Hilfe - Suche - Mitglieder - Kalender
Vollansicht: SpyAxe-geht einfach ned weg
Rokop Security > Security > HijackThis-Logs
Peach
Ich ärgere mich seit zwei tagen mit spyaxe rum. ich hab schon mit verschiedenen antivirenprgrammen versucht des wegzubekommen (Antivir, Avast, Ad-Aware und Spybot, alle frisch upgedatet) Ad-aware und spybot finden den virus zwar, können ihn aber nicht vollständig vernichten, spätestens nach einem neustart des systems ist er wieder da. ich hab auch schon versucht ihm in abgesicherten modus zu entfernen, was aber auch nichts gebracht hat. desweiteren habe ich meinen ohnehin veralteten internetexplorer gelöscht und bin auf firefox umgestiegen.
auf der suche nach professioneller hilfe bin ich dann hier gelandet.
ich benutze windows xp und habe auch schon mit HijackThis einen scan durchgeführt:

Logfile of HijackThis v1.99.1
Scan saved at 16:51:44, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\Temp\Working Folder\Office\OSA.EXE
C:\Temp\Working Folder\Office\OSA.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Meine Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Temp\Working Folder\Office\OSA.EXE
O4 - Startup: Office-Start.lnk = C:\Temp\Working Folder\Office\OSA.EXE
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)




ich bitte um baldige hilfe da mir dieser virus echt auf die nerven geht und ich einfach nicht weiter weiß.

mfg Peach

PS: könntet ihr die antworten zur hilfe möglichst leicht verständlich machen, da ich leider nicht so der computerpro bin.

edit-on: Thread verschoben, wo er hingehört/fish edit-off
zipfelklatscher
Du hast eine PM
Peach
sry wenn das jetzt dumm klingt, aber was ist eine PM?
zipfelklatscher
Keineswegs eine dumme Frage. PM= persönliche Nachricht. Siehst Du auf der Startseite oben rechts.

by the way, willkommen auf Rokop
Jens1962
Mich irritieren diese Einträge:
QUOTE
C:\Temp\Working Folder\Office\OSA.EXE
C:\Temp\Working Folder\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Temp\Working Folder\Office\OSA.EXE
O4 - Startup: Office-Start.lnk = C:\Temp\Working Folder\Office\OSA.EXE
Keine Ahnung, was Office da soll. Dieser Eintrag
QUOTE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
sollte die richtige OSA.exe sein. Das da
QUOTE
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)
kannst Du fixen, wenn Du nicht weißt, wie die Office-Einträge in C:\Temp entstanden sind, dann auch weg damit.
Peach
ersteinmal dankeschön!!!!!!!

@zipfelklatscher: des programm hat mir echt geholfen!!! ich hab meinen pc neugestartet und es ist nix mehr von SpyAxe zu finden. erstaunlich, das all die anderen virenscanner da versagt haben, ich hab schon gedacht ich müsst meinen pc neuformatieren.
ein gutes hat die sache gehabt, ich hab meinen pc jetzt um einiges sicherer gemacht.


@Jens1962: Danke für die hinweise ich hab alles gleich mal so gemacht wie du es mir geraten hast.



mfg ein sehr erfreuter Peach smile.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.