Home » Spyware & Browser Hijacker Support Forum » Spy Axe-> dbx Dateien (e-mails) sichern » Themenansicht
Spy Axe-> dbx Dateien (e-mails) sichernThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.01.2006, 11:50
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
29.01.2006, 00:52
Ehrenmitglied
 Beiträge: 29434 |
#2
LJP66
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.01.2006, 09:35
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo Sabina. Hier die gewünschten Logfiles. Habe XP grad neu installiert (Freitag). Darum sind die ganz alten Daten wohl nicht wichtig, oder ?
DATFIND: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 38B6-4294 Verzeichnis von C:\WINDOWS\system32 28.01.2006 08:55 110.192 FNTCACHE.DAT 27.01.2006 18:52 2.206 wpa.dbl 27.01.2006 18:52 316.594 perfh007.dat 27.01.2006 18:52 39.992 perfc009.dat 27.01.2006 18:52 311.604 perfh009.dat 27.01.2006 18:52 48.156 perfc007.dat 27.01.2006 18:52 723.744 PerfStringBackup.INI 27.01.2006 18:47 261 $winnt$.inf 27.01.2006 18:43 2.951 CONFIG.NT 27.01.2006 18:43 16.832 amcompat.tlb 27.01.2006 18:43 23.392 nscompat.tlb 27.01.2006 18:42 488 logonui.exe.manifest 27.01.2006 18:42 488 WindowsLogon.manifest 27.01.2006 18:41 749 ncpa.cpl.manifest 27.01.2006 18:41 749 wuaucpl.cpl.manifest 27.01.2006 18:41 749 cdplayer.exe.manifest 27.01.2006 18:41 749 nwc.cpl.manifest 27.01.2006 18:41 749 sapi.cpl.manifest 27.01.2006 18:39 21.740 emptyregdb.dat 27.01.2006 18:36 0 h323log.txt 01.11.2005 11:30 114.688 spacklsp.dll 26.05.2005 04:19 173.536 wuweb.dll 05.08.2004 13:00 109.568 adsnw.dll 05.08.2004 13:00 677.888 advapi32.dll 05.08.2004 13:00 102.400 advpack.dll 05.08.2004 13:00 98.304 ahui.exe 05.08.2004 13:00 44.544 alg.exe 05.08.2004 13:00 17.408 alrsvc.dll 05.08.2004 13:00 163.840 adsnds.dll 05.08.2004 13:00 70.656 amstream.dll 05.08.2004 13:00 9.032 ansi.sys 05.08.2004 13:00 102.912 apcups.dll 05.08.2004 13:00 12.610 append.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 38B6-4294 Verzeichnis von C:\WINDOWS 29.01.2006 09:07 26.792 WindowsUpdate.log 29.01.2006 09:01 0 0.log 29.01.2006 09:01 2.048 bootstat.dat 29.01.2006 00:49 1.964 SchedLgU.Txt 28.01.2006 09:32 222.072 setupapi.log 27.01.2006 23:16 790 wiadebug.log 27.01.2006 22:03 1.229 wmsetup.log 27.01.2006 21:54 50 wiaservc.log 27.01.2006 21:31 4.441 ODBCINST.INI 27.01.2006 21:31 44 odbcddp.ini 27.01.2006 21:31 920 ODBC.INI 27.01.2006 21:31 52 sversion.ini 27.01.2006 20:52 631 win.ini 27.01.2006 18:52 829 OEWABLog.txt 27.01.2006 18:52 763.744 setuplog.txt 27.01.2006 18:48 8.192 REGLOCS.OLD 27.01.2006 18:47 48.641 iis6.log 27.01.2006 18:47 15.908 comsetup.log 27.01.2006 18:47 7.956 ntdtcsetup.log 27.01.2006 18:47 10.187 tsoc.log 27.01.2006 18:47 1.252 tabletoc.log 27.01.2006 18:47 4.382 imsins.log 27.01.2006 18:47 885 ocmsn.log 27.01.2006 18:47 176.058 setupact.log 27.01.2006 18:43 0 control.ini 27.01.2006 18:43 316.640 WMSysPr9.prx 27.01.2006 18:41 749 WindowsShell.Manifest 27.01.2006 18:40 14.732 ocgen.log 27.01.2006 18:40 871 msgsocm.log 27.01.2006 18:40 1.487 MedCtrOC.log 27.01.2006 18:40 11.538 FaxSetup.log 27.01.2006 18:40 1.023 sessmgr.setup.log 27.01.2006 18:40 2.790 netfxocm.log 27.01.2006 18:39 37 vbaddin.ini 27.01.2006 18:39 36 vb.ini 27.01.2006 18:39 133 DtcInstall.log 27.01.2006 18:38 10.226 msmqinst.log 27.01.2006 18:37 200 cmsetacl.log 27.01.2006 18:32 0 Sti_Trace.log 27.01.2006 18:29 1.348 regopt.log 27.01.2006 18:29 231 system.ini 27.01.2006 18:28 0 setuperr.log 05.08.2004 13:00 153.600 regedit.exe 05.08.2004 13:00 65.954 Pr„riewind.bmp 05.08.2004 13:00 65.978 Seifenblase.bmp 05.08.2004 13:00 70.144 NOTEPAD.EXE 05.08.2004 13:00 1.405 msdfmap.ini 05.08.2004 13:00 17.062 Kaffeetasse.bmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 38B6-4294 Verzeichnis von C:\DOKUME~1\PURNI\LOKALE~1\Temp 29.01.2006 09:36 16.384 ~DFE42A.tmp 12.10.2004 11:14 57.344 InstHelp.dll 2 Datei(en) 73.728 Bytes 0 Verzeichnis(se), 15.384.592.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 38B6-4294 Verzeichnis von C:\ 29.01.2006 09:42 0 sys.txt 29.01.2006 09:38 3.893 system.txt 29.01.2006 09:37 342 systemtemp.txt 29.01.2006 09:22 89.448 system32.txt 29.01.2006 09:01 1.073.319.936 hiberfil.sys 29.01.2006 09:01 1.610.612.736 pagefile.sys 28.01.2006 12:14 577 AxLog.txt 27.01.2006 20:07 2.100 TDSLCheck.txt 27.01.2006 19:12 346 TO_InstallLog.txt 27.01.2006 18:43 0 MSDOS.SYS 27.01.2006 18:43 0 CONFIG.SYS 27.01.2006 18:43 0 IO.SYS 27.01.2006 18:43 0 AUTOEXEC.BAT 27.01.2006 18:36 211 boot.ini 05.08.2004 13:00 4.952 bootfont.bin 05.08.2004 13:00 47.564 NTDETECT.COM 05.08.2004 13:00 251.184 ntldr 17 Datei(en) 2.684.333.289 Bytes 0 Verzeichnis(se), 15.384.510.464 Bytes frei HIGHJACK: Logfile of HijackThis v1.97.3 Scan saved at 09:44:23, on 29.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\mgabg.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\PDesk\PDesk.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\PURNI\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.purni.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138450472765 O17 - HKLM\System\CCS\Services\Tcpip\..\{A091F1AC-6384-41DA-A2BD-173BA4320051}: NameServer = 217.237.148.33 217.237.151.225 Dieser Beitrag wurde am 29.01.2006 um 09:50 Uhr von LJP66 editiert.
|
|
|
|
|
|
|
29.01.2006, 16:04
Ehrenmitglied
Beiträge: 29434 |
#4
wenn du formatiert hast... hat sich also alles erledigt
 Lade den Browser Firefox (ist sicherer als der IE)...nimm den IE nur noch fuer die WindowsUpdates http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.01.2006, 17:45
...neu hier
Themenstarter Beiträge: 4 |
#5
Erst mal herzlichen Dank für deine Bemühungen !! Die AxLog Datei hier hat nichts zu sagen ?
Und kann ich mir durch das rüberziehen von Dateien von meinem alten PC zum neuen wieder den SpyAxe einfangen ?? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 38B6-4294 Verzeichnis von C:\ 29.01.2006 09:42 0 sys.txt 29.01.2006 09:38 3.893 system.txt 29.01.2006 09:37 342 systemtemp.txt 29.01.2006 09:22 89.448 system32.txt 29.01.2006 09:01 1.073.319.936 hiberfil.sys 29.01.2006 09:01 1.610.612.736 pagefile.sys 28.01.2006 12:14 577 AxLog.txt 27.01.2006 20:07 2.100 TDSLCheck.txt 27.01.2006 19:12 346 TO_InstallLog.txt 27.01.2006 18:43 0 MSDOS.SYS 27.01.2006 18:43 0 CONFIG.SYS |
|
|
|
|
|
|
30.01.2006, 19:39
Ehrenmitglied
Beiträge: 29434 |
#6
oh je...nur keine Panik
DAS hat nichts mit dem Spyaxe zu tun.. lass dich nicht durch das Ax... verwirrendenk mal ueber den Firefox als browser nach http://virus-protect.org/firefox.html und daruber ebenfalls: http://virus-protect.org/administrator.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.01.2006, 21:24
...neu hier
Themenstarter Beiträge: 4 |
#7
Hmm. Schon überzeugt. Habe halt bis vor ein paar Tagen fast nur mit WIN98 gearbeitet und muß mich noch n bißl an die neuen Möglichkeiten gewöhnen. Werde mir aber sofort nen neuen Benutzer einrichten...und meiner Gattin auch gleich ;-)
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mir hat wahrscheinlich unser geliebtes Spy Axe die ganzen emails (dbx Dateien) aus meinem Standard Sicherungordner eine Ebene nach oben verschoben. Ganz Klasse. Nun bin ich grad dabei, die kompletten dbx Dateien auf meinen neuen Rechner zu ziehen.
Muß ich was beachten ? Soll ich die cleanup log Datei löschen ?
Ganz nebenbei funktioniert auf dem infizierten Rechner mein Onlinebanking Programm "Starmoney" nicht mehr einwandfrei.