zum 100 mal SpyAxe

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.01.2006, 20:06
Member

Beiträge: 15
#1 Habe dieses verdammte SpyAxe wie fasst jeder ich mach es kurz das ist von Hijack und von diesem anderen die 4 monate:

Logfile of HijackThis v1.99.1
Scan saved at 19:50:35, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Anycom\Anycom Bluetooth USB\BTTray.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpC042.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Fifa 2006 soccer .exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Anycom\Anycom Bluetooth USB\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{133B2CB4-C3DD-43D4-BD3E-1046AB2BEA0F}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{133B2CB4-C3DD-43D4-BD3E-1046AB2BEA0F}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{133B2CB4-C3DD-43D4-BD3E-1046AB2BEA0F}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Win2k3NodeDisabler - Unknown owner - C:\bittorent\Win2k3NodeDisabler.exe (file missing)

Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\WINDOWS\system32

06.01.2006 20:02 5.084 ncompat.tlb
06.01.2006 19:31 5.632 msvol.tlb
06.01.2006 19:31 10.000 hpC042.tmp

05.01.2006 17:15 43.520 CmdLineExt03.dll
03.01.2006 19:10 2.206 wpa.dbl
02.01.2006 11:09 262.144 wrap_oal.dll
02.01.2006 11:09 86.016 OpenAL32.dll
01.01.2006 23:51 3.467 aahn20nd.ini
01.01.2006 23:51 0 ha0aren5.html
01.01.2006 23:49 3.002 CONFIG.NT
01.01.2006 23:41 2.727 nqbo6g5r.dat
31.12.2005 15:34 15.712 nvctrl.exe
30.12.2005 23:37 102.400 wbeconm.dll
30.12.2005 23:37 4.286 ot.ico
30.12.2005 23:37 4.286 ts.ico

29.12.2005 03:54 280.064 gdi32.dll
22.12.2005 16:44 3.796 d3d9caps.dat
21.12.2005 14:25 137.688 fhgeei9c.dat
21.12.2005 14:25 5.384 3mujq17k.dat

20.12.2005 13:21 481.280 aswBoot.exe
20.12.2005 13:15 90.112 AVASTSS.scr
10.12.2005 10:44 98.304 CmdLineExt.dll
09.12.2005 01:21 2.723.680 MRT.exe
07.12.2005 19:19 380.486 perfh009.dat
07.12.2005 19:19 52.900 perfc009.dat
07.12.2005 19:19 63.778 perfc007.dat
07.12.2005 19:19 391.330 perfh007.dat
07.12.2005 19:19 897.954 PerfStringBackup.INI
01.12.2005 04:31 1.492.480 shdocvw.dll
26.11.2005 07:11 167.936 dimtsrch.exe
26.11.2005 07:10 45.056 dmbwinmm.dll

24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
21.11.2005 13:52 47.272 937h4a8g.dat
10.11.2005 15:07 257.456 FNTCACHE.DAT
10.11.2005 15:01 2.628 MRT.INI
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
23.10.2005 08:44 1.409 tmp80EA4.FOT
23.10.2005 08:44 1.409 tmpFCCA4.FOT
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 21:15 4.720 ide21201.vxd
13.10.2005 00:11 15.584 spmsg.dll
08.10.2005 04:12 0 t8klgp6o.dat
08.10.2005 04:12 35 era8vktm.ini
08.10.2005 04:12 35 8v4b23v0.ini

06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
15.09.2005 06:32 307.200 atiiiexx.dll
15.09.2005 05:55 253.952 ATIDEMGR.dll
15.09.2005 05:14 6.680.576 atioglx1.dll
15.09.2005 04:13 4.837.376 atioglxx.dll
15.09.2005 03:58 241.664 ati2dvag.dll
15.09.2005 03:53 106.496 atipdlxx.dll
15.09.2005 03:53 73.728 Oemdspif.dll


Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\DOKUME~1\Mehmet\LOKALE~1\Temp

06.01.2006 19:33 0 sa5.tmp

06.01.2006 19:33 46.713 DIO4.tmp
06.01.2006 19:31 206 jusched.log
06.01.2006 19:31 0 sa1.tmp
31.12.2005 04:52 107 D9164221.TMP
5 Datei(en) 47.026 Bytes
0 Verzeichnis(se), 16.856.117.248 Bytes frei


Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\WINDOWS

06.01.2006 20:05 24 p7Y2b
06.01.2006 19:32 0 0.log
06.01.2006 19:32 157 wiadebug.log
06.01.2006 19:32 2.072.076 WindowsUpdate.log
06.01.2006 19:32 50 wiaservc.log
06.01.2006 19:31 2.048 bootstat.dat
06.01.2006 19:30 32.616 SchedLgU.Txt
06.01.2006 15:29 294.670 DirectX.log
06.01.2006 15:00 71.748 ntdtcsetup.log
06.01.2006 15:00 18.454 ocmsn.log
06.01.2006 15:00 389.802 iis6.log
06.01.2006 15:00 117.328 comsetup.log
06.01.2006 15:00 155.828 tsoc.log
06.01.2006 15:00 17.113 tabletoc.log
06.01.2006 15:00 1.355 imsins.log
06.01.2006 15:00 11.167 KB912919.log
06.01.2006 15:00 58.532 netfxocm.log
06.01.2006 15:00 16.800 msgsocm.log
06.01.2006 15:00 166.308 ocgen.log
06.01.2006 15:00 23.456 MedCtrOC.log
06.01.2006 15:00 327.460 FaxSetup.log
06.01.2006 15:00 106.406 msmqinst.log
06.01.2006 15:00 23.707 updspapi.log
06.01.2006 14:58 20.034 setupapi.log
06.01.2006 14:32 127.804 woinstall.exe
06.01.2006 14:32 128.342 eZinstall.exe

05.01.2006 16:49 1.101.905 setupapi.log.0.old
04.01.2006 14:08 68.396 wmsetup.log
01.01.2006 23:52 502 ODBC.INI
30.12.2005 10:41 10 WININIT.INI
24.12.2005 01:14 270 cdplayer.ini
21.12.2005 21:49 1.554 ATIWDM.LOG
18.12.2005 19:05 234 del
14.12.2005 14:40 1.393 imsins.BAK
14.12.2005 14:40 9.799 KB910437.log
14.12.2005 14:40 17.003 KB905915.log
07.12.2005 17:55 205 RtlRack.ini
28.11.2005 17:56 0 setuperr.log
28.11.2005 16:45 198.574 setupact.log
10.11.2005 15:00 11.953 KB896424.log
29.10.2005 11:16 65.536 IFinst27.exe
26.10.2005 12:23 17.668 KB896688.log
25.10.2005 17:34 16.289 KB901017.log
25.10.2005 17:34 25.568 KB902400.log
24.10.2005 21:35 54.156 QTFont.qfn
24.10.2005 21:35 1.409 QTFont.for
16.10.2005 14:55 13.353 KB899589.log
15.10.2005 14:00 11.747 KB905414.log
13.10.2005 20:18 15.733 KB900725.log
13.10.2005 14:01 13.750 KB904706.log
13.10.2005 14:01 11.725 KB905749.log
12.10.2005 12:44 724.992 iun6002.exe
08.10.2005 22:13 533 eReg.dat
22.09.2005 16:36 671 GEARInstall.log
15.08.2005 12:29 44 liveup.ini
11.08.2005 08:49 597 Sof2.INI
10.08.2005 14:02 19.354 KB899587.log
10.08.2005 14:01 18.843 KB899591.log
10.08.2005 14:01 19.030 KB893756.log
10.08.2005 14:01 18.298 KB896423.log
10.08.2005 14:01 19.655 KB896727.log
10.08.2005 14:00 13.630 KB899588.log
10.08.2005 14:00 13.454 KB894391.log



Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\

06.01.2006 20:05 0 sys.txt
06.01.2006 20:05 8.460 system.txt
06.01.2006 20:04 482 systemtemp.txt
06.01.2006 20:02 102.008 system32.txt
06.01.2006 19:32 625 sti.log
06.01.2006 19:31 1.073.270.784 hiberfil.sys
06.01.2006 19:31 805.306.368 pagefile.sys
06.01.2006 15:07 49.664 Install.exe
03.01.2005 19:19 211 boot.ini
19.12.2004 13:00 0 MSDOS.SYS
19.12.2004 13:00 0 IO.SYS
19.12.2004 13:00 0 CONFIG.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 11:00 4.952 bootfont.bin
15 Datei(en) 1.879.042.302 Bytes
0 Verzeichnis(se), 16.856.100.864 Bytes frei
Seitenanfang Seitenende
07.01.2006, 01:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Blackfalkon

Im Informationsarchiv hat man dich wohl haengenlassen ??? lol
Kien Wunder...so ein verseuchter PC......

du solltest dich wenigsten schaemen lol...und daraus lernen....

Zitat

I downloaded pirated Software from P2P and now I post my Hijack log whining]
------------------------------------------------------------------

gehe in die Registry
Start-->Ausfuehren--> regedit

bearbeiten--> suchen --> web offer

HKEY_CURRENT_USER\software\web offer <--loeschen

-------------------------------------------------------------------

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

-----------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpC042.tmp
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Fifa 2006 soccer .exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Win2k3NodeDisabler - Unknown owner - C:\bittorent\Win2k3NodeDisabler.exe (file missing)

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"


C:\WINDOWS\system32\wudupdate.exe
C:\Programme\ISTsvc\istsvc.exe

C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\aahn20nd.exe
C:\WINDOWS\system32\wuauclt10.exe

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hpC042.tmp
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hpC042.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico

C:\WINDOWS\system32\aahn20nd.ini
C:\WINDOWS\system32\ha0aren5.html
C:\WINDOWS\system32\nqbo6g5r.dat
C:\WINDOWS\system32\ide21201.vxd
C:\WINDOWS\system32\fhgeei9c.dat
C:\WINDOWS\system32\937h4a8g.dat
C:\WINDOWS\system32\3mujq17k.dat
C:\WINDOWS\system32\t8klgp6o.dat
C:\WINDOWS\system32\era8vktm.ini
C:\WINDOWS\system32\8v4b23v0.ini

C:\WINDOWS\system32\dimtsrch.exe
C:\WINDOWS\system32\dmbwinmm.dll

C:\WINDOWS\system32\Fifa 2006 soccer .exe

C:\DOKUME~1\Mehmet\LOKALE~1\Temp\sa5.tmp
C:\DOKUME~1\Mehmet\LOKALE~1\Temp\DIO4.tmp
C:\DOKUME~1\Mehmet\LOKALE~1\Temp\sa1.tmp

C:\Install.exe
C:\WINDOWS\p7Y2b
C:\WINDOWS\woinstall.exe
C:\WINDOWS\del
C:\WINDOWS\RtlRack.ini
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\eZinstall.exe
C:\WINDOWS\iun6002.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

-------------------------------------------------------------------------------

SmitRem2.8

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

----------------------------------------------------------------------------

loesche/deinstalliere:
C:\Program Files\Media Access
C:\Program Files\Web Offer
C:\Programme\SurfAccuracy

scanne mit ewido
http://virus-protect.org/ewido.html

scanne mit Counterspy
http://virus-protect.org/counterspy.html

deaktiviere die Systemwiederherstellung (nach der Reinigung wieder aktivieren)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky und danch mit Panda und loesche alles, was noch angezeigt wird, manuell
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2006, 11:47
Member

Themenstarter

Beiträge: 15
#3 Habe alles gemacht bis ich zu Killbox komme da muss ich auf delet on reboote / process all in list

delet on reboote steht da aber wo kann ich process all in list anhacken ??

und smitrem was soll ich da laden smitrem ?? und was ist in den abgesicherten modus booten sorry verstehe keine computer sprache.
Seitenanfang Seitenende
07.01.2006, 15:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Options: Delete on Reboot --> einfach nur das anhaken

in den abgesicherten Modus kommst du, indem du den PC ausmachst, wenn er dann wieder hochfaehrt, drueckst du kontinuierlich die Taste F8, dann kommst du in den abgesicherten Modus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2006, 16:12
Member

Themenstarter

Beiträge: 15
#5 Es gab nicht alles was du aufgeschrieben hast die hier :

wudupdate
ISTSVC
hpc042.tmp
ot.ico
ts.ico
Fifa
INSTALL.exe
p7y2b
IE4ERRORLOG.TXT

und wuavclt10 da gibt es nur wuavclt und wuavclt1 kein 10

was nun ?????
Seitenanfang Seitenende
07.01.2006, 16:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 hast du es denn alles in die Killbox kopiert ? oder hast du manuell gesucht ?

scanne mit ewido--> kopiere den sanreport ab
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2006, 18:03
Member

Themenstarter

Beiträge: 15
#7 soll ich nen schnellen scan oer einen ganzen der alles macht
Seitenanfang Seitenende
07.01.2006, 22:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

- Klicke: "Run a Spyware Scan Now"
- nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 15:25
Member

Themenstarter

Beiträge: 15
#9 der Scan Report :

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:19:11, 16.11.2004
+ Report-Checksumme: F1E33143

+ Scanergebnis:

C:\!KillBox\wbeconm.dll -> Downloader.SpyAxe : Gesäubert mit Backup
C:\Program Files\Media Access\MediaAccC.dll -> Spyware.WinAD : Gesäubert mit Backup
C:\Program Files\SpyTrooper\Uninstall.exe -> Adware.SpySheriff : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\istsvc.VIR -> Downloader.IstBar : Gesäubert mit Backup
C:\Programme\SpyAxe\SpyAxe.exe -> Adware.Spyaxe : Gesäubert mit Backup
C:\Programme\SurfAccuracy -> Adware.SurfAccuracy : Gesäubert mit Backup
C:\Programme\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Gesäubert mit Backup
C:\Programme\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Gesäubert mit Backup
C:\Programme\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Fehler beim Säubern


::Report Ende
Seitenanfang Seitenende
08.01.2006, 15:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 loesche mit der killbox

C:\Programme\SurfAccuracy\SAccU.exe


loesche

C:\Program Files\SpyTrooper
C:\Programme\SurfAccuracy
C:\Programme\SpyAxe
C:\!KillBox\wbeconm.dll
C:\Program Files\Media Access
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 16:42
Member

Themenstarter

Beiträge: 15
#11 Und was soll ich mit den sachen machen die du mir da oben angegeben hast machen (von denen ich manche nicht gefunden habe)

Und bei deiner letzten antwort steht ich soll einmal mit Killbox löchen und einmal nur löchen soll ich beides mit KillBox löchen und das nerven icon das immer blinkt das dein computer infected ist kommt auch nicht mehr soviele fragen
Seitenanfang Seitenende
08.01.2006, 16:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 natuerlich musst du erst mal alles abarbeiten, was ich oben gepostet hatte, dann erst loeschst du, was ewido gefunden hat

wenn ich nicht schreibe, dass du mit der Killbox loeschen sollst, dann loesche manuell.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 18:05
Member

Themenstarter

Beiträge: 15
#13 Heißt manuell einfach auf die datei rechte maustate dan löschen klicken ? Die fragen sind zwar sehr doof aber ich will nix falsch machen .

Und die dateien die du oben angegeben hast die ich mit killbox löchen solle da habe ich ja einpaar nicht gefunden da muss einer von uns beiden ja was falsch gemacht haben .

Und soll ich nachdem ich mit Killbox gelöscht habe und manuell danach die rechtlichen schritte weitermachen die du oben angegeben hast???

Und warum kommt aufeinmal das nervende Iconj von SpyAxe das immer blinkt nicht mehr komt das wieder wen ich einen neustart machen ???
Dieser Beitrag wurde am 08.01.2006 um 18:08 Uhr von Blackfalkon editiert.
Seitenanfang Seitenende
08.01.2006, 18:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 loesch erst mal alles mit der killbox...egal, ob alles vorhanden ist oder nicht...kopiere alles rein, klicke immer das rote Kreuz und "no", damit der pC nicht jedesmal neustartet.

erst beim letzten klickst du auf "yes"

danach

SmitRem2.8

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

scanne mit Counterspy

http://virus-protect.org/counterspy.html

nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)

--------------------------

das manuell loeschen brauchst du nicht zu machen...das erledigen die virenscanner ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 20:40
Member

Themenstarter

Beiträge: 15
#15 Das ist zwar komisch was ich jetzt sage aber be mir gibts den ordner lokale einstellungen nicht habe ihn auch schon gesucht findet er nicht .
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: