spyaxe (anfänger)

#0
28.12.2005, 12:12
...neu hier

Beiträge: 1
#1 soory für die anfängerfrage, bin zur zeit krank (fieber) und nicht wirklich voll auf. hab diesen spyaxe auf nem rechner. bin der anleitung bis datfind.bat gekommen. habe sie ausgeführtund die 3 txt files abgespeichert. aber nun, was mach ich damit? die in der anleitung verdächtigen dll find ich nicht (erster erfolg aber, das mitlerweile auf dem rechner unten nicht mehr diese meldung kommt), soll ich die txt files hier posten (hab ich so verstanden) oder gibts nen tool welches man drüber laufen lassen kann?

ich werde einfach mal die 3 files in einem neuen thema posten (falls falsch, bitte soll der mod es löschen)

thx
ischeeva
Seitenanfang Seitenende
28.12.2005, 12:22
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 @sympatie
Bitte ein Logfile von Hijack This
http://virus-protect.org/hjtkurz.html

Aus datfind.bat kommen 4 Textfiles bitte diese 4 hier rein zu kopieren aber nur von die letzten 2 monate
http://virus-protect.org/datfindbat.html
__________
MfG Argus
Seitenanfang Seitenende
28.12.2005, 14:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 http://board.protecus.de/t21090.htm

nun muesste eigentlich alles in Ordnung sein, dennoch poste mal hier die 4 Textdateien von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.02.2006, 09:33
...neu hier

Beiträge: 5
#4 Hallo <b>Bin auch ein geplagter</b> von <b><u>SPYFALCON</u></b>,
habe die Anleitungen so weit es ging befolgt;
<u> Problem</u>
die Datei spyaxe.reg und mcr.reg <<--oder so ;) kann ich der Regestrierung nicht beifügen.... bekomme Fehlermeldung!! Was nun??

Und wie geh ich dann weiter vor?? Welche Dateien müssen mit Killbox gelöscht werden?

Danke Wuff
Seitenanfang Seitenende
15.02.2006, 11:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Hallo Wuff

Die reg-Dateien habe ich von der Seite genommen, weil sie nun in einem anderen Tool untergebracht sind.
http://virus-protect.org/artikel/spyware/spyfalcon.html
http://virus-protect.org/artikel/bfu/spyaxebfu.html

dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.02.2006, 20:36
...neu hier

Beiträge: 5
#6 Hi supi für die Antwort.... also hab HijackThis angewand hier steht was so bei raus ram.....(für mich nur chinesisch) ;)

Logfile of HijackThis v1.99.1
Scan saved at 19:57:51, on 15.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



habe
C:\WINDOWS\system32\dxmpp.dll
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\mssearchnet.exe

mit KILLBOX gelöscht

habe BRUT FORCE ausgeführt--->>> das kam bei raus...
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:31:07, on 15.02.2006

Option pause between commands: 100 ms
Failed: FileDelete C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF93C4.tmp (operation failed)
Failed: FolderDelete C:\Programme\SpyAxe (folder not found)
Failed: FolderDelete C:\Programme\SpywareStrike (folder not found)
Failed: FolderDelete C:\Programme\MalwareWipe (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon (folder not found)

hat das was zu segen das er keine der Dateien gefunden hat?? (is das gut oder schlecht??) ;)

Wars das oder is da noch was???

mfg WUFF
Seitenanfang Seitenende
15.02.2006, 22:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo Wuff

wende noch an.
SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
wie auf meiner Seite erklaert, dann scanne noch mit etrust (auch auf der Seite) und berichte.
http://virus-protect.org/artikel/bfu/spyaxebfu.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2006, 14:49
...neu hier

Beiträge: 5
#8 Hi ich nochmal WUFF,

nach dem oben angewändetem sieht alles gut aus

habe kein Icon mehr das mich ständig nervt.

;) ;) ;) ;) ;) ----->> endlich

könnte dennoch was drauf sein was nur schlummert ode so??


MFG Wuff
Seitenanfang Seitenende
16.02.2006, 15:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 scanne mit etrust und kopiere den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2006, 18:02
...neu hier

Beiträge: 5
#10 Hab`s gecheckt!!

Hat mir mir aber kein Report angezeigt. (vielleicht Fehler auf der Seite?)

Oder hab ich dann keine Spyware mehr drauf??

MFG Wuff
Seitenanfang Seitenende
16.02.2006, 18:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 wenn nichts gefunden wurde, muesste es auch angezeigt werden...einen Scanreport gibt es eigentlich immer... aber ich denke, dass alles sauber ist ;)

durchlesen --> laden ;)
http://virus-protect.org/firefox.html
http://virus-protect.org/ms.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.02.2006, 16:09
...neu hier

Beiträge: 5
#12 Halli hallo der Wuff wieder!!

Hab ich mir angeschaut!!

Habe Ad-AwareSE-Personal is das auch oki??
http://www.lavasoftusa.com

Danke für alles!!!

MFG Wuff
Dieser Beitrag wurde am 17.02.2006 um 16:18 Uhr von Wuff editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: