SpyAxe und weitere Probleme (hijackthis logfile liegt bei)

#0
05.12.2005, 14:16
Member

Themenstarter

Beiträge: 12
#16 hier das ergebnis von malwareupload

Hallo,
Wir haben Ihre Datei cadkasdeinst01.exe überprüft und kamen zu folgendem Ergebnis:
Deinstaller von CAD KAS Software

Hallo,
Wir haben Ihre Datei gscr.dll überprüft und kamen zu folgendem Ergebnis:
steht in verbindung mit einem screensaver - genaueres leider nicht heruaszubekommen

Hallo,
Wir haben Ihre Datei sstunst2.exe überprüft und kamen zu folgendem Ergebnis:
deinstaller von startdust screensaver
Seitenanfang Seitenende
05.12.2005, 14:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17

Zitat

Sabina postete

SCANNE MIT KASPERSKY und poste den scanreport
http://virus-protect.org/onlinescan.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 14:35
Member

Themenstarter

Beiträge: 12
#18 can Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINNT
C:\DOKUME~1\STEGEM~1\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 8775
Number of viruses found: 2
Number of infected objects: 19
Number of suspicious objects: 0
Duration of the scan process: 555 sec

Infected Object Name - Virus Name
C:\WINNT\desktop.ini:wfoza:$DATA/data0001.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\desktop.ini:wfoza:$DATA/data0002.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\desktop.ini:wfoza:$DATA/data0003.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\desktop.ini:wfoza:$DATA/data0004.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\desktop.ini:wfoza:$DATA/data0005.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\desktop.ini:wfoza:$DATA Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0001.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0002.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0003.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0004.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0005.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\esellerateEngine.dll:anwth:$DATA Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\system32\ld6E45.tmp Infected: Trojan-Downloader.Win32.Zlob.bz
C:\WINNT\yhueg.txt:prjva:$DATA/data0001.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\yhueg.txt:prjva:$DATA/data0002.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\yhueg.txt:prjva:$DATA/data0003.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\yhueg.txt:prjva:$DATA/data0004.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\yhueg.txt:prjva:$DATA/data0005.html Infected: Trojan-Downloader.Win32.WinShow.ak
C:\WINNT\yhueg.txt:prjva:$DATA Infected: Trojan-Downloader.Win32.WinShow.ak

Scan process completed.
Seitenanfang Seitenende
05.12.2005, 15:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 loesche:
C:\WINNT\system32\ld6E45.tmp

scanne und poste den scanreport
http://virus-protect.org/artikel/tools/ADSSpy.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 15:06
Member

Themenstarter

Beiträge: 12
#20 C:\WINNT\Angler.bmp : jnqcp (3063 bytes)
C:\WINNT\desktop.ini : wfoza (56832 bytes)
C:\WINNT\esellerateEngine.dll : anwth (56832 bytes)
C:\WINNT\ieuninst.exe : qluop (0 bytes)
C:\WINNT\NSREX.INI : twnwn (11388 bytes)
C:\WINNT\unvise32.exe : giaeh (0 bytes)
C:\WINNT\winnt256.bmp : hujgi (11591 bytes)
C:\WINNT\yhueg.txt : prjva (56832 bytes)
Seitenanfang Seitenende
05.12.2005, 15:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 loesche alle Streams, dann scanne noch mal mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 15:25
Member

Themenstarter

Beiträge: 12
#22 Total number of scanned files: 8778
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 553.671 sec

Jetzt is aber alles virenfre oder ???
Seitenanfang Seitenende
05.12.2005, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 Lade bitte den Firefox
http://virus-protect.org/firefox.html
,falls du ihn noch nicht hast.
Ansonsten...es muesste nun alles sauber sein.
Alles Gute fuer dich + PC ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 16:03
Member

Themenstarter

Beiträge: 12
#24 ja nochmal danke für die super schnelle und absolut verlässliche Hilfe!!!!!
Ich werd euch weiter empfehlen.

Danke!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Seitenanfang Seitenende
05.12.2005, 16:44
Member

Beiträge: 20
#25 Hallo liebes Helferteam,
ich hab auch diese Problem mit Spyaxe und der ständigen Warnung "Your Computer is infected!" in der Taskleiste. Mein Browser hat sich schon selbsttändig gemacht und meine Startseite gekillt : - ( Ich hoffe sehr, dass ihr mir helfen könnt. Hier das Ergebnis vom Scan:



Logfile of HijackThis v1.99.1
Scan saved at 16:44:11, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\SpyAxe\spyaxe.exe

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\MAX\Eigene Dateien\Anwendungen (exe)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.backdoors.to/yahoo/germany
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F3 - REG:win.ini: run=
O3 - Toolbar: Die Toolbar zur Brockhaus-Suche - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\Brockhaus-Suche\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: woerterbuch.info Toolbar - {7B0B549D-2EB3-4B56-8A29-B112ABECA310} - C:\Programme\woerterbuch.info\woerte_13000_tb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Brockhaus-Suche - res://C:\Programme\Brockhaus-Suche\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &woerterbuch.info Toolbar - Übersetzung - - res://C:\Programme\woerterbuch.info\woerte_13000_tb.dll/GoSEAR.dll.htm
O8 - Extra context menu item: &woerterbuch.info Toolbar - Synonym - - res://C:\Programme\woerterbuch.info\woerte_13000_tb.dll/Go2Sear.dll.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Die Toolbar zur Brockhaus-Suche - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\Programme\Brockhaus-Suche\toolbar.dll
O9 - Extra 'Tools' menuitem: Die Toolbar zur Brockhaus-Suche - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\Programme\Brockhaus-Suche\toolbar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F30D6D1C-008C-4981-92C7-6B659FEF1F6C}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Würde mich sehr über eure Hilfe freuen, danke schon mal vorab
Lieben Gruß
Kappo
Seitenanfang Seitenende
05.12.2005, 18:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 Kappo

wende Cleanup an
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 18:27
Member

Beiträge: 20
#27 Hallo Sabina,
habe Clean Up angewendet (und noch nicht rebootet)
hier die 4 Textdateien:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F851-6574

Verzeichnis von C:\WINDOWS\system32

04.12.2005 18:50 98.304 svchosts.dll
04.12.2005 14:44 2.206 wpa.dbl
29.11.2005 16:57 115 EPPICResdb
29.11.2005 16:57 4.682 EPPICResdb0000
21.11.2005 18:28 118.152 FNTCACHE.DAT
30.10.2005 10:25 380.350 perfh009.dat
30.10.2005 10:25 52.764 perfc009.dat
30.10.2005 10:25 391.000 perfh007.dat
30.10.2005 10:25 63.580 perfc007.dat
30.10.2005 10:25 897.954 PerfStringBackup.INI
13.10.2005 00:11 118.784 sirenacm.dll
03.10.2005 20:28 1.503 lvcoinst.log
30.09.2005 16:27 16.832 amcompat.tlb
30.09.2005 16:27 23.392 nscompat.tlb
30.09.2005 16:27 2.272 w95inf16.dll
30.09.2005 16:27 4.608 w95inf32.dll
08.09.2005 20:36 2.006.368 MRT.exe
21.08.2005 15:43 0 FM20(2).DLL
11.08.2005 13:11 57.344 avsda.dll

--------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F851-6574

Verzeichnis von C:\DOKUME~1\MAX\LOKALE~1\Temp

05.12.2005 16:27 16.384 ~DF8AA9.tmp
05.12.2005 16:27 16.384 Perflib_Perfdata_668.dat
13.10.2005 15:02 24.576 IadHide4.dll
3 Datei(en) 57.344 Bytes
0 Verzeichnis(se), 29.772.046.336 Bytes frei

--------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F851-6574

Verzeichnis von C:\WINDOWS

05.12.2005 16:27 0 0.log
05.12.2005 16:26 1.301.900 WindowsUpdate.log
05.12.2005 16:26 159 wiadebug.log
05.12.2005 16:26 50 wiaservc.log
05.12.2005 16:26 2.048 bootstat.dat
05.12.2005 00:08 32.604 SchedLgU.Txt
04.12.2005 23:10 1.192.168 ntbtlog.txt
04.12.2005 19:27 99.024 MozillaUninstall.exe
04.12.2005 19:27 19.153 mozver.dat
04.12.2005 19:27 832 win.ini
04.12.2005 19:27 98.512 GREUninstall.exe
02.12.2005 13:56 177 Winamp.ini
23.11.2005 19:25 157.969 wmsetup.log
20.11.2005 22:30 32.768 ReBirth RB-338 2.prf
20.11.2005 22:24 32.768 ReBirth RB-338 2.old
20.11.2005 22:20 128 Rb20upd.dat
13.11.2005 03:46 0 iPlayer.INI
12.11.2005 19:45 87 setup.log
13.10.2005 16:07 865.896 EPSTPLOG.TXT
13.10.2005 16:05 27 CDE CX3600FGD.ini
13.10.2005 16:04 1.547 epsswt_log.txt
13.10.2005 15:02 179 ldm.log
13.10.2005 15:02 81.920 bwUnin-6.1.4.68-8876480L.exe
13.10.2005 15:02 90 ML.log
13.10.2005 15:01 316.640 WMSysPr9.prx
13.10.2005 15:00 86 ke.log
09.10.2005 20:51 392 yacs.log
30.09.2005 21:26 3.054 Ascd_tmp.ini
30.09.2005 21:25 4.333 mixerdef.ini
30.09.2005 21:25 348 CMISETUP.INI
30.09.2005 21:25 26 CMCDPLAY.INI
30.09.2005 17:33 187 cdplayer.ini
30.09.2005 13:50 101 msxmlcab.log
29.09.2005 17:51 0 wininit.ini
26.09.2005 15:21 122.343 ntdtcsetup.log
26.09.2005 15:21 216.559 tsoc.log
26.09.2005 15:21 613.674 iis6.log
26.09.2005 15:21 23.467 ocmsn.log
26.09.2005 15:21 179.508 comsetup.log
26.09.2005 15:21 1.374 imsins.log
26.09.2005 15:21 22.362 tabletoc.log
26.09.2005 15:21 36.872 KB899587.log
26.09.2005 15:21 78.248 netfxocm.log
26.09.2005 15:21 261.984 ocgen.log
26.09.2005 15:21 23.336 msgsocm.log
26.09.2005 15:21 25.328 medctroc.Log
26.09.2005 15:21 428.552 FaxSetup.log
26.09.2005 15:21 159.752 msmqinst.log
26.09.2005 15:20 16.881 updspapi.log
26.09.2005 15:20 1.374 imsins.BAK
26.09.2005 15:20 35.963 KB899591.log
26.09.2005 15:20 36.378 KB893756.log
26.09.2005 15:20 35.094 KB896423.log
26.09.2005 15:20 36.566 KB896727.log
26.09.2005 15:20 27.559 KB899588.log
26.09.2005 15:20 27.136 KB894391.log
08.09.2005 16:12 872 Directx.log
20.08.2005 22:40 460.800 snap.dat

---------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F851-6574

Verzeichnis von C:\

05.12.2005 18:26 0 sys.txt
05.12.2005 18:26 12.280 system.txt
05.12.2005 18:25 402 systemtemp.txt
05.12.2005 18:22 106.504 system32.txt
05.12.2005 16:26 402.653.184 pagefile.sys
04.12.2005 21:38 1.166 smitfiles.txt
13.10.2005 16:45 162 TO_InstallLog.txt
30.09.2005 13:48 183 LogiSetup.log
21.09.2005 16:11 0 AUTOEXEC.BAT
21.09.2005 16:11 0 CONFIG.SYS
25.07.2005 17:11 127 DelUS.bat
16.07.2005 08:28 3.581 TDSLCheck.txt
12.12.2004 06:09 0 q250204.exe
12.12.2004 06:09 0 soundmx.exe
12.12.2004 06:09 0 ntldr.exe
12.12.2004 06:09 0 q.exe
12.12.2004 06:09 0 p.exe
12.12.2004 06:09 0 m.exe
12.12.2004 06:09 0 mssys.com
12.12.2004 06:09 0 winspec.dat
18.11.2004 13:56 211 boot.ini
18.11.2004 13:41 47.564 NTDETECT.COM
18.11.2004 13:41 251.184 ntldr
06.06.2004 10:50 0 IO.SYS
06.06.2004 10:50 0 MSDOS.SYS
18.08.2001 20:00 4.952 bootfont.bin
26 Datei(en) 403.081.500 Bytes
0 Verzeichnis(se), 29.772.029.952 Bytes frei

--------------------------------------------------------------------------

Also ich versteh nur Bahnhof : - ) danke dir : - )))
Seitenanfang Seitenende
06.12.2005, 10:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Kappo

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\svchosts.dll
C:\q250204.exe
C:\soundmx.exe
C:\ntldr.exe
C:\q.exe
C:\p.exe
C:\m.exe
C:\mssys.com
C:\winspec.dat
-------------------------------------------------------------------------------
dann machst du das gleiche mit:

http://www.malwareupload.com/

Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt.

dananch beginnt die Reinigung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2005, 16:44
Member

Beiträge: 20
#29 Hallo Sabina,
bis auf folgende Datei C:\WINDOWS\system32\svchosts.dll konnte ich keine andere von dir beschriebene Datei finden und überprüfen lassen.... Um ganz sicher zu gehen, habe ich auch den Such-Assistenten zur Hilfe genommen, der aber auch nix finden konnte? Ist das jetzt gut oder schlecht??
Liegt es vielleicht daran, dass ich nach dem Clean Up, denn Rechner heruntergefahren habe, gestern? Hier das Ergebnis von "Virustotal". Auf das Ergebnis von Malewareupload, warte ich noch....


This is a report processed by VirusTotal on 12/06/2005 at 16:31:13 (CET) after scanning the file "svchosts.dll" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.06.2005 no virus found
Avast 4.6.695.0 12.06.2005 Win32:Hoaxalarm-M
AVG 718 12.05.2005 Adware Generic.HZB
Avira 6.32.1.63 12.06.2005 no virus found
BitDefender 7.2 12.06.2005 no virus found
CAT-QuickHeal 8.00 12.05.2005 no virus found
ClamAV devel-20051108 12.05.2005 no virus found
DrWeb 4.33 12.06.2005 Trojan.Fakealert
eTrust-Iris 7.1.194.0 12.06.2005 no virus found
eTrust-Vet 11.9.1.0 12.06.2005 no virus found
Fortinet 2.48.0.0 12.06.2005 Thread!03310
F-Prot 3.16c 12.05.2005 security risk named W32/FakeAlert.AS
Ikarus 0.2.59.0 12.06.2005 no virus found
Kaspersky 4.0.2.24 12.06.2005 not-a-virus;)ownloader.Win32.Spax.a
McAfee 4643 12.05.2005 no virus found
NOD32v2 1.1313 12.06.2005 no virus found
Norman 5.70.10 12.06.2005 no virus found
Panda 8.02.00 12.06.2005 Adware/SpyAxe
Sophos 4.00.0 12.06.2005 no virus found
Symantec 8.0 12.06.2005 Downloader.Trojan
TheHacker 5.9.1.050 12.06.2005 no virus found
VBA32 3.10.5 12.06.2005 Downloader.Win32.Spax.a



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Seitenanfang Seitenende
06.12.2005, 16:51
...neu hier

Beiträge: 5
#30 Hallo Zusammen,

habe auch das spyaxe Problem, bitte helft, hier der Highjack this logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:46:33, on 06.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\Program Files\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
c:\Program Files\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\nvctrl.exe
C:\WINNT\system32\mssearchnet.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\XoftSpy\XoftSpy.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\WINNT\system32\internat.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapid.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINNT\system32\hpE574.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] c:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [CPortPatch] C:\WINNT\DockQuickInstall\cppch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = C:\Program Files\win-data 7\win-data pro Zahlungserinnerung.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro - Integrity Desktop.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapid.exe
O8 - Extra context menu item: &Google-Suche - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123346476516
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3158042C-2A9E-412E-9CEA-B4046F6872BE}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: NavLogon - c:\WINNT\System32\NavLogon.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DefWatch - Symantec Corporation - c:\Program Files\NavNT\defwatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - c:\Program Files\NavNT\rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe


Danke im Voraus für eure Hilfe
lg
Jimmyjonny
Seitenanfang Seitenende