spyaxe (anfänger) |
||
---|---|---|
#0
| ||
28.12.2005, 12:12
...neu hier
Beiträge: 1 |
||
|
||
28.12.2005, 12:22
Ehrenmitglied
Beiträge: 6028 |
#2
@sympatie
Bitte ein Logfile von Hijack This http://virus-protect.org/hjtkurz.html Aus datfind.bat kommen 4 Textfiles bitte diese 4 hier rein zu kopieren aber nur von die letzten 2 monate http://virus-protect.org/datfindbat.html __________ MfG Argus |
|
|
||
28.12.2005, 14:21
Ehrenmitglied
Beiträge: 29434 |
#3
http://board.protecus.de/t21090.htm
nun muesste eigentlich alles in Ordnung sein, dennoch poste mal hier die 4 Textdateien von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.02.2006, 09:33
...neu hier
Beiträge: 5 |
#4
Hallo <b>Bin auch ein geplagter</b> von <b><u>SPYFALCON</u></b>,
habe die Anleitungen so weit es ging befolgt; <u> Problem</u> die Datei spyaxe.reg und mcr.reg <<--oder so kann ich der Regestrierung nicht beifügen.... bekomme Fehlermeldung!! Was nun?? Und wie geh ich dann weiter vor?? Welche Dateien müssen mit Killbox gelöscht werden? Danke Wuff |
|
|
||
15.02.2006, 11:59
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo Wuff
Die reg-Dateien habe ich von der Seite genommen, weil sie nun in einem anderen Tool untergebracht sind. http://virus-protect.org/artikel/spyware/spyfalcon.html http://virus-protect.org/artikel/bfu/spyaxebfu.html dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.02.2006, 20:36
...neu hier
Beiträge: 5 |
#6
Hi supi für die Antwort.... also hab HijackThis angewand hier steht was so bei raus ram.....(für mich nur chinesisch)
Logfile of HijackThis v1.99.1 Scan saved at 19:57:51, on 15.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe habe C:\WINDOWS\system32\dxmpp.dll C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\system32\mssearchnet.exe mit KILLBOX gelöscht habe BRUT FORCE ausgeführt--->>> das kam bei raus... BFU v1.00.9 Windows XP SP2 (WinNT 5.01.2600 SP2) Script started at 20:31:07, on 15.02.2006 Option pause between commands: 100 ms Failed: FileDelete C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF93C4.tmp (operation failed) Failed: FolderDelete C:\Programme\SpyAxe (folder not found) Failed: FolderDelete C:\Programme\SpywareStrike (folder not found) Failed: FolderDelete C:\Programme\MalwareWipe (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon (folder not found) hat das was zu segen das er keine der Dateien gefunden hat?? (is das gut oder schlecht??) Wars das oder is da noch was??? mfg WUFF |
|
|
||
15.02.2006, 22:17
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo Wuff
wende noch an. SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 wie auf meiner Seite erklaert, dann scanne noch mit etrust (auch auf der Seite) und berichte. http://virus-protect.org/artikel/bfu/spyaxebfu.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.02.2006, 14:49
...neu hier
Beiträge: 5 |
#8
Hi ich nochmal WUFF,
nach dem oben angewändetem sieht alles gut aus habe kein Icon mehr das mich ständig nervt. ----->> endlich könnte dennoch was drauf sein was nur schlummert ode so?? MFG Wuff |
|
|
||
16.02.2006, 15:05
Ehrenmitglied
Beiträge: 29434 |
#9
scanne mit etrust und kopiere den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.02.2006, 18:02
...neu hier
Beiträge: 5 |
#10
Hab`s gecheckt!!
Hat mir mir aber kein Report angezeigt. (vielleicht Fehler auf der Seite?) Oder hab ich dann keine Spyware mehr drauf?? MFG Wuff |
|
|
||
16.02.2006, 18:24
Ehrenmitglied
Beiträge: 29434 |
#11
wenn nichts gefunden wurde, muesste es auch angezeigt werden...einen Scanreport gibt es eigentlich immer... aber ich denke, dass alles sauber ist
durchlesen --> laden http://virus-protect.org/firefox.html http://virus-protect.org/ms.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.02.2006, 16:09
...neu hier
Beiträge: 5 |
#12
Halli hallo der Wuff wieder!!
Hab ich mir angeschaut!! Habe Ad-AwareSE-Personal is das auch oki?? http://www.lavasoftusa.com Danke für alles!!! MFG Wuff Dieser Beitrag wurde am 17.02.2006 um 16:18 Uhr von Wuff editiert.
|
|
|
||
ich werde einfach mal die 3 files in einem neuen thema posten (falls falsch, bitte soll der mod es löschen)
thx
ischeeva