Home » Viren, Trojaner & Malware Forum » SpyAxe hat mich » Themenansicht

SpyAxe hat mich
#0
02.01.2006, 11:18
stichl
...neu hier

Beiträge: 1
#1 Hallo,
habe erst vor ca. einer Woche neu formatiert und jetzt hat mich SpyAxe.
bis zu diesen punkt der anleitung nach bin ich gekommen,
ogfile of HijackThis v1.99.1
Scan saved at 01:47:44, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0b\aoltray.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\AOL 9.0b\waol.exe
C:\Programme\AOL 9.0b\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\ANGELO~1.ANG\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis2.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp7906.tmp
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC6B01CB-5438-40D3-85FB-6C1E65D4A1EA}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-D8D8

Verzeichnis von C:\WINDOWS\system32

31.12.2005 02:08 5.120 ncompat.tlb
31.12.2005 01:40 5.632 msvol.tlb
31.12.2005 01:40 10.000 hp7906.tmp
31.12.2005 01:23 2.550 Uninstall.ico
31.12.2005 01:23 1.406 Help.ico
31.12.2005 01:23 1.718 Open.ico
31.12.2005 01:23 1.406 AddQuit.ico
31.12.2005 01:23 5.350 IE.ico
31.12.2005 01:23 9.470 Desktop.ico
31.12.2005 01:23 1.718 Quick.ico
31.12.2005 00:42 10.000 hp84B0.tmp
31.12.2005 00:42 24.064 ld8481.tmp
31.12.2005 00:08 10.000 hp8193.tmp
31.12.2005 00:01 102.400 wbeconm.dll
31.12.2005 00:01 4.286 ot.ico
31.12.2005 00:01 4.286 ts.ico
31.12.2005 00:01 9.796 mssearchnet.exe
31.12.2005 00:01 15.520 nvctrl.exe
30.12.2005 23:59 14.680 mscornet.exe
29.12.2005 20:27 2.206 wpa.dbl
29.12.2005 16:46 39.992 perfc009.dat
29.12.2005 16:46 311.604 perfh009.dat
29.12.2005 16:46 316.594 perfh007.dat
29.12.2005 16:46 48.156 perfc007.dat
29.12.2005 16:46 723.744 PerfStringBackup.INI
29.12.2005 16:42 120.544 FNTCACHE.DAT
27.12.2005 21:27 2.780 qtplugin.log
27.12.2005 21:26 157.696 rmoc3260.dll
27.12.2005 21:26 5.632 pndx5032.dll
27.12.2005 21:26 6.656 pndx5016.dll
27.12.2005 21:26 25.088 prefscpl.cpl
27.12.2005 21:26 278.528 pncrt.dll
27.12.2005 19:59 269 spupdwxp.log
27.12.2005 19:31 25.065 wmpscheme.xml
27.12.2005 19:28 261 $winnt$.inf
27.12.2005 19:24 2.951 CONFIG.NT
27.12.2005 19:24 16.832 amcompat.tlb
27.12.2005 19:24 23.392 nscompat.tlb
27.12.2005 19:22 488 logonui.exe.manifest
27.12.2005 19:22 488 WindowsLogon.manifest
27.12.2005 19:22 749 sapi.cpl.manifest
27.12.2005 19:22 749 ncpa.cpl.manifest
27.12.2005 19:22 749 cdplayer.exe.manifest
27.12.2005 19:22 749 nwc.cpl.manifest
27.12.2005 19:22 749 wuaucpl.cpl.manifest
27.12.2005 19:20 21.740 emptyregdb.dat
27.12.2005 19:13 0 h323log.txt
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-D8D8

Verzeichnis von C:\DOKUME~1\ANGELO~1.ANG\LOKALE~1\Temp

31.12.2005 01:40 4 PMShared
31.12.2005 01:40 0 sa30.tmp
31.12.2005 01:40 0 sa2F.tmp
3 Datei(en) 4 Bytes
0 Verzeichnis(se), 30.439.239.680 Bytes frei








Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-D8D8

Verzeichnis von C:\WINDOWS

31.12.2005 01:40 675 win.ini
31.12.2005 01:28 410.092 setupapi.log
31.12.2005 00:42 0 0.log
31.12.2005 00:42 466.178 WindowsUpdate.log
31.12.2005 00:41 2.048 bootstat.dat
31.12.2005 00:41 4.882 SchedLgU.Txt
29.12.2005 16:06 96.184 comsetup.log
29.12.2005 16:06 59.134 ntdtcsetup.log
29.12.2005 16:06 331.060 iis6.log
29.12.2005 16:06 14.262 ocmsn.log
29.12.2005 16:06 1.393 imsins.log
29.12.2005 16:06 119.935 tsoc.log
29.12.2005 16:06 13.289 tabletoc.log
29.12.2005 16:06 30.363 KB899587.log
29.12.2005 16:06 43.939 netfxocm.log
29.12.2005 16:06 134.819 ocgen.log
29.12.2005 16:06 12.927 msgsocm.log
29.12.2005 16:06 18.602 medctroc.Log
29.12.2005 16:06 245.148 FaxSetup.log
29.12.2005 16:06 88.188 msmqinst.log
29.12.2005 16:06 13.632 updspapi.log
29.12.2005 16:06 1.393 imsins.BAK
29.12.2005 16:06 29.585 KB896422.log
29.12.2005 16:06 29.347 KB885835.log
29.12.2005 16:06 28.512 KB885836.log
29.12.2005 16:06 29.367 KB885250.log
29.12.2005 16:06 29.673 KB901017.log
29.12.2005 16:06 30.092 KB899591.log
29.12.2005 16:06 30.422 KB896424.log
29.12.2005 16:06 29.893 KB893756.log
29.12.2005 16:05 29.232 KB896423.log
29.12.2005 16:05 27.722 KB873339.log
29.12.2005 16:05 27.887 KB888113.log
29.12.2005 16:05 28.396 KB887742.log
29.12.2005 16:05 29.036 KB896358.log
29.12.2005 16:05 21.962 KB910437.log
29.12.2005 16:05 31.458 KB905915.log
29.12.2005 16:05 25.252 KB891781.log
29.12.2005 16:05 30.507 KB902400.log
29.12.2005 16:05 2.080 vminst.log
29.12.2005 16:04 22.592 KB890046.log
29.12.2005 16:04 22.080 KB893066.log
29.12.2005 16:04 22.205 KB899589.log
29.12.2005 16:04 22.526 KB905414.log
29.12.2005 16:04 21.556 KB901214.log
29.12.2005 16:04 21.047 KB888302.log
29.12.2005 16:04 22.759 KB900725.log
29.12.2005 16:04 12.500 KB886185.log
29.12.2005 16:03 10.027 KB885884.log
29.12.2005 16:03 19.977 KB904706.log
29.12.2005 16:03 20.750 KB905749.log
29.12.2005 16:03 19.641 KB896428.log
29.12.2005 16:02 20.359 KB894391.log
29.12.2005 16:02 20.290 KB890859.log
29.12.2005 13:02 6.402 KB893803v2.log
29.12.2005 13:02 11.444 KB898461.log
28.12.2005 12:26 792 wiadebug.log
28.12.2005 12:16 50 wiaservc.log
28.12.2005 12:16 400 ODBC.INI
27.12.2005 22:01 23.821 wmsetup.log
27.12.2005 21:32 7.326 KB885295.log
27.12.2005 21:28 725 aolback.exe.lnk
27.12.2005 21:27 316.640 WMSysPr9.prx
27.12.2005 21:22 335 nsreg.dat
27.12.2005 21:19 157.627 setupact.log
27.12.2005 20:01 29.189 spupdsvc.log
27.12.2005 20:01 1.053 DtcInstall.log
27.12.2005 20:00 1.174 OEWABLog.txt
27.12.2005 19:59 665.335 setuplog.txt
27.12.2005 19:57 425.759 svcpack.log
27.12.2005 19:53 200 cmsetacl.log
27.12.2005 19:52 1.330 sessmgr.setup.log
27.12.2005 19:29 8.192 REGLOCS.OLD
27.12.2005 19:24 0 control.ini
27.12.2005 19:24 299.552 WMSysPrx.prx
27.12.2005 19:24 4.161 ODBCINST.INI
27.12.2005 19:23 280 Windows Update.log
27.12.2005 19:22 749 WindowsShell.Manifest
27.12.2005 19:20 36 vb.ini
27.12.2005 19:20 37 vbaddin.ini
27.12.2005 19:00 0 Sti_Trace.log
27.12.2005 18:56 1.348 regopt.log
27.12.2005 18:56 231 system.ini
27.12.2005 18:55 0 setuperr.log
27.05.2005 00:22 10.752 hh.exe
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
23.08.2001 12:00 82.944 clock.avi
23.08.2001 12:00 94.800 twain.dll
23.08.2001 12:00 16.730 Feder.bmp
23.08.2001 12:00 49.680 twunk_16.exe
23.08.2001 12:00 26.582 Granit.bmp
23.08.2001 12:00 65.954 Pr„riewind.bmp
23.08.2001 12:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 12:00 26.680 F„cher.bmp
23.08.2001 12:00 65.832 Santa Fe-Stuck.bmp








Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-D8D8

Verzeichnis von C:\

31.12.2005 02:13 0 sys.txt
31.12.2005 02:12 6.199 system.txt
31.12.2005 02:10 388 systemtemp.txt
31.12.2005 02:08 94.576 system32.txt
31.12.2005 00:41 1.157.627.904 pagefile.sys
27.12.2005 19:53 211 boot.ini
27.12.2005 19:46 47.564 NTDETECT.COM
27.12.2005 19:46 251.184 ntldr
05.12.2005 13:02 0 DBS.TXT
25.11.2005 18:53 413 mmcInst.log
23.11.2005 19:37 120 AUTOEXEC.BAT
23.11.2005 19:37 157 CONFIG.SYS
21.11.2005 15:46 0 MSDOS.SYS
21.11.2005 15:46 0 IO.SYS
23.08.2001 12:00 4.952 bootfont.bin
15 Datei(en) 1.158.033.668 Bytes
0 Verzeichnis(se), 30.439.211.008 Bytes frei

wer kann mir weiterhelfen ?
Danke!
Gruß Stichl
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1