| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wer kann mir mit SPR/Fake.Spyaxe.2 helfen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2005, 15:49
| #1 |
 |  Wer kann mir mit SPR/Fake.Spyaxe.2 helfen? Hallo zusammen, vor einigen Tagen trat mein Problem zum ersten mal auf. Ich bekam die Meldung "Enthält Signatur des SPR/Fake.Spyaxe.2-Programmes!" von meiner Antiviren-Software. Habe dann "versucht", die befallene Datei ins Quarantäneverzeichnis zu überstellen. hat wohl nicht funktioniert, denn heute bekam ich gleich wieder so eine Meldung. Nun habe ich mich mal im Forum umgesehen und noch einige threads zu diesem Thema gefunden. Habe nun folgende files zum posten: Ich habe auch einen Escan laufen lassen, der aber keinerlei Funde für infected ergeben hat. Adaware und Spybot S&D haben keinerlei Funde. Ergebnisse der Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:43:16, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\keyhook.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe D:\Programme\PC Booster\pcbooster.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\PROGRA~1\MOZILL~1\firefox.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file) O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file) O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file) O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [PC Booster] D:\Programme\PC Booster\pcbooster.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7212884C-CB10-427B-9E68-B36AFAAEC8DA}: NameServer = 205.188.146.145 O18 - Filter: text/html - (no CLSID) - (no file) O18 - Filter: text/plain - (no CLSID) - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ------------------------------------------- Ergebnisse von < smitrem > smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 724 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ wininet.dll is missing!! ------------------------------------ Ergebnisse von < datfind > Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 5C60-A7A7 Verzeichnis von C:\WINDOWS\system32 28.12.2005 11:45 100.448 Status.MPF 27.12.2005 22:13 13.738 wpa.dbl 24.12.2005 18:50 16.832 amcompat.tlb 24.12.2005 18:50 23.392 nscompat.tlb 09.12.2005 01:21 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 15.11.2005 12:12 126.680 GCCollection.dll 15.11.2005 12:12 117.976 hashlib.dll 15.11.2005 12:12 95.448 gcUnCompress.dll 10.11.2005 11:25 3.817.720 FNTCACHE.DAT 06.11.2005 19:14 385.858 perfh009.dat 06.11.2005 19:14 397.104 perfh007.dat 06.11.2005 19:14 54.112 perfc009.dat 06.11.2005 19:14 65.102 perfc007.dat 06.11.2005 19:14 887.160 PerfStringBackup.INI 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 251.392 iepeers.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 5C60-A7A7 Verzeichnis von C:\WINDOWS 28.12.2005 14:44 678.262 ntbtlog.txt 28.12.2005 14:33 2.048 bootstat.dat 28.12.2005 14:32 1.964.857 WindowsUpdate.log 28.12.2005 13:59 540 setupact.log 28.12.2005 13:48 32.622 SchedLgU.Txt 28.12.2005 13:48 353 wiadebug.log 28.12.2005 11:38 0 0.log 28.12.2005 11:37 50 wiaservc.log 27.12.2005 20:41 285.002 setupapi.log 27.12.2005 17:28 1.404 win.ini 26.12.2005 16:39 10.233 wmsetup.log 24.12.2005 18:51 380 wmsetup10.log 24.12.2005 18:50 316.640 WMSysPr9.prx 16.12.2005 09:48 1.393 imsins.log 16.12.2005 09:48 9.019 ocmsn.log 16.12.2005 09:48 53.941 comsetup.log 16.12.2005 09:48 32.941 ntdtcsetup.log 16.12.2005 09:48 25.918 iis6.log 16.12.2005 09:48 62.899 tsoc.log 16.12.2005 09:48 9.924 KB910437.log 16.12.2005 09:48 8.204 msgsocm.log 16.12.2005 09:48 78.629 ocgen.log 16.12.2005 09:48 161.356 FaxSetup.log 16.12.2005 09:48 20.848 updspapi.log 16.12.2005 09:48 15.901 KB905915.log 14.12.2005 18:27 205 MPLAYER.INI 09.12.2005 09:40 243 system.ini 08.12.2005 18:39 23 Kyor.ini 07.12.2005 23:26 49 NeroDigital.ini 14.11.2005 12:13 3.307 tm.ini 09.11.2005 23:02 11.830 KB896424.log 06.11.2005 19:17 1.454 COM+.log 03.11.2005 19:10 54.032 _BB6627C.TTF 03.11.2005 19:10 143 asym.ini 03.11.2005 16:47 274 QTW.INI 19.10.2005 22:22 11.519 KB896688.log 19.10.2005 16:01 836 Ulead32.ini 17.10.2005 19:01 16.068 KB901017.log 17.10.2005 19:01 13.976 KB905414.log 17.10.2005 19:00 14.103 KB900725.log 17.10.2005 17:08 550 imaginationx.ini 17.10.2005 16:58 58 winreg.ini 17.10.2005 15:12 18.958 KB902400.log 17.10.2005 15:12 10.786 KB904706.log 12.10.2005 22:26 11.490 KB905749.log 12.10.2005 20:13 325 cdplayer.ini 02.10.2005 21:48 99.970 UninstallFirefox.exe 02.10.2005 21:48 7.615 mozver.dat 01.09.2005 17:02 400 ODBC.INI Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 5C60-A7A7 Verzeichnis von C:\ 28.12.2005 14:48 0 sys.txt 28.12.2005 14:47 10.070 system.txt 28.12.2005 14:46 139 systemtemp.txt 28.12.2005 14:45 122.045 system32.txt 28.12.2005 14:33 301.989.888 pagefile.sys 28.12.2005 13:53 1.382 smitfiles.txt 23.12.2005 11:15 6 AVPCallback.log 23.12.2005 00:00 1.333 rapport.txt 09.12.2005 09:40 353 boot.ini 19.11.2005 23:53 6.332 addr.ini 25.07.2005 14:02 211 BOOT.BKK Bitte helft mir bei diesem Problem. Denn schon wieder bekomme ich diese Antivir Meldung.
__________________ Liebe Grüße von Fröschlein |
| Themen zu Wer kann mir mit SPR/Fake.Spyaxe.2 helfen? |
| antispyware, avg, bho, canon, dateien, dll, escan, excel, explorer, firewall, forum, helfen, hijack, hijackthis, infected, internet, internet explorer, laufwerk c, microsoft, problem, quara, registry, rundll, rundll32, system, system32, windows, windows xp |
Baum-Darstellung