SpyAxe...auch ich brauche support

04.12.2005, 18:36

Silverdevil

...neu hier

Beiträge: 2

#1 Ciao Leute

Bin leider nicht der Profi in solchen Sachen, hier mein Logfile:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\sunrise\Volumenzaehler\volumecounter.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\UBS e-banking\UBS Shell\UBSShell.exe
C:\Programme\sunrise\m2Update\m2Update.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\dlbtcoms.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskClnt.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp3F84.tmp
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\mcafee\SPAMKI~1\mskagent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [start_sunrise volumecounter] C:\Programme\sunrise\Volumenzaehler\volumecounter.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UBSShell] C:\Programme\UBS e-banking\UBS Shell\UBSShell.exe Hidden
O4 - HKCU\..\Run: [MSKAGENTEXE] c:\PROGRA~1\mcafee\SPAMKI~1\mskagent.exe
O4 - HKCU\..\Run: [m2Update] C:\Programme\sunrise\m2Update\m2Update.exe /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Spyaxe.txt:
SpyAxeFix © by noahdfear
Microsoft Windows XP [Version 5.1.2600]

svchosts.dll present
1024 directory present

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

danke schonmal für eure tipps

Dieser Beitrag wurde am 04.12.2005 um 18:42 Uhr von Silverdevil editiert.

05.12.2005, 12:46

Sabina

Ehrenmitglied

Beiträge: 29434

#2 hallo@Silverdevil

wende CleanUp an
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

05.12.2005, 20:34

Silverdevil

...neu hier

Themenstarter

Beiträge: 2

#3 hi sabrina

besten dank für dein feedback
hab gestern 2 stunden geopfert und das problem irgendwie gelöst...jedenfalls ist die taskliste wieder sauber.....

danke dir

kiss chris

05.12.2005, 21:10

Erhard

...neu hier

Beiträge: 2

#4 Bin leider auch neu und von spyAxe betroffen - hier meine Dateien (aktualisiert):

SpyAxeFix © by noahdfear

Microsoft Windows XP [Version 5.1.2600]

spyaxe directory present

spyaxe uninstaller present

Starting spyaxe uninstaller

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 3632 'spyaxe.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2160 'explorer.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe

svchosts.dll present
1024 directory present

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

Datentr„ger in Laufwerk C: ist PLATTE-C
Volumeseriennummer: 4235-18EA

Verzeichnis von C:\WINDOWS\system32

05.12.2005 21:19 5.384 ncompat.tlb
05.12.2005 19:50 12.598 wpa.dbl
05.12.2005 19:21 35.878 vsconfig.xml
05.12.2005 19:19 5.632 msvol.tlb
05.12.2005 19:19 19.968 hpEF90.tmp
05.12.2005 19:19 24.064 ldEADD.tmp
05.12.2005 13:08 13.892 nvctrl.exe
05.12.2005 00:35 9.736 mssearchnet.exe
05.12.2005 00:33 14.568 mscornet.exe
23.11.2005 07:37 4.212 zllictbl.dat
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
12.11.2005 16:58 16.832 amcompat.tlb
12.11.2005 16:58 23.392 nscompat.tlb
11.11.2005 07:10 290.888 FNTCACHE.DAT
02.11.2005 06:34 2.377.568 MRT.exe
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 17:26 3.013.120 mshtml.dll
23.09.2005 05:06 8.491.520 shell32.dll
10.09.2005 03:54 2.067.968 cdosys.dll
03.09.2005 01:53 530.432 mstime.dll
03.09.2005 01:53 1.484.288 shdocvw.dll
03.09.2005 01:53 251.392 iepeers.dll
03.09.2005 01:53 474.112 shlwapi.dll
03.09.2005 01:53 605.696 urlmon.dll
03.09.2005 01:53 39.424 pngfilt.dll
03.09.2005 01:53 448.512 mshtmled.dll
03.09.2005 01:53 664.064 wininet.dll
03.09.2005 01:53 146.432 msrating.dll
03.09.2005 01:53 96.768 inseng.dll
03.09.2005 01:53 55.808 extmgr.dll
03.09.2005 01:53 205.312 dxtrans.dll
03.09.2005 01:53 1.019.904 browseui.dll
03.09.2005 01:53 152.064 cdfview.dll
03.09.2005 01:53 1.055.744 danim.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll

Datentr„ger in Laufwerk C: ist PLATTE-C
Volumeseriennummer: 4235-18EA

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

05.12.2005 21:01 512 ~DFCECC.tmp
05.12.2005 21:01 512 ~DF9FF8.tmp
05.12.2005 21:01 512 ~DF537A.tmp
05.12.2005 20:59 702 WcesView.log
05.12.2005 19:54 32.768 ~DFED9E.tmp
05.12.2005 19:52 32.768 ~DF6858.tmp
05.12.2005 19:20 302 WCESCOMM.LOG
05.12.2005 19:03 31.520 SALanguage.ini
02.12.2005 23:15 108 0FD1A8EB.TMP
9 Datei(en) 99.704 Bytes
0 Verzeichnis(se), 55.394.861.056 Bytes frei

Datentr„ger in Laufwerk C: ist PLATTE-C
Volumeseriennummer: 4235-18EA

Verzeichnis von C:\WINDOWS

05.12.2005 21:02 647 hpbafd.ini
05.12.2005 20:18 1.983.232 WindowsUpdate.log
05.12.2005 19:50 494.106 setupapi.log
05.12.2005 19:21 0 0.log
05.12.2005 19:19 157 wiadebug.log
05.12.2005 19:18 2.048 bootstat.dat
05.12.2005 19:17 32.434 SchedLgU.Txt
05.12.2005 19:17 50 wiaservc.log
05.12.2005 19:16 1.923 win.ini
05.12.2005 19:03 65 iTouch.ini
05.12.2005 18:26 1.533 hppdesk.ini
05.12.2005 07:57 227 system.ini
05.12.2005 01:30 234.149 wmsetup.log
04.12.2005 13:52 54.156 QTFont.qfn
12.11.2005 17:36 512 ODBC.INI
12.11.2005 17:00 495 wmsetup10.log
12.11.2005 16:57 316.640 WMSysPr9.prx
11.11.2005 01:10 1.393 imsins.log
11.11.2005 01:10 385.468 ocgen.log
11.11.2005 01:10 32.264 ocmsn.log
11.11.2005 01:10 274.329 tsoc.log
11.11.2005 01:10 35.400 msgsocm.log
11.11.2005 01:10 675.768 FaxSetup.log
11.11.2005 01:10 108.566 iis6.log
11.11.2005 01:10 238.112 comsetup.log
11.11.2005 01:10 11.794 KB896424.log
11.11.2005 01:10 147.369 ntdtcsetup.log
11.11.2005 01:09 21.563 updspapi.log
09.11.2005 21:12 49 wpd99.drv
07.11.2005 16:43 332 KTEL.INI
19.10.2005 08:06 22.044 KB901017.log
19.10.2005 08:06 24.440 KB902400.log
19.10.2005 08:05 15.040 KB896688.log
19.10.2005 08:05 14.119 KB905414.log
19.10.2005 08:05 13.871 KB900725.log
19.10.2005 08:05 11.238 KB904706.log
19.10.2005 08:05 11.843 KB905749.log
05.09.2005 09:51 752 maxlink.ini
05.09.2005 09:51 62.594 HPBMP.$CH
05.09.2005 09:51 2.250 FONTSMRT.INI
05.09.2005 09:51 41.993 HPFNT.$CH

Datentr„ger in Laufwerk C: ist PLATTE-C
Volumeseriennummer: 4235-18EA

Verzeichnis von C:\

05.12.2005 21:21 13.812 system.txt
05.12.2005 21:20 684 systemtemp.txt
05.12.2005 21:19 108.685 system32.txt
05.12.2005 21:09 0 sys.txt
05.12.2005 19:18 804.470.784 pagefile.sys
05.12.2005 19:14 734.759 winzip.log
05.12.2005 07:57 211 boot.ini
24.02.2005 17:30 0 itouch_config_crash_info.txt
10.11.2004 20:58 179 CibRegSvr.log
18.09.2004 22:25 251.184 ntldr
18.09.2004 22:25 47.564 NTDETECT.COM
19.07.2004 09:45 385 Uninst.log
02.06.2004 21:39 1.178 INSTALL.LOG
27.03.2004 20:06 13.030 PDOXUSRS.NET
11.02.2004 19:49 0 itouch_crash_info.txt
20.01.2004 19:23 90 LogiSetup.log
26.07.2003 20:22 36.933 EyeCandyLog.txt
09.07.2003 22:23 131.682 search.log
27.02.2003 22:07 12 CONFIG.SYS
06.12.2002 13:34 0 CONFIG.01
06.12.2002 13:34 0 IO.SYS
06.12.2002 13:34 0 MSDOS.SYS
06.12.2002 13:34 0 AUTOEXEC.BAT
29.08.2002 12:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
25 Datei(en) 805.978.428 Bytes
0 Verzeichnis(se), 55.394.861.056 Bytes frei

Wer sind die Übeltäter? Kann mir jemand weiter helfen?
Vielen Dank - Erhard

Dieser Beitrag wurde am 05.12.2005 um 21:22 Uhr von Erhard editiert.

06.12.2005, 11:26

Sabina

Ehrenmitglied

Beiträge: 29434

#5 Erhard

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen

http://virus-protect.org/reg/mcor.reg

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hpEF90.tmp
C:\WINDOWS\system32\ldEADD.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\mscornet.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei

öffne das HijackThis --> laden: http://computercops.biz/zx/Merijn/hijackthis.zip
-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpEF90.tmp
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h

PC neustarten

deinstallieren/loeschen:
C:\Programme\SpyAxe
C:\WINDOWS\system32\1024
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url

scanne mit Panda--> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

deaktiviere die Systemwiederherstellung (dann wieder aktivieren)

mit kaspersky scannen
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

06.12.2005, 18:26

Erhard

...neu hier

Beiträge: 2

#6 Herzlichen Dank Sabina,
alles hat - wie es aussieht, wunderbar geklappt; wobei ich folgende Dateien, die deinstallieren, bzw. löschen sollte, nicht (mehr) auf dem Computer hatte:
C:\Programme\SpyAxe
C:\WINDOWS\system32\1024
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url
sondern lediglich:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url.
Nochmals vielen Dank. Weiß man, woher der "Thread" kommt und was er bezweckt (oder bewirkt)?

07.12.2005, 00:14

Sabina

Ehrenmitglied

Beiträge: 29434

#7 Erhard

Zitat

Weiß man, woher der "Thread" kommt und was er bezweckt (oder bewirkt)?

ich verstehe deine Frage nicht................
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1