Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mal wieder sch*** Spyaxe, brauche hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2005, 23:13   #1
Jojo4Dresden
 
Mal wieder sch*** Spyaxe, brauche hilfe! - Icon23

Mal wieder sch*** Spyaxe, brauche hilfe!



Hi, habe mir gerade das besagte Ding eingefangen....

Hier mal mein logfile, ich hoffe jemand kann mir weiterhelfen.
Wirklich viel kann ich damit nicht anfangen....
Thx schon mal.

Als Startseite popt auch immer diese Spyaxe-Seite auf, obwohl gmx eingestellt. Ist das problem dann auch behoben?

Logfile of HijackThis v1.99.1
Scan saved at 23:02:40, on 23.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\steam\steam.exe
C:\Programme\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
F:\FoxServ\Apache\bin\Apache.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\FoxServ\Apache\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\test\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp71D4.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{5D422~1\setup.exe

-rebootC:\PROGRA~1\INSTAL~1\{5D422~1\reboot.ini
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -

h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

h**p://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) -

h**p://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) -

h**p://install.download-url.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C8ADACE-8D60-42B1-9406-2F51D13670CF}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68DE05A4-0EE6-427D-A0B8-5C4BF940270D}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EBD8E8D-E4B3-4699-9181-E9B454585D54}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FD4C7F-5544-4CC3-AA76-5178F958EB54}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Help\hxds.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Apache - Unknown owner - F:\FoxServ\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MySql - Unknown owner - f:/****/FoxServ/mysql/bin/mysqld-nt.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp

Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 24.11.2005, 00:13   #2
dartus
 
Mal wieder sch*** Spyaxe, brauche hilfe! - Standard

Mal wieder sch*** Spyaxe, brauche hilfe!



Hallo Jojo4Dresden,

führe folgendes aus:
http://www.trojaner-board.de/showthread.php?t=21709

Desweiteren fixe im angesicherten Modus bei deaktivierter Systemwiederherstellung folgenden Eintrag:
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{5D422~1\setup.exe
-rebootC:\PROGRA~1\INSTAL~1\{5D422~1\reboot.ini

dartus
__________________

__________________

Alt 24.11.2005, 08:03   #3
Jojo4Dresden
 
Mal wieder sch*** Spyaxe, brauche hilfe! - Standard

Mal wieder sch*** Spyaxe, brauche hilfe!



Hallo dartus,

danke erstmal.
Und d.h., ich kann mir den Rest der Prozedur sparen?
Und entfernt dieses Vorgehen auch, dass eine andere Startseite als eingestellt aufgerufen wird?
__________________

Alt 24.11.2005, 10:43   #4
hoerni26
 
Mal wieder sch*** Spyaxe, brauche hilfe! - Standard

Mal wieder sch*** Spyaxe, brauche hilfe!



Hallo,

ich sehe hier XP das noch nicht mal den SP 1 hat...
Solltest du schnell ändern und den SP 2 draufspielen.

Gruß

Antwort

Themen zu Mal wieder sch*** Spyaxe, brauche hilfe!
adobe, antivir, asus, avg, bho, brauche hilfe, excel, explorer, firewall, heulen, hijack, hijackthis, internet, internet explorer, logfile, monitor, netgear, object, problem, programme, security, security center, shockwave, software, symantec, system, windows, windows xp



Ähnliche Themen: Mal wieder sch*** Spyaxe, brauche hilfe!


  1. HTML/FakeAlert.AP Virus - brauche Hilfe ihn wieder los zu werden
    Log-Analyse und Auswertung - 29.03.2012 (11)
  2. Ich brauche (mal wieder) hilfe!
    Mülltonne - 23.10.2008 (1)
  3. Brauche Hilfe - TR/Obfuscated.GX.2346 kommt immer wieder
    Log-Analyse und Auswertung - 14.10.2008 (6)
  4. Habe leider mal wieder einen Virus bitte brauche Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (7)
  5. brauche wieder hilfe! swdsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (2)
  6. Brauche mal wieder Hilfe
    Log-Analyse und Auswertung - 22.10.2007 (10)
  7. Trojaner? Immer wieder neustart? Bluescreen? brauche hilfe ...
    Log-Analyse und Auswertung - 20.06.2007 (3)
  8. Brauche mal wieder Hilfe, DRINGEND
    Log-Analyse und Auswertung - 20.04.2006 (1)
  9. Brauche mal wieder Eure Hilfe - Logfile
    Log-Analyse und Auswertung - 07.04.2006 (9)
  10. Brauche wieder mal Hilfe!
    Alles rund um Windows - 04.02.2006 (3)
  11. SpyAxe...brauche hilfe
    Log-Analyse und Auswertung - 11.01.2006 (39)
  12. SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (151)
  13. Hilfe bei Spyaxe
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (2)
  14. Mal wieder SpyAxe...
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (8)
  15. SpyAxe!!! Brauche dringen Hilfe
    Mülltonne - 09.11.2005 (0)
  16. Ich brauche wieder mal dringent hilfe
    Log-Analyse und Auswertung - 19.07.2005 (8)
  17. Brauche mal wieder Hilfe
    Alles rund um Windows - 12.02.2003 (5)

Zum Thema Mal wieder sch*** Spyaxe, brauche hilfe! - Hi, habe mir gerade das besagte Ding eingefangen.... Hier mal mein logfile, ich hoffe jemand kann mir weiterhelfen. Wirklich viel kann ich damit nicht anfangen.... Thx schon mal. Als Startseite - Mal wieder sch*** Spyaxe, brauche hilfe!...
Archiv
Du betrachtest: Mal wieder sch*** Spyaxe, brauche hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.