Wieder einer braucht Rat mit SPYAXE

#0
13.12.2005, 00:28
...neu hier

Beiträge: 1
#1 Guten Tag allerseits

...wieder einer mit Spyaxe - so ärgerlich wie der war bei mir noch keiner!

Ich habe schon
- Cleanup laufen lassen
- datfind.bat laufen lassen
- Hijackthis 1.99.1 scannen lassen

Die Seite für SmitRem2.8 konnte ich heute Abend nicht erreichen.

Scheints hat jeder wieder seine eigene Geschichte mit dem Spyaxe, mein Stand sieht so aus:

=============

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C44-A4FF

Verzeichnis von C:\

12.12.2005 23:11 0 sys.txt
12.12.2005 23:11 2'001 system.txt
12.12.2005 23:11 488 systemtemp.txt
12.12.2005 23:10 5'524 system32.txt
12.12.2005 22:33 535'191'552 hiberfil.sys
12.12.2005 22:33 805'306'368 pagefile.sys
26.11.2005 08:49 746 autoAlbum.log

-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C44-A4FF

Verzeichnis von C:\WINDOWS\SYSTEM32

12.12.2005 11:25 405'644 PERFH009.DAT
12.12.2005 11:25 64'194 PERFC009.DAT
12.12.2005 11:25 421'056 PERFH007.DAT
12.12.2005 11:25 77'282 PERFC007.DAT
12.12.2005 11:25 978'734 PerfStringBackup.INI
12.12.2005 00:28 0 asfiles.txt
12.12.2005 00:28 2'550 Uninstall.ico
12.12.2005 00:28 1'406 Help.ico
12.12.2005 00:28 1'718 Open.ico
12.12.2005 00:28 1'406 AddQuit.ico
12.12.2005 00:28 5'350 IE.ico
12.12.2005 00:28 9'470 Desktop.ico
12.12.2005 00:28 1'718 Quick.ico
11.12.2005 19:19 98'304 ioctrl.dll
11.12.2005 00:48 298'848 FNTCACHE.DAT
06.12.2005 23:28 2'206 WPA.DBL
02.11.2005 06:34 2'377'568 MRT.exe
06.10.2005 04:18 280'064 gdi32.dll
06.10.2005 04:08 1'839'616 win32k.sys
04.10.2005 16:26 3'013'120 mshtml.dll
23.09.2005 07:28 270'848 mscoree.dll
23.09.2005 07:28 150'016 mscorier.dll
23.09.2005 07:28 74'240 mscories.dll
23.09.2005 07:28 83'456 dfshim.dll
23.09.2005 04:06 8'491'520 shell32.dll
20.09.2005 10:14 24'736 igxpxs32.vp
20.09.2005 09:59 900'218 ialmdd5.dll
20.09.2005 09:52 36'990 ialmrnt5.dll
20.09.2005 09:52 49'152 ialmrem.dll
20.09.2005 09:52 61'440 iAlmCoIn_v4396.dll
20.09.2005 09:52 118'395 ialmdnt5.dll
20.09.2005 09:52 213'274 ialmdev5.dll
20.09.2005 09:44 524'288 igldev32.dll
20.09.2005 09:43 2'310'144 iglicd32.dll
20.09.2005 09:37 40'960 ialmuTHA.dll
20.09.2005 09:37 40'960 ialmuSVE.dll
20.09.2005 09:37 40'960 ialmuRUS.dll
20.09.2005 09:37 40'960 ialmuHUN.dll
20.09.2005 09:37 40'960 ialmuTRK.dll
20.09.2005 09:37 40'960 ialmuCSY.dll
20.09.2005 09:37 40'960 ialmuPTB.dll
20.09.2005 09:37 40'960 ialmuPTG.dll
20.09.2005 09:37 40'960 ialmuELL.dll
20.09.2005 09:37 40'960 ialmuFRC.dll
20.09.2005 09:37 40'960 ialmuHEB.dll
20.09.2005 09:37 40'960 ialmuITA.dll
20.09.2005 09:37 40'960 ialmuJPN.dll
20.09.2005 09:37 40'960 ialmuPLK.dll
20.09.2005 09:37 40'960 ialmuNOR.dll
20.09.2005 09:37 40'960 ialmuNLD.dll
20.09.2005 09:37 40'960 ialmuKOR.dll
20.09.2005 09:37 40'960 ialmuFRA.dll
20.09.2005 09:37 40'960 ialmuCHS.dll
20.09.2005 09:37 40'960 ialmuESP.dll
20.09.2005 09:37 40'960 ialmuCHT.dll
20.09.2005 09:37 40'960 ialmuDEU.dll
20.09.2005 09:37 40'960 ialmuARB.dll
20.09.2005 09:37 40'960 ialmuENG.dll
20.09.2005 09:37 40'960 ialmuFIN.dll
20.09.2005 09:37 40'960 ialmuDAN.dll
20.09.2005 09:37 114'688 ialmudlg.exe
20.09.2005 09:37 40'960 ialmuARA.dll
20.09.2005 09:36 126'976 igfxrtha.lrc
20.09.2005 09:36 143'360 igfxrrus.lrc
20.09.2005 09:36 139'264 igfxrtrk.lrc
20.09.2005 09:36 139'264 igfxrsve.lrc
20.09.2005 09:36 139'264 igfxrnor.lrc
20.09.2005 09:36 143'360 igfxrplk.lrc
20.09.2005 09:36 143'360 igfxrptb.lrc
20.09.2005 09:36 143'360 igfxrptg.lrc
20.09.2005 09:36 151'552 igfxrita.lrc
20.09.2005 09:36 147'456 igfxrhun.lrc
20.09.2005 09:36 151'552 igfxrnld.lrc
20.09.2005 09:36 98'304 igfxrkor.lrc
20.09.2005 09:36 98'304 igfxrjpn.lrc
20.09.2005 09:36 151'552 igfxresp.lrc
20.09.2005 09:36 139'264 igfxrfin.lrc
20.09.2005 09:36 147'456 igfxrfra.lrc
20.09.2005 09:36 122'880 igfxrheb.lrc
20.09.2005 09:36 155'648 igfxrell.lrc
20.09.2005 09:36 139'264 igfxrdan.lrc
20.09.2005 09:36 139'264 igfxrcsy.lrc
20.09.2005 09:36 155'648 igfxres.dll
20.09.2005 09:36 155'648 igfxrdeu.lrc
20.09.2005 09:36 81'920 igfxrchs.lrc
20.09.2005 09:36 81'920 igfxrcht.lrc
20.09.2005 09:36 122'880 igfxrara.lrc
20.09.2005 09:36 53'248 oemdspif.dll
20.09.2005 09:36 114'688 igfxpers.exe
20.09.2005 09:36 94'208 igfxext.exe
20.09.2005 09:36 40'960 igfxexps.dll
20.09.2005 09:36 114'688 igfxzoom.exe
20.09.2005 09:35 94'208 igfxtray.exe
20.09.2005 09:35 1'503'232 igfxress.dll
20.09.2005 09:35 147'456 igfxpph.dll
20.09.2005 09:35 77'824 igfxcpl.cpl
20.09.2005 09:35 446'464 igfxcfg.exe
20.09.2005 09:32 86'016 igfxdo.dll
20.09.2005 09:32 77'824 hkcmd.exe
20.09.2005 09:32 159'744 igfxsrvc.exe
20.09.2005 09:32 57'344 igfxsrvc.dll
20.09.2005 09:31 135'168 igfxrenu.lrc
20.09.2005 09:31 135'168 igfxdev.dll
20.09.2005 09:31 73'728 hccutils.dll
20.09.2005 09:26 929 igxpxa32.vp
20.09.2005 09:26 58'704 igxpxk32.vp
20.09.2005 09:26 524'850 igxpxa32.cpa
14.09.2005 08:22 49'664 DAAPI.dll
10.09.2005 02:54 2'067'968 cdosys.dll

-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C44-A4FF

Verzeichnis von C:\WINDOWS

12.12.2005 22:53 211 WIADEBUG.LOG
12.12.2005 22:34 0 0.LOG
12.12.2005 22:34 4'460 ModemLog_Conexant D480 MDC V.92 Modem.txt
12.12.2005 22:34 1'468'399 WindowsUpdate.log
12.12.2005 22:34 50 WIASERVC.LOG
12.12.2005 22:33 2'048 BOOTSTAT.DAT
12.12.2005 22:33 32'622 SchedLgU.Txt
12.12.2005 11:25 51'500 IIS6.LOG
12.12.2005 11:25 122'082 COMSETUP.LOG
12.12.2005 11:25 4'625 imsins.log
12.12.2005 11:25 74'198 ntdtcsetup.log
12.12.2005 11:25 135'950 TSOC.LOG
12.12.2005 11:25 19'071 OCMSN.LOG
12.12.2005 11:25 183'235 OCGEN.LOG
12.12.2005 11:25 17'457 MSGSOCM.LOG
12.12.2005 11:25 352'165 FaxSetup.log
12.12.2005 11:25 877'880 setupapi.log
12.12.2005 01:30 465'136 ntbtlog.txt
12.12.2005 00:28 32 pavsig.txt
11.12.2005 23:01 980 WIN.INI
11.12.2005 01:31 118'715 WMSETUP.LOG
10.12.2005 23:49 1'479 BRWMARK.INI
10.12.2005 23:49 26 BRPP2KA.INI
19.11.2005 10:24 155 winamp.ini
13.11.2005 10:29 1'393 imsins.BAK
13.11.2005 10:29 11'394 KB891122.log
13.11.2005 10:29 316'640 WMSysPr9.prx
13.11.2005 09:52 400 ODBC.INI
09.11.2005 14:48 11'818 KB896424.log
09.11.2005 14:47 20'269 updspapi.log
16.10.2005 18:28 21'000 KB901017.log
16.10.2005 18:28 23'216 KB902400.log
16.10.2005 18:28 14'097 KB896688.log
16.10.2005 18:27 13'599 KB905414.log
16.10.2005 18:27 13'427 KB900725.log
16.10.2005 18:27 11'235 KB904706.log
16.10.2005 18:27 11'895 KB905749.log
06.10.2005 18:06 533'504 opuc.dll

-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C44-A4FF

Verzeichnis von C:\DOKUME~1\Stefan\LOKALE~1\Temp

12.12.2005 22:36 16'384 ~DF7E8F.tmp
12.12.2005 22:35 2'555 hpodvd09.log
12.12.2005 22:35 47'122 DIO9.tmp
12.12.2005 22:34 224 jusched.log
07.12.2005 06:36 122 0FD1A8EB.TMP

==============

Logfile of HijackThis v1.99.1
Scan saved at 00:15:50, on 13.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOKUMENTE UND EINSTELLUNGEN\STEFAN\EIGENE DATEIEN\INSTALLATIONEN\AVGUARD.EXE
C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Installationen\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\Media Experience\PCMService.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Installationen\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Installationen\AVSCHED32.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\---HIJACK---\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/at/dea/gen/default.htm
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Installationen\AVGNT.EXE /min
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [AVSCHED32] C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Installationen\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121544608045
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\DOKUMENTE UND EINSTELLUNGEN\STEFAN\EIGENE DATEIEN\INSTALLATIONEN\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Installationen\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

=========

Um konkreten Rat bin ich sehr froh und vertraue mich gerne Sabina & Co. an.

Viele Grüsse
Markus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: