SpyAxe - was ist das?

28.11.2005, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#46 Okto1967

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpyAxe

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________

Lade SpyAxeFix.exe © noahdfear
http://virus-protect.org/artikel/tools/SpyAxeFix.exe

-->> schliesse alle anderen Programme
-->> doppeltklicken SpyAxeFix.exe
-->> SpyAxeFix map
-->> SpyAxeFix.bat
-->> wenn deas Tool abgearbeitet ist, wird der PC neustarten

kopiere die spyaxe.txt ab

wenn dort nichts mehr angezeigt ist....dann muesste nun alles wieder in Ordnung sein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2005, 10:12
Member

Beiträge: 156
#47 [u]Gute Morgen Sabina,

Das hier klappt nicht so wie es sein soll.,
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren


Zeigt mir fehler meldung an das der Administrator genaueres weiß.Nur bei mir auf dem Pc bin ich der Admin.........was mach ich falsch?


Doppelklick:regsrch.vbs
reinkopieren:

Was soll ich Kopieren? Leider kann ich nichts finden was ich Kopieren könnte.
Mach ich was falsch?


Danke für die hilfe.

Lg Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
29.11.2005, 10:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#48

Zitat

Doppelklick:regsrch.vbs
reinkopieren:....oder reinschreiben.....

SpyAxe

Press 'OK'

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2005, 11:15
...neu hier

Beiträge: 9
#49 folgende ordner sind da: 1025, 1028, 1031, 1033, 1037, 1041, 1042, 1054, 2052 und 3076... alle löschen?


und hier das andere textfile:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "spyaxe" 29.11.2005 11:13:25

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_USERS\S-1-5-21-1690617105-257714606-1395517130-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="spyaxe"

[HKEY_USERS\S-1-5-21-1690617105-257714606-1395517130-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpyAxe]
Seitenanfang Seitenende
29.11.2005, 11:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 jake81

Gehe in die Registry

Start-->Ausfuehren--> regedit
bearbeiten--> suchen-> SpyAxe

HKEY_USERS\S-1-5-21-1690617105-257714606-1395517130-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpyAxe<---loeschen

PC neustarten

Zitat

folgende ordner sind da: 1025, 1028, 1031, 1033, 1037, 1041, 1042, 1054, 2052 und 3076... alle löschen?
das ist ungewoehnlich, normalerweise wird nur ein 1024-Ordner erstellt.
Klicke mit rechtsklick auf eine der Dateien/Ordner -->Eigenschaften--> kannst du das Erstellungsdatum sehen?


Lade SpyAxeFix.exe © noahdfear
http://virus-protect.org/artikel/tools/SpyAxeFix.exe

-->> schliesse alle anderen Programme
-->> doppeltklicken SpyAxeFix.exe
-->> SpyAxeFix map
-->> SpyAxeFix.bat
-->> wenn deas Tool abgearbeitet ist, wird der PC neustarten

kopiere die spyaxe.txt ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2005, 11:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#51 Okto1967

wer lesen kann , ist klar im Vorteil ;) --> warnmeldung:bösartiges skript entdeckt --> ignorieren
-------------------------------------------------------------------------

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
REINSCHREIBEN:

SpyAxe
<----in das Fenster REINSCHREIBEN !!!!!!!!!!!!

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2005, 12:33
...neu hier

Beiträge: 9
#52

Zitat

Sabina postete
jake81

Gehe in die Registry

Start-->Ausfuehren--> regedit
bearbeiten--> suchen-> SpyAxe

hier habe dateien mit folgenden namen gefunden: (Standard), 000, 001, 002, 003
dazu stand im register "wert folgendes: bei (Standard): (Wert nicht gesetzt); bei 000: smitfiles.tx; bei 001: spyaxe; bei 002: temp und bei 003: rnav


HKEY_USERS\S-1-5-21-1690617105-257714606-1395517130-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpyAxe<---loeschen

wie finde ich den ordner?

PC neustarten

Zitat

folgende ordner sind da: 1025, 1028, 1031, 1033, 1037, 1041, 1042, 1054, 2052 und 3076... alle löschen?
das ist ungewoehnlich, normalerweise wird nur ein 1024-Ordner erstellt.
Klicke mit rechtsklick auf eine der Dateien/Ordner -->Eigenschaften--> kannst du das Erstellungsdatum sehen?

sind alle am 23.10. entstanden
Lade SpyAxeFix.exe © noahdfear
http://virus-protect.org/artikel/tools/SpyAxeFix.exe

-->> schliesse alle anderen Programme
-->> doppeltklicken SpyAxeFix.exe
-->> SpyAxeFix map
-->> SpyAxeFix.bat
-->> wenn deas Tool abgearbeitet ist, wird der PC neustarten

kopiere die spyaxe.txt ab
Seitenanfang Seitenende
29.11.2005, 14:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#53 jake81

loesche in der Registry alles raus, was mit SpyAxe zu tun hat.

klicke dich durch die Registry...bis du zu SpyAxe kommst:

HKEY_USERS\
S-1-5-21-1690617105-257714606-1395517130-1005\
Software\
Microsoft\
Windows\
CurrentVersion\Explorer\
MenuOrder\
Start Menu2\
Programs\
SpyAxe<---loeschen

lade dieses Tool SpyAxeFix.exe --> SpyAxeFix.bat --> doppeltklicken--> und poste die spyaxe.txt

http://virus-protect.org/artikel/tools/SpyAxeFix.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2005, 17:38
Member

Beiträge: 156
#54 Also ich extrahiere das tool

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Ich dioppelklicke auf das script und dann dies;

Fehlermeldung ; Der Zugriffauf Windows Script Host wurde für diesen Computer deaktiviert. Wenden Sie sich an ihre Administrator, um weitere Details in Erfahrung zu bringen"

Das Fenster was du meinst öffnet sich nicht, bzw, ich weiß nicht wo ich was rein schreiben soll oder könnte. Meinst du eventuell ich soll dem einen anderen Namen geben?

Hinzu kommt noch das mein Rechner extrem langsam wird, seiten aufbau etc.

Nett wenn du mir die noch mal erklärst, vielleicht mach ich ja wirklich was falsch.

Lg Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Dieser Beitrag wurde am 29.11.2005 um 18:19 Uhr von Okto1967 editiert.
Seitenanfang Seitenende
29.11.2005, 18:15
...neu hier

Beiträge: 9
#55 hier ist das teil:

SpyAxeFix © by noahdfear


Microsoft Windows XP [Version 5.1.2600]




Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 3704 'explorer.exe'
Killing PID 3704 'explorer.exe'


Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"


SpyAxeFix © by noahdfear


Microsoft Windows XP [Version 5.1.2600]




Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2140 'explorer.exe'
Killing PID 2140 'explorer.exe'


Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
Seitenanfang Seitenende
30.11.2005, 00:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#56 Okto1967

Registry Search Tool wieder loeschen ;)

Lade SpyAxeFix.exe © noahdfear
http://virus-protect.org/artikel/tools/SpyAxeFix.exe

-->> schliesse alle anderen Programme
-->> doppeltklicken SpyAxeFix.exe
-->> SpyAxeFix map
-->> SpyAxeFix.bat
-->> wenn deas Tool abgearbeitet ist, wird der PC neustarten

kopiere die spyaxe.txt ab

-----------

scanne mit ewido und poste den scanbericht
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2005, 00:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#57 jake81

scanne mit ewido und poste den scanbericht
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2005, 14:01
...neu hier

Beiträge: 9
#58 ---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:01:26, 30.11.2005
+ Report-Checksumme: 3344D3B9

+ Scanergebnis:

:mozilla.29:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.58:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.82:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.87:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.89:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.101:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.117:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.129:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.135:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Sexlist : Gesäubert mit Backup
:mozilla.136:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.137:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Sexlist : Gesäubert mit Backup
:mozilla.138:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup
:mozilla.140:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.141:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.153:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup
:mozilla.171:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup
:mozilla.174:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Findwhat : Gesäubert mit Backup
:mozilla.177:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.178:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.190:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.191:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.192:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.193:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup
:mozilla.194:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.202:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.203:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.204:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.205:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.206:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.220:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.221:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.222:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.223:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.224:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.225:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.227:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.228:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.235:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.247:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.248:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.262:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.276:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.277:C:\Dokumente und Einstellungen\Wolfi\Anwendungsdaten\Mozilla\Firefox\Profiles\3nwng8rv.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.6:C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\ax2pajez.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\ax2pajez.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\ax2pajez.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\ax2pajez.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\ax2pajez.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP24\A0011003.exe -> TrojanDownloader.Zlob.bp : Gesäubert mit Backup
C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP25\A0012337.exe -> TrojanDownloader.Zlob.bo : Gesäubert mit Backup
C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP25\A0012339.exe -> TrojanDownloader.Zlob.bk : Gesäubert mit Backup
C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP25\A0016373.exe -> TrojanDownloader.Zlob.bk : Gesäubert mit Backup
C:\!KillBox\hpBB18.tmp -> TrojanDownloader.Zlob.br : Gesäubert mit Backup
C:\!KillBox\mssearchnet.exe -> TrojanDownloader.Zlob.bo : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
30.11.2005, 15:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#59 jake81

deinstalliere den ewido wieder und lade Counterspy

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2005, 19:05
Member

Beiträge: 156
#60 Hallo Sabina,

hier die spyaxe.txt
SpyAxeFix © by noahdfear


Microsoft Windows XP [Version 5.1.2600]




Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1368 'explorer.exe'


Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1656 'rundll32.exe'


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"


Und noch ewido:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:00:47, 30.11.2005
+ Report-Checksumme: 8B72D8A5

+ Scanergebnis:

:mozilla.10:C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\joqidhsm.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\joqidhsm.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Stefan.USER\Cookies\stefan@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Stefan.USER\Cookies\stefan@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup


::Report Ende


Was sagst du?

Danke

Lg Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: