Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: spytrooper oder spyaxe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2005, 22:15   #1
madseason
 
spytrooper oder spyaxe - Standard

spytrooper oder spyaxe



hallo leute! bin nicht der oberfachmann am pc und habe wahrscheinlich dieses prob.
habe die "spyware" bzw. trojaner auf meiner schüssel und bekomme sich nicht los habe schon einige antispy programme laufen lasse aber leider nichts genützt habe dann über HijackThis die "versäuchten" datein gefunden und jetzt kommt der clou: ich habe auf meinem pc KEINEN system32 ordner!!! (habe auch schon bei den ordneroptionen alle dateien und ordner anzeigen geklickt) weder auf c programme noch auf c windows, auch mit der windows suche habe ich keinen erfolg (wie soll das gehen das dieser ordner nicht vorhanden ist???)!!

schicke euch mal das log file:

Logfile of HijackThis v1.99.1
Scan saved at 23:13:45, on 13.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\winupdates\winupdates.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://netsearchsoft.com/searchbar.html
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp8456.tmp
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20fa578c51b924e37e16/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CE74A05D-ED12-473A-97F8-85FB0E2F479F} (dlControl.UserControl1) - https://stores.musictoday.com/store/nugs.net/MTNugsActiveX.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06A133A8-7164-4069-8A17-57846B594A4B}: NameServer = 213.240.67.106 193.81.83.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE184F4-A877-4D12-8DD2-714E318DB052}: NameServer = 192.92.138.35,193.81.83.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{06A133A8-7164-4069-8A17-57846B594A4B}: NameServer = 213.240.67.106 193.81.83.2
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

bitte dringent um eure hilfe!!
danke

Alt 14.12.2005, 08:53   #2
Rene-gad
 
spytrooper oder spyaxe - Standard

spytrooper oder spyaxe



@madseason
Zitat:
ich habe auf meinem pc KEINEN system32 ordner!!!
Doch, hast du wohl. Suche richtig
Du hast aber auch
Zitat:
C:\Programme\winupdates\winupdates.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
was auf einen Wurm hindeutet. Das ist aber nicht das einzige Problem, deswegen empfehle ich dir, der Anleitung aus meiner Signatur zu folgen.
__________________


Alt 14.12.2005, 19:53   #3
BigMitt
 
spytrooper oder spyaxe - Standard

spytrooper oder spyaxe



Hallo,

Hab genau das gleiche Problem.

Hab auch mit Hijack This schon versucht die Einträge zu löschen, ( auch im abgesicherten Modus). Klappt aber irgendwie nicht. Kann Mir jemand in einer für einen laien verständliche Weise helfen ? Bin nämlich nicht der Oberchecker am PC *g*

Danke schon mal

BM
__________________

Alt 15.12.2005, 06:43   #4
Rene-gad
 
spytrooper oder spyaxe - Standard

spytrooper oder spyaxe



@BigMitt
an der Stelle sollte ein Lösungsvorschlag für OP stehen.
Zitat:
Hab genau das gleiche Problem.
Beim gleichen Problem - die gleiche Lösung.
Falls dein Problem anders aussieht, bitte Board-Suche und Google benutzen.
Falls nicht hilft - einen neuen Thread im entsprechenden Themenbereich erstellen.

Antwort

Themen zu spytrooper oder spyaxe
.dll, besitzer, bho, desktop, drivers, einstellungen, excel, explorer, file, hijack, hijackthis, internet, internet explorer, log, log file, nicht vorhanden, programme, rundll, security, security center, software, spyware, symantec, system, trojaner, updates, windows, windows suche, windows xp



Ähnliche Themen: spytrooper oder spyaxe


  1. SpyTrooper Virus
    Log-Analyse und Auswertung - 09.01.2006 (4)
  2. Spyaxe die 2te
    Log-Analyse und Auswertung - 31.12.2005 (14)
  3. Spyaxe
    Log-Analyse und Auswertung - 31.12.2005 (13)
  4. SpyAxe ?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (3)
  5. spyaxe
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2005 (2)
  6. Spyaxe
    Log-Analyse und Auswertung - 26.12.2005 (1)
  7. SpyAxe
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (6)
  8. SpyAxe etc.
    Log-Analyse und Auswertung - 16.12.2005 (3)
  9. SpyAxe
    Log-Analyse und Auswertung - 16.12.2005 (5)
  10. Smitfraud c. oder Spyaxe oder mehr ...?
    Log-Analyse und Auswertung - 11.12.2005 (2)
  11. Spyaxe
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  12. Spyaxe/Spytrooper/Spyguard/SmitfraudC - Hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (10)
  13. Spyaxe gleich Spytrooper? Bekomme diese Fiecher nicht los!
    Log-Analyse und Auswertung - 22.11.2005 (1)
  14. Spyaxe gleich Spytrooper? Bekomme diese Viecher nicht los!
    Mülltonne - 21.11.2005 (0)
  15. Spytrooper an Bord - Bitte um Hilfe!
    Log-Analyse und Auswertung - 21.11.2005 (4)
  16. spyaxe
    Log-Analyse und Auswertung - 20.11.2005 (1)
  17. SpyAxe !
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (1)

Zum Thema spytrooper oder spyaxe - hallo leute! bin nicht der oberfachmann am pc und habe wahrscheinlich dieses prob. habe die "spyware" bzw. trojaner auf meiner schüssel und bekomme sich nicht los habe schon einige antispy - spytrooper oder spyaxe...
Archiv
Du betrachtest: spytrooper oder spyaxe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.