SpyAxe...auch ich brauche support |
||
---|---|---|
#0
| ||
04.12.2005, 18:36
...neu hier
Beiträge: 2 |
||
|
||
05.12.2005, 12:46
Ehrenmitglied
Beiträge: 29434 |
#2
hallo@Silverdevil
wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 20:34
...neu hier
Themenstarter Beiträge: 2 |
#3
hi sabrina
besten dank für dein feedback hab gestern 2 stunden geopfert und das problem irgendwie gelöst...jedenfalls ist die taskliste wieder sauber..... danke dir kiss chris |
|
|
||
05.12.2005, 21:10
...neu hier
Beiträge: 2 |
#4
Bin leider auch neu und von spyAxe betroffen - hier meine Dateien (aktualisiert):
SpyAxeFix © by noahdfear Microsoft Windows XP [Version 5.1.2600] spyaxe directory present spyaxe uninstaller present Starting spyaxe uninstaller Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 3632 'spyaxe.exe' Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 2160 'explorer.exe' Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Error, Cannot find a process with an image name of rundll32.exe svchosts.dll present 1024 directory present REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" Datentr„ger in Laufwerk C: ist PLATTE-C Volumeseriennummer: 4235-18EA Verzeichnis von C:\WINDOWS\system32 05.12.2005 21:19 5.384 ncompat.tlb 05.12.2005 19:50 12.598 wpa.dbl 05.12.2005 19:21 35.878 vsconfig.xml 05.12.2005 19:19 5.632 msvol.tlb 05.12.2005 19:19 19.968 hpEF90.tmp 05.12.2005 19:19 24.064 ldEADD.tmp 05.12.2005 13:08 13.892 nvctrl.exe 05.12.2005 00:35 9.736 mssearchnet.exe 05.12.2005 00:33 14.568 mscornet.exe 23.11.2005 07:37 4.212 zllictbl.dat 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 12.11.2005 16:58 16.832 amcompat.tlb 12.11.2005 16:58 23.392 nscompat.tlb 11.11.2005 07:10 290.888 FNTCACHE.DAT 02.11.2005 06:34 2.377.568 MRT.exe 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 04.10.2005 17:26 3.013.120 mshtml.dll 23.09.2005 05:06 8.491.520 shell32.dll 10.09.2005 03:54 2.067.968 cdosys.dll 03.09.2005 01:53 530.432 mstime.dll 03.09.2005 01:53 1.484.288 shdocvw.dll 03.09.2005 01:53 251.392 iepeers.dll 03.09.2005 01:53 474.112 shlwapi.dll 03.09.2005 01:53 605.696 urlmon.dll 03.09.2005 01:53 39.424 pngfilt.dll 03.09.2005 01:53 448.512 mshtmled.dll 03.09.2005 01:53 664.064 wininet.dll 03.09.2005 01:53 146.432 msrating.dll 03.09.2005 01:53 96.768 inseng.dll 03.09.2005 01:53 55.808 extmgr.dll 03.09.2005 01:53 205.312 dxtrans.dll 03.09.2005 01:53 1.019.904 browseui.dll 03.09.2005 01:53 152.064 cdfview.dll 03.09.2005 01:53 1.055.744 danim.dll 01.09.2005 03:44 292.352 winsrv.dll 01.09.2005 03:44 19.968 linkinfo.dll Datentr„ger in Laufwerk C: ist PLATTE-C Volumeseriennummer: 4235-18EA Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp 05.12.2005 21:01 512 ~DFCECC.tmp 05.12.2005 21:01 512 ~DF9FF8.tmp 05.12.2005 21:01 512 ~DF537A.tmp 05.12.2005 20:59 702 WcesView.log 05.12.2005 19:54 32.768 ~DFED9E.tmp 05.12.2005 19:52 32.768 ~DF6858.tmp 05.12.2005 19:20 302 WCESCOMM.LOG 05.12.2005 19:03 31.520 SALanguage.ini 02.12.2005 23:15 108 0FD1A8EB.TMP 9 Datei(en) 99.704 Bytes 0 Verzeichnis(se), 55.394.861.056 Bytes frei Datentr„ger in Laufwerk C: ist PLATTE-C Volumeseriennummer: 4235-18EA Verzeichnis von C:\WINDOWS 05.12.2005 21:02 647 hpbafd.ini 05.12.2005 20:18 1.983.232 WindowsUpdate.log 05.12.2005 19:50 494.106 setupapi.log 05.12.2005 19:21 0 0.log 05.12.2005 19:19 157 wiadebug.log 05.12.2005 19:18 2.048 bootstat.dat 05.12.2005 19:17 32.434 SchedLgU.Txt 05.12.2005 19:17 50 wiaservc.log 05.12.2005 19:16 1.923 win.ini 05.12.2005 19:03 65 iTouch.ini 05.12.2005 18:26 1.533 hppdesk.ini 05.12.2005 07:57 227 system.ini 05.12.2005 01:30 234.149 wmsetup.log 04.12.2005 13:52 54.156 QTFont.qfn 12.11.2005 17:36 512 ODBC.INI 12.11.2005 17:00 495 wmsetup10.log 12.11.2005 16:57 316.640 WMSysPr9.prx 11.11.2005 01:10 1.393 imsins.log 11.11.2005 01:10 385.468 ocgen.log 11.11.2005 01:10 32.264 ocmsn.log 11.11.2005 01:10 274.329 tsoc.log 11.11.2005 01:10 35.400 msgsocm.log 11.11.2005 01:10 675.768 FaxSetup.log 11.11.2005 01:10 108.566 iis6.log 11.11.2005 01:10 238.112 comsetup.log 11.11.2005 01:10 11.794 KB896424.log 11.11.2005 01:10 147.369 ntdtcsetup.log 11.11.2005 01:09 21.563 updspapi.log 09.11.2005 21:12 49 wpd99.drv 07.11.2005 16:43 332 KTEL.INI 19.10.2005 08:06 22.044 KB901017.log 19.10.2005 08:06 24.440 KB902400.log 19.10.2005 08:05 15.040 KB896688.log 19.10.2005 08:05 14.119 KB905414.log 19.10.2005 08:05 13.871 KB900725.log 19.10.2005 08:05 11.238 KB904706.log 19.10.2005 08:05 11.843 KB905749.log 05.09.2005 09:51 752 maxlink.ini 05.09.2005 09:51 62.594 HPBMP.$CH 05.09.2005 09:51 2.250 FONTSMRT.INI 05.09.2005 09:51 41.993 HPFNT.$CH Datentr„ger in Laufwerk C: ist PLATTE-C Volumeseriennummer: 4235-18EA Verzeichnis von C:\ 05.12.2005 21:21 13.812 system.txt 05.12.2005 21:20 684 systemtemp.txt 05.12.2005 21:19 108.685 system32.txt 05.12.2005 21:09 0 sys.txt 05.12.2005 19:18 804.470.784 pagefile.sys 05.12.2005 19:14 734.759 winzip.log 05.12.2005 07:57 211 boot.ini 24.02.2005 17:30 0 itouch_config_crash_info.txt 10.11.2004 20:58 179 CibRegSvr.log 18.09.2004 22:25 251.184 ntldr 18.09.2004 22:25 47.564 NTDETECT.COM 19.07.2004 09:45 385 Uninst.log 02.06.2004 21:39 1.178 INSTALL.LOG 27.03.2004 20:06 13.030 PDOXUSRS.NET 11.02.2004 19:49 0 itouch_crash_info.txt 20.01.2004 19:23 90 LogiSetup.log 26.07.2003 20:22 36.933 EyeCandyLog.txt 09.07.2003 22:23 131.682 search.log 27.02.2003 22:07 12 CONFIG.SYS 06.12.2002 13:34 0 CONFIG.01 06.12.2002 13:34 0 IO.SYS 06.12.2002 13:34 0 MSDOS.SYS 06.12.2002 13:34 0 AUTOEXEC.BAT 29.08.2002 12:00 4.952 bootfont.bin 24.05.2001 12:59 162.304 UNWISE.EXE 25 Datei(en) 805.978.428 Bytes 0 Verzeichnis(se), 55.394.861.056 Bytes frei Wer sind die Übeltäter? Kann mir jemand weiter helfen? Vielen Dank - Erhard Dieser Beitrag wurde am 05.12.2005 um 21:22 Uhr von Erhard editiert.
|
|
|
||
06.12.2005, 11:26
Ehrenmitglied
Beiträge: 29434 |
#5
Erhard
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hpEF90.tmp C:\WINDOWS\system32\ldEADD.tmp C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\mscornet.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei öffne das HijackThis --> laden: http://computercops.biz/zx/Merijn/hijackthis.zip -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpEF90.tmp O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h PC neustarten deinstallieren/loeschen: C:\Programme\SpyAxe C:\WINDOWS\system32\1024 C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url scanne mit Panda--> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html deaktiviere die Systemwiederherstellung (dann wieder aktivieren) mit kaspersky scannen http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2005, 18:26
...neu hier
Beiträge: 2 |
#6
Herzlichen Dank Sabina,
alles hat - wie es aussieht, wunderbar geklappt; wobei ich folgende Dateien, die deinstallieren, bzw. löschen sollte, nicht (mehr) auf dem Computer hatte: C:\Programme\SpyAxe C:\WINDOWS\system32\1024 C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url sondern lediglich: C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url. Nochmals vielen Dank. Weiß man, woher der "Thread" kommt und was er bezweckt (oder bewirkt)? |
|
|
||
07.12.2005, 00:14
Ehrenmitglied
Beiträge: 29434 |
#7
Erhard
Zitat Weiß man, woher der "Thread" kommt und was er bezweckt (oder bewirkt)?ich verstehe deine Frage nicht................ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Bin leider nicht der Profi in solchen Sachen, hier mein Logfile:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\sunrise\Volumenzaehler\volumecounter.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\UBS e-banking\UBS Shell\UBSShell.exe
C:\Programme\sunrise\m2Update\m2Update.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\dlbtcoms.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskClnt.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp3F84.tmp
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\mcafee\SPAMKI~1\mskagent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [start_sunrise volumecounter] C:\Programme\sunrise\Volumenzaehler\volumecounter.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UBSShell] C:\Programme\UBS e-banking\UBS Shell\UBSShell.exe Hidden
O4 - HKCU\..\Run: [MSKAGENTEXE] c:\PROGRA~1\mcafee\SPAMKI~1\mskagent.exe
O4 - HKCU\..\Run: [m2Update] C:\Programme\sunrise\m2Update\m2Update.exe /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Spyaxe.txt:
SpyAxeFix © by noahdfear
Microsoft Windows XP [Version 5.1.2600]
svchosts.dll present
1024 directory present
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
danke schonmal für eure tipps