.2005 11:21 9.470 Desktop.ico
18.12.2005 11:21 1.718 Quick.ico
18.12.2005 10:57 5.096 ncompat.tlb
16.12.2005 23:05 2.206 wpa.dbl
12.12.2005 11:48 4.286 ot.ico
12.12.2005 11:48 4.286 ts.ico
12.12.2005 11:45 14.532 mscornet.exe
13.11.2005 12:39 77.312 P2P Networking v126.cpl
30.10.2005 10:58 39.992 perfc009.dat
30.10.2005 10:58 316.594 perfh007.dat
30.10.2005 10:58 311.604 perfh009.dat
30.10.2005 10:58 48.156 perfc007.dat
30.10.2005 10:58 723.744 PerfStringBackup.INI
25.10.2005 10:30 55.141 QuickTime.qtp
12.10.2005 13:31 43.520 CmdLineExt03.dll
12.10.2005 09:44 110.192 FNTCACHE.DAT



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\DOKUME~1\Jokerjo\LOKALE~1\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\WINDOWS

19.12.2005 18:48 177.448 setupact.log
19.12.2005 18:46 508.898 ntbtlog.txt
19.12.2005 18:45 2.048 bootstat.dat
19.12.2005 18:44 470.173 WindowsUpdate.log
19.12.2005 18:36 0 0.log
18.12.2005 11:30 537.703 setupapi.log
18.12.2005 11:00 34 cdplayer.ini
18.12.2005 10:17 0 Lic.xxx
17.12.2005 16:24 487 win.ini
17.12.2005 16:24 227 system.ini
01.12.2005 10:04 116 NeroDigital.ini
22.11.2005 09:40 46.732 wmsetup.log
14.11.2005 12:11 0 smdat32a.sys
10.11.2005 10:34 216 wiadebug.log
10.11.2005 10:19 50 wiaservc.log
26.10.2005 10:09 1.409 QTFont.for
26.10.2005 10:09 54.156 QTFont.qfn
26.10.2005 09:46 10.565 avmcoins.log
20.10.2005 15:23 4.096 d3dx.dat
13.10.2005 09:03 56 xmcoder.INI
12.10.2005 09:49 1.251 DirectX.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2F-18D9

Verzeichnis von C:\

19.12.2005 18:56 0 sys.txt
19.12.2005 18:55 6.804 system.txt
19.12.2005 18:55 135 systemtemp.txt
19.12.2005 18:52 98.724 system32.txt
19.12.2005 18:50 1.375 smitfiles.txt
19.12.2005 18:45 402.653.184 pagefile.sys
18.12.2005 10:27 4 AVPCallback.log
17.12.2005 16:24 221 boot.ini
03.12.2005 12:49 5.055.162 Rapsoul - Verzweifelt.mp3
23.11.2005 18:45 21 np.tmp

Alt 19.12.2005, 19:22   #7
Wildone
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,
na ganz so gründlich war Ewido nicht, lösche mal noch mit Killbox (on reboot) folgende Dateien:
C:\Windows\System32\zlbw.dll
C:\Windows\System32\ncompat.tlb
C:\Windows\System32\mscornet.exe
C:\Windows\System32\ts.ico
C:\Windows\System32\ot.ico
C:\Windows\System32\P2P Networking v126.cpl



und überprüfe mal die C:\Windows\smdat32a.sys (Dateien richtig suchen) hier und poste das Ergebnis.


Grüße Wildone

Geändert von Wildone (19.12.2005 um 19:27 Uhr)

Alt 12.01.2006, 04:19   #8
blueharry0815
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,

ich habe/ hatte? mir auch Spyaxe eingefangen (übrigens ziemlich sicher in der Nacht vom 7/8.1.2006 oder weniger wahrscheinlich Nacht vom 8./9.1.2006) und war sehr dankbar für die Anleitung vom18./19.12.2005 zu diesem Thema. Ewido hat bei mir weder den Trojaner noch die Highjack- oder Popup-Datei entfernen können. Hilfreich war dann aber die Anleitung von WILDONE. Vorher hatte ich noch diverse andere Anti-Spy-Programme ausprobiert.

Ich bin mir jetzt aber noch nicht sicher, ob alles weg ist und keine Backdoor etc. mehr offen ist –leider habe ich auch nicht so viel Ahnung von diesen Geschichten. Deshalb wäre es nett, wenn Ihr Euch noch mal dazu äußern könntet.

Dazu hier meine Log-Files:

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

netwrap.dll
1024 dir
msvol.tlb
ld****.tmp
ncompat.tlb
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 852 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 04:08 280.064 gdi32.dll
19.12.2005 13:59 121.080 MSForms.TWD
03.12.2005 23:36 7.006 jupdate-1.5.0_06-b05.log
03.12.2005 21:07 1.158 wpa.dbl
01.12.2005 04:32 1.495.040 shdocvw.dll
24.11.2005 01:39 3.016.192 mshtml.dll
24.11.2005 01:39 1.022.464 browseui.dll
10.11.2005 17:05 165.912 FNTCACHE.DAT
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:35 607.232 urlmon.dll
05.11.2005 04:34 1.056.256 danim.dll
30.10.2005 20:18 382.026 perfh009.dat
30.10.2005 20:18 53.770 perfc009.dat
30.10.2005 20:18 393.086 perfh007.dat
30.10.2005 20:18 64.848 perfc007.dat
30.10.2005 20:18 902.476 PerfStringBackup.INI
21.10.2005 04:38 667.136 wininet.dll
21.10.2005 04:38 474.624 shlwapi.dll
21.10.2005 04:38 146.432 msrating.dll
21.10.2005 04:38 530.944 mstime.dll
21.10.2005 04:38 448.512 mshtmled.dll
21.10.2005 04:38 39.424 pngfilt.dll
21.10.2005 04:38 251.904 iepeers.dll
21.10.2005 04:38 55.808 extmgr.dll
21.10.2005 04:38 205.312 dxtrans.dll
21.10.2005 04:38 96.768 inseng.dll
21.10.2005 04:38 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:11 1.839.488 win32k.sys
27.09.2005 01:47 24.064 xpsp3res.dll


Datentr„ger in Laufwerk C: ist 25_01_51
Volumeseriennummer: F08C-74A6

Verzeichnis von C:\DOKUME~1\Claas\LOKALE~1\Temp


Datentr„ger in Laufwerk C: ist 25_01_51
Volumeseriennummer: F08C-74A6

Verzeichnis von C:\WINDOWS

11.01.2006 12:34 212.560 setupact.log
11.01.2006 12:30 163.984 ntbtlog.txt
11.01.2006 12:30 2.048 bootstat.dat
11.01.2006 12:20 159 wiadebug.log
11.01.2006 12:20 50 wiaservc.log
11.01.2006 12:19 0 0.log
11.01.2006 12:19 4.052 ModemLog_Smart Link 56K Modem.txt
11.01.2006 12:19 1.285.103 WindowsUpdate.log
11.01.2006 12:18 32.594 SchedLgU.Txt
10.01.2006 19:35 114.119 comsetup.log
10.01.2006 19:35 49.494 iis6.log
10.01.2006 19:35 68.625 ntdtcsetup.log
10.01.2006 19:35 128.574 tsoc.log
10.01.2006 19:35 1.374 imsins.log
10.01.2006 19:35 17.629 ocmsn.log
10.01.2006 19:35 17.932 KB908519.log
10.01.2006 19:35 165.925 ocgen.log
10.01.2006 19:35 16.132 msgsocm.log
10.01.2006 19:35 328.565 FaxSetup.log
10.01.2006 19:35 684.971 setupapi.log
09.01.2006 07:43 417 MININU.LOG
08.01.2006 23:34 1.191 win.ini
08.01.2006 05:06 54.156 QTFont.qfn
08.01.2006 04:24 7.452 Claas8.xlb
08.01.2006 04:24 17.408 offitems.log
06.01.2006 20:47 84.875 wmsetup.log
06.01.2006 20:25 1.355 imsins.BAK
06.01.2006 20:25 14.423 KB912919.log
06.01.2006 20:25 25.314 updspapi.log
31.12.2005 00:25 116 NeroDigital.ini
29.12.2005 01:02 4.794 cdplayer.ini
22.12.2005 23:34 7.168 Claas.pcb
19.12.2005 20:23 2.040 AUSBA2.INI
19.12.2005 20:23 11.362 DUSB2AR.INI
19.12.2005 14:11 30.720 AWhiteu12.dat
19.12.2005 14:11 30.720 ADarku12.dat
19.12.2005 14:11 6 AExpou.dat
19.12.2005 14:11 3 AOffsetu.dat
19.12.2005 14:11 3 Gain6.dat
19.12.2005 13:56 96 Tb98.ini
18.12.2005 21:35 16.384 hardcopy.del
18.12.2005 21:35 6.366 Hardcopy.log
18.12.2005 15:02 7.808 mozver.dat
17.12.2005 20:34 107.132 UninstallFirefox.exe
15.12.2005 19:22 10.434 KB910437.log
15.12.2005 19:22 29.976 KB905915.log
14.12.2005 23:39 458.752 outlook.pst
06.12.2005 21:02 1.409 QTFont.for
10.11.2005 14:51 14.050 KB896424.log
15.10.2005 15:20 23.507 KB901017.log
15.10.2005 15:20 27.117 KB902400.log
15.10.2005 15:20 15.191 KB896688.log
15.10.2005 15:19 15.484 KB905414.log
15.10.2005 15:19 16.491 KB900725.log
15.10.2005 15:19 11.403 KB904706.log
15.10.2005 15:19 12.601 KB905749.log
29.09.2005 17:19 0 nsreg.dat


Datentr„ger in Laufwerk C: ist 25_01_51
Volumeseriennummer: F08C-74A6

Verzeichnis von C:\

11.01.2006 12:55 0 sys.txt
11.01.2006 12:55 9.719 systemwildone.txt
11.01.2006 12:55 9.719 system.txt
11.01.2006 12:53 128 systemtempwildone.txt
11.01.2006 12:53 128 systemtemp.txt
11.01.2006 12:53 97.644 system32wildone.txt
11.01.2006 12:49 97.644 system32.txt
11.01.2006 12:34 1.431 smitfiles.txt
11.01.2006 12:29 1.610.612.736 pagefile.sys
30.09.2005 23:57 531.249 DUMP_TCI.MPG


Verdächtig sind dann wohl v.a.: 08.01.2006 05:06 54.156 QTFont.qfn
08.01.2006 04:24 7.452 Claas8.xlb
08.01.2006 04:24 17.408 offitems.log

11.01.2006 12:29 1.610.612.736 pagefile.sys

Außerdem habe ich im System32-Ordner noch 2 Ordner (Name: 1031,1033), welche die Datei dwintl.dll enthalten, diese erscheint mir auch seltsam.


Nach der Anleitung von Wildone habe ich mit den Anti-Spyscannern nicht mehr viel gefunden; Ausnahme: Xoftspy
Dort findet sich nochFreeScratchCards als minimal risk in der registry, wie kann ich diese finden und löschen, ist sicher nichts Gescheites?

Wie lange sollte ich noch mit Online-Banking pausieren, um entgültig relativ sicher zu sein?

Ich danke Euch für Antworten.

Blueharry0815

Alt 12.01.2006, 11:32   #9
Wildone
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,
also ich kann bei dir keine verdächtigen Dateien mehr ausmachen, die offitems.log und die Claas8.xlb gehören wohl zu einer Officeanwendung, die pagefile.sys, der 1031 und 1033 Ordner sind sowieso unverdächtig. Bei Qtfont.qfn bin ich mir nicht 100% sicher, glaube aber auch nicht das sie verdächtig ist.
Also, von Spyaxe solltest du soweit befreit sein, mir ist auch bisher von keiner Backdoorfunktion von Spyaxe bekannt.
Wie du den noch beanstandeten Registryeintrag löschen kannst weiß ich nicht, du könntest aber versuchen ihn mit dem Programm Regseeker zu suchen und dann zu löschen.
Zitat:
Wie lange sollte ich noch mit Online-Banking pausieren, um entgültig relativ sicher zu sein?
Du hast es ja selbst schon schwammig formuliert (endgültig relativ), so genau kann dir das keiner sagen, aber wie schon oben gepostet mir ist bisher noch nicht zu Ohren gekommen das Spyaxe etwas nachlädt was das abfangen von Onlinebanking zum Ziel hat.

Noch mal was für die Zukunft, wenn du mit diesem Computer weiterhin Onlinebanking betreiben willst, lass die Finger weg von Cracks, Keygens o.ä. unseriösen Programmen aus unseriösen Quellen (z.B. auch p2p). Gehe auch nicht auf Seiten wo soetwas angeboten wird.
Halte dein System immer auf dem neusten Patchstand (jeden Monat!). Eine weitere höchst effektive Sicherheitsmaßnahme ist das surfen mit eingeschränkten rechten, mehr dazu hier.


Grüße Wildone

Alt 12.01.2006, 19:57   #10
blueharry0815
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo, und vielen Dank für die schnelle und ausführliche Antwort an http://www.trojaner-board.de/images/smilies/daumenhoch.gif
Wildone http://www.trojaner-board.de/images/smilies/aplaus.gif
:aplaus:.

Also Qtfont.qfn ist eine vesteckte Datei, am 6.12.2005 erstellt und am 8.12.2005 geändert. Es gibt auch noch eine nicht versteckte Datei namens QTFont.for am 6.12. geändert und erstellt. Was sind das denn für Dateien? Kann man die nicht vielleicht einfach löschenhttp://www.trojaner-board.de/images/smilies/kloppen.gif
und schauen, was passiert? –Tut mir leid ich habe echt keine Ahnung und will einfach so sicher wie möglich mit diesen Dingern gehen.

Regseeker ist ein schönes Programm, hat noch Spass gemacht nen bisschen aufzuräumen. Allerdings ist die unerwünschte Anwendung FSC wohl irgendwas von den Addon Sachen auf meinem FujitsuSiemensComputer.
http://www.trojaner-board.de/images/smilies/crazy.gif


Auf p2p verzichten????!!!!! NEIN, NIEMALS!!! http://www.trojaner-board.de/images/smilies/heulen.gif
Na ja, o.k. überredet, so was muss ich nicht noch mal haben.

Eingeschränkte Rechte wären sicher gut, das Einrichten war auch ganz einfach, allerdings macht der Norton im eingeschränkten Konto nicht mit und will ständig neu installiert werden, was in diesem Bereich ja nun mal nicht geht (wenn man sich die Mühe auf der Administratorebene macht, klappt es leider auch nicht). http://www.trojaner-board.de/images/smilies/koch.gif
Die auf der angegebenen Seite aufgeführten Programme sind bei einer solchen Anwendung wahrscheinlich auch keine Lösung, oder? Ich bekomme bald die neue Version vom Norton –vielleicht klappt es dann damit. Und ohne den Norton möchte ich jetzt schon gar nicht mehr ins IT gehen.

Also noch mal vielen Dank für Antworten im Voraus

greets

Alt 12.01.2006, 20:04   #11
Wildone
 
Spyaxe für Anfänger ( es sind nicht alle Profis) - Standard

Spyaxe für Anfänger ( es sind nicht alle Profis)



Hallo,
also wie schon gesagt, ich weiß nicht was die Qtfont Dateien genau machen, würde sie aber nicht einfach löschen.
Was die Probleme von Norton mit eingeschränkten Rechten angeht, weiß ich da auch keine Lösung, schade das einige Programme damit nicht funktionieren, liegt meist an schlechter Programmierung...


Grüße Wildone

Antwort

Themen zu Spyaxe für Anfänger ( es sind nicht alle Profis)
absolute, andere, anfänger, anleitungen, blöde, erfolg, erscheine, erscheinen, loszuwerden, nervt, profi, profis, schwierigkeiten, spyaxe, tagen, taucht, thema, versuche, vieles




Ähnliche Themen: Spyaxe für Anfänger ( es sind nicht alle Profis)


  1. Firefox Add-Ons sind nicht alle aktuell
    Alles rund um Windows - 06.10.2015 (3)
  2. Nach (Fake-)BKA-Trojaner sind alle Druckertreiber weg, Neuinstalation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  3. E-mail bekommen: Virus eingefangen und jetzt sind alle meiner Daten umgeändert kriege die nicht auf!
    Log-Analyse und Auswertung - 06.06.2012 (4)
  4. Alle Dateien (Fotos und Musik) sind nicht mehr abrufbar, nachdem Virus gefunden wurde (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (31)
  5. Kazy.20364.1 und jetzt sind alle Daten sind weg !
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (13)
  6. SYSTIM32 Problem. Ordner sind verschwunden und alle Ordner EXE sind 6.56MB ?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (2)
  7. Internetsperre / Orangewebbox umgehen --> IT Profis sind gefragt!
    Mülltonne - 21.11.2009 (3)
  8. alle daten sind weg!!!!!!!
    Log-Analyse und Auswertung - 08.01.2009 (3)
  9. Alle Buchstaben sind Sonderzeichen
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (31)
  10. Virus? Fast alle Daten sind gelöscht u. Xp lässt sich nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
  11. Trojaner gefunden! Aber nicht sicher ob alle eleminiert sind!
    Log-Analyse und Auswertung - 03.01.2008 (2)
  12. digifotos - sind alle weg!!!!!!!!!!!!!!!
    Alles rund um Windows - 12.12.2006 (14)
  13. Symbole sind alle futsch
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (9)
  14. Plötzlich sind alle .exe nurnoch 259k groß und alle am 05.01.2006 geändert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (2)
  15. Alle Downloads sind corrupted /HELP PLZ
    Netzwerk und Hardware - 25.09.2005 (3)

Zum Thema Spyaxe für Anfänger ( es sind nicht alle Profis) - Hallo , ich versuche nun schon seit 2 Tagen dieses Spyaxeproblem loszuwerden . Jedoch alles ohne Erfolg . Eigentlich wollte ich es mir ersparen hier nochmal um Hilfe zu diesem - Spyaxe für Anfänger ( es sind nicht alle Profis)...
Archiv
Du betrachtest: Spyaxe für Anfänger ( es sind nicht alle Profis) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.