SpyAxe und Weboffer

von **Blackfalkon** am 01.01.2006, 22:37

Habe das Problem mit SpyAxe und Weboffer könnte hilfe gebrauchen hier habe ich das von Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 21:25:01, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\aahn20nd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Web Offer\wo.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Anycom\Anycom Bluetooth USB\BTTray.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp954A.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [aahn20nd] C:\WINDOWS\system32\aahn20nd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Fifa 2006 soccer crack.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Anycom\Anycom Bluetooth USB\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{133B2CB4-C3DD-43D4-BD3E-1046AB2BEA0F}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{133B2CB4-C3DD-43D4-BD3E-1046AB2BEA0F}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{133B2CB4-C3DD-43D4-BD3E-1046AB2BEA0F}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

von **Blackfalkon** am 02.01.2006, 02:02

Warum antwortet keiner

von **Yourhighness** am 02.01.2006, 02:13

Hi!

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.net/datfindbat.html

MfG,

von **Blackfalkon** am 02.01.2006, 11:38

Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\WINDOWS\system32

02.01.2006 00:52 5.084 ncompat.tlb
02.01.2006 00:47 5.632 msvol.tlb
01.01.2006 23:51 3.467 aahn20nd.ini
01.01.2006 23:51 0 ha0aren5.html
01.01.2006 23:49 3.002 CONFIG.NT
01.01.2006 23:41 2.727 nqbo6g5r.dat
01.01.2006 20:29 2.206 wpa.dbl
31.12.2005 15:34 15.712 nvctrl.exe
30.12.2005 23:37 102.400 wbeconm.dll
30.12.2005 23:37 4.286 ts.ico
30.12.2005 23:37 4.286 ot.ico
22.12.2005 16:44 3.796 d3d9caps.dat
21.12.2005 14:25 137.688 fhgeei9c.dat
21.12.2005 14:25 5.384 3mujq17k.dat
20.12.2005 13:21 481.280 aswBoot.exe
20.12.2005 13:15 90.112 AVASTSS.scr
10.12.2005 10:44 98.304 CmdLineExt.dll
09.12.2005 01:21 2.723.680 MRT.exe
07.12.2005 19:19 380.486 perfh009.dat
07.12.2005 19:19 52.900 perfc009.dat
07.12.2005 19:19 63.778 perfc007.dat
07.12.2005 19:19 391.330 perfh007.dat
07.12.2005 19:19 897.954 PerfStringBackup.INI
01.12.2005 04:31 1.492.480 shdocvw.dll
26.11.2005 07:11 167.936 dimtsrch.exe
26.11.2005 07:10 45.056 dmbwinmm.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
21.11.2005 13:52 47.272 937h4a8g.dat
10.11.2005 15:07 257.456 FNTCACHE.DAT
10.11.2005 15:01 2.628 MRT.INI
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
23.10.2005 08:44 1.409 tmp80EA4.FOT
23.10.2005 08:44 1.409 tmpFCCA4.FOT
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 21:15 4.720 ide21201.vxd
13.10.2005 00:11 15.584 spmsg.dll
08.10.2005 04:12 35 8v4b23v0.ini
08.10.2005 04:12 0 t8klgp6o.dat
08.10.2005 04:12 35 era8vktm.ini
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
15.09.2005 06:32 307.200 atiiiexx.dll
15.09.2005 05:55 253.952 ATIDEMGR.dll
15.09.2005 05:14 6.680.576 atioglx1.dll
15.09.2005 04:13 4.837.376 atioglxx.dll
15.09.2005 03:58 241.664 ati2dvag.dll
15.09.2005 03:53 106.496 atipdlxx.dll
15.09.2005 03:53 73.728 Oemdspif.dll
15.09.2005 03:53 25.088 Ati2mdxx.exe
15.09.2005 03:53 39.936 ati2edxx.dll
15.09.2005 03:53 46.080 ati2evxx.dll
15.09.2005 03:52 376.832 ati2evxx.exe
15.09.2005 03:51 53.248 ATIDDC.DLL
15.09.2005 03:44 2.429.952 ati3duag.dll
15.09.2005 03:39 602.016 ativvaxx.dll
15.09.2005 03:27 147.456 atikvmag.dll
15.09.2005 03:04 17.408 atitvo32.dll
15.09.2005 02:59 233.472 ati2cqag.dll
10.09.2005 02:54 2.067.968 cdosys.dll
06.09.2005 21:04 104.373 atiicdxx.dat
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
16.08.2005 21:57 5.607 atifglpf.xml
15.08.2005 12:29 565.170 large.bnk
15.08.2005 12:29 278.528 livesnth.dll
15.08.2005 12:29 11.333 cf_lic.txt
11.08.2005 16:11 65.024 nwwks.dll
05.08.2005 05:30 64.504 GDIPFONTCACHEV1.DAT
01.08.2005 10:25 3.799 jupdate-1.5.0_04-b05.log
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 110.080 clbcatex.dll
08.07.2005 17:28 76.800 remotesp.tsp
08.07.2005 17:28 249.344 tapisrv.dll
04.07.2005 11:56 188.416 eax.dll

Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

02.01.2006 00:49 46.713 DIO41F.tmp
02.01.2006 00:47 219.500 jusched.log
01.01.2006 23:55 16.384 ~DF581B.tmp
01.01.2006 23:52 46.713 DIO41E.tmp
01.01.2006 23:52 49.152 ~DFBA63.tmp
01.01.2006 23:52 46.713 DIO41D.tmp
01.01.2006 23:35 46.713 DIO41C.tmp
01.01.2006 23:31 16.384 ~DF67BE.tmp
01.01.2006 23:31 46.713 DIO41B.tmp
01.01.2006 23:30 46.713 DIO41A.tmp
01.01.2006 23:27 16.384 ~DF76BD.tmp
01.01.2006 23:25 46.713 DIO419.tmp
01.01.2006 23:21 16.384 ~DF6850.tmp
01.01.2006 23:00 110.232 java_install_reg.log
01.01.2006 21:41 2.602.431 sa423.exe
01.01.2006 21:40 0 sa423.tmp
01.01.2006 21:00 0 sa420.tmp
01.01.2006 21:00 0 sa41F.tmp
01.01.2006 20:55 0 sa41B.tmp
01.01.2006 20:55 46.713 DIO418.tmp
01.01.2006 20:54 0 sa3.tmp
01.01.2006 20:52 16.384 ~DF673.tmp
01.01.2006 20:29 46.713 DIO417.tmp
01.01.2006 20:26 77.866 633893D.dmp
01.01.2006 20:25 9.542 840b_appcompat.txt
01.01.2006 18:43 4.592 temp.ani
31.12.2005 16:56 2.602.431 sa41C.exe
31.12.2005 16:53 0 sa41C.tmp
31.12.2005 16:13 0 sa41A.tmp
31.12.2005 16:13 0 sa419.tmp
31.12.2005 15:33 0 sa417.tmp
31.12.2005 15:33 46.713 DIO416.tmp
31.12.2005 15:32 0 sa1.tmp
31.12.2005 00:00 798.234 IMT437.xml
31.12.2005 00:00 426 IMT436.xml
31.12.2005 00:00 2.036 IMT435.xml
30.12.2005 20:20 232 _isdelet.ini
30.12.2005 18:51 46.713 DIO415.tmp
30.12.2005 17:52 46.713 DIO414.tmp
30.12.2005 16:55 46.713 DIO413.tmp
30.12.2005 14:10 46.713 DIO412.tmp
30.12.2005 11:23 46.713 DIO411.tmp
30.12.2005 10:54 46.713 DIO410.tmp
30.12.2005 10:49 46.713 DIO422.tmp
30.12.2005 10:49 46.713 DIO40F.tmp
30.12.2005 08:20 46.713 DIO40E.tmp
29.12.2005 22:30 46.713 DIO40D.tmp
29.12.2005 19:33 46.713 DIO40C.tmp
29.12.2005 19:21 65.536 ~DF47A9.tmp
29.12.2005 15:59 46.713 DIO40B.tmp
29.12.2005 15:34 46.713 DIO40A.tmp
29.12.2005 14:11 46.713 DIO409.tmp
29.12.2005 09:45 46.713 DIO408.tmp

Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\WINDOWS

02.01.2006 10:34 24 p7Y2b
02.01.2006 00:48 0 0.log
02.01.2006 00:48 157 wiadebug.log
02.01.2006 00:48 1.870.142 WindowsUpdate.log
02.01.2006 00:47 50 wiaservc.log
02.01.2006 00:47 2.048 bootstat.dat
01.01.2006 23:57 32.556 SchedLgU.Txt
01.01.2006 23:52 502 ODBC.INI
01.01.2006 18:42 127.804 woinstall.exe
30.12.2005 10:51 1.094.864 setupapi.log
30.12.2005 10:41 10 WININIT.INI
29.12.2005 14:06 286.425 DirectX.log
26.12.2005 15:47 67.174 wmsetup.log
26.12.2005 11:25 65.536 DUMP637c.tmp
24.12.2005 01:14 270 cdplayer.ini
21.12.2005 21:49 1.554 ATIWDM.LOG
18.12.2005 19:05 234 del
17.12.2005 21:58 128.342 eZinstall.exe
14.12.2005 14:40 70.519 ntdtcsetup.log
14.12.2005 14:40 115.324 comsetup.log
14.12.2005 14:40 383.239 iis6.log
14.12.2005 14:40 153.007 tsoc.log
14.12.2005 14:40 1.393 imsins.log
14.12.2005 14:40 16.802 tabletoc.log
14.12.2005 14:40 18.112 ocmsn.log
14.12.2005 14:40 9.799 KB910437.log
14.12.2005 14:40 16.491 msgsocm.log
14.12.2005 14:40 163.392 ocgen.log
14.12.2005 14:40 57.449 netfxocm.log
14.12.2005 14:40 23.031 MedCtrOC.log
14.12.2005 14:40 321.278 FaxSetup.log
14.12.2005 14:40 104.556 msmqinst.log
14.12.2005 14:40 23.361 updspapi.log
14.12.2005 14:40 1.393 imsins.BAK
14.12.2005 14:40 17.003 KB905915.log
07.12.2005 17:55 205 RtlRack.ini
05.12.2005 23:20 1.359 IE4 Error Log.txt
28.11.2005 17:56 0 setuperr.log
28.11.2005 16:45 198.574 setupact.log
22.11.2005 14:07 94.208 DUMP54a7.tmp
10.11.2005 15:00 11.953 KB896424.log
29.10.2005 11:16 65.536 IFinst27.exe
26.10.2005 12:23 17.668 KB896688.log
25.10.2005 17:34 16.289 KB901017.log
25.10.2005 17:34 25.568 KB902400.log
24.10.2005 21:35 1.409 QTFont.for
24.10.2005 21:35 54.156 QTFont.qfn
16.10.2005 14:55 13.353 KB899589.log
15.10.2005 14:00 11.747 KB905414.log
13.10.2005 20:18 15.733 KB900725.log
13.10.2005 14:01 13.750 KB904706.log
13.10.2005 14:01 11.725 KB905749.log
12.10.2005 12:44 724.992 iun6002.exe
08.10.2005 22:13 533 eReg.dat
22.09.2005 16:36 671 GEARInstall.log
15.08.2005 12:29 44 liveup.ini
11.08.2005 08:49 597 Sof2.INI

08.06.2005 09:16 50.176 8v4b23v0.exe
27.05.2005 00:22 10.752 hh.exe
18.05.2005 20:19 5.645 KB893803v2.log
14.04.2005 22:00 17.395 KB890923.log
14.04.2005 22:00 13.324 KB893086.log
14.04.2005 22:00 14.893 KB890859.log
14.04.2005 22:00 7.068 KB893803.log
06.03.2005 16:04 8.192 d3dx.dat
04.03.2005 18:51 316.640 WMSysPr9.prx
23.02.2005 00:01 9.808 KB887742.log
14.02.2005 17:50 661 win.ini
10.02.2005 07:10 16.369 KB873333.log
10.02.2005 07:10 14.607 KB888113.log
10.02.2005 07:09 11.476 KB867282.log
10.02.2005 07:09 11.013 KB891781.log
10.02.2005 07:09 11.477 KB885250.log
10.02.2005 07:09 10.916 KB887472.log
10.02.2005 07:09 11.207 KB890047.log
10.02.2005 07:09 10.434 KB888302.log
08.02.2005 19:53 35 WorldBuilder.INI
23.01.2005 10:46 10.547 KB887797.log
15.01.2005 21:33 28.981 hpoins03.dat
12.01.2005 14:22 9.690 KB890175.log
09.01.2005 18:35 459 wmsetup10.log
03.01.2005 19:19 227 system.ini
23.12.2004 23:41 9 Sierra.ini
21.12.2004 23:40 17.225 KB885836.log
21.12.2004 23:40 17.220 KB873339.log
21.12.2004 23:40 10.975 KB834707.log
21.12.2004 23:39 8.533 KB886185.log
21.12.2004 23:39 5.843 KB885884.log
21.12.2004 23:39 15.656 KB885835.log
19.12.2004 13:51 59 WINPHONE.INI
19.12.2004 13:46 366 Sti_Trace.log
19.12.2004 13:12 209 Q312370.log
19.12.2004 13:05 829 OEWABLog.txt
19.12.2004 13:04 8.192 REGLOCS.OLD
19.12.2004 13:00 0 control.ini
19.12.2004 12:59 4.161 ODBCINST.INI
19.12.2004 12:58 749 WindowsShell.Manifest
19.12.2004 12:57 1.023 sessmgr.setup.log
19.12.2004 12:56 36 vb.ini
19.12.2004 12:56 37 vbaddin.ini
19.12.2004 12:56 133 DtcInstall.log
19.12.2004 12:54 200 cmsetacl.log
19.12.2004 12:38 1.348 regopt.log
19.10.2004 07:48 51.969 NuNinst.cfg
07.09.2004 11:09 2.146.304 NuNinst.exe
04.08.2004 00:59 1.014.663 SET3.tmp
04.08.2004 00:55 14.043 SET8.tmp
04.08.2004 00:53 1.086.058 SET4.tmp
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 NOTEPAD.EXE
03.08.2004 23:57 1.035.264 explorer.exe
03.08.2004 23:57 50.688 twain_32.dll
03.03.2004 08:27 4.204 PD1131.uns
03.02.2004 02:00 20.480 P1131Cfg.exe
10.12.2003 03:08 81.920 CtDrvIns.exe
11.08.2003 09:44 34.480 hpomdl03.dat
14.06.2002 10:21 46.592 SOUNDMAN.EXE

31.07.1995 13:44 212.480 PCDLIB32.DLL
169 Datei(en) 15.669.392 Bytes
0 Verzeichnis(se), 19.304.411.136 Bytes frei

Datentr„ger in Laufwerk C: ist Windows und mehr
Volumeseriennummer: D0C6-D225

Verzeichnis von C:\

02.01.2006 10:34 0 sys.txt
02.01.2006 10:34 8.599 system.txt
02.01.2006 10:32 59.562 systemtemp.txt
02.01.2006 10:31 101.756 system32.txt
02.01.2006 00:48 0 sti.log
02.01.2006 00:46 805.306.368 pagefile.sys
01.01.2006 23:58 1.073.270.784 hiberfil.sys
03.01.2005 19:19 211 boot.ini
19.12.2004 13:00 0 MSDOS.SYS
19.12.2004 13:00 0 IO.SYS
19.12.2004 13:00 0 CONFIG.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 11:00 4.952 bootfont.bin
14 Datei(en) 1.879.050.980 Bytes
0 Verzeichnis(se), 19.304.411.136 Bytes frei

Hoffentlich könnt ihr mir jetzt helfen SpyAxe nervt weboffer ist glaube ich weg habe es mit avas gekillt ist avas gut oder gibt es noch ein anderes gutes. :?:

von **Nikita** am 02.01.2006, 13:06

Blackfalkon

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\dimtsrch.exe
C:\WINDOWS\system32\dmbwinmm.dll
C:\WINDOWS\eZinstall.exe
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\8v4b23v0.exe

kopiere hier das Log von WinPfind
http://virus-protect.net/winpfind.html

-

----------------------------------------------------------------------
ist fuer mich:
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\aahn20nd.ini
C:\WINDOWS\system32\ha0aren5.html
C:\WINDOWS\system32\nqbo6g5r.dat
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\fhgeei9c.dat
C:\WINDOWS\system32\3mujq17k.dat

C:\WINDOWS\system32\ide21201.vxd

08.10.2005 04:12 35 8v4b23v0.ini
08.10.2005 04:12 0 t8klgp6o.dat
08.10.2005 04:12 35 era8vktm.ini

01.01.2006 21:41 2.602.431 C:\DOKUME~1\User\LOKALE~1\Temp \sa423.exe
01.01.2006 21:40 0 C:\DOKUME~1\User\LOKALE~1\Temp \sa423.tmp
01.01.2006 21:00 0 C:\DOKUME~1\User\LOKALE~1\Temp \sa420.tmp
01.01.2006 21:00 0 C:\DOKUME~1\User\LOKALE~1\Temp \sa41F.tmp
01.01.2006 20:55 0 C:\DOKUME~1\User\LOKALE~1\Temp \sa41B.tmp
01.01.2006 20:55 46.713 C:\DOKUME~1\User\LOKALE~1\Temp \DIO418.tmp
01.01.2006 20:54 0 C:\DOKUME~1\User\LOKALE~1\Temp \sa3.tmp

31.12.2005 16:56 2.602.431 sa41C.exe
31.12.2005 16:53 0 sa41C.tmp
31.12.2005 16:13 0 sa41A.tmp
31.12.2005 16:13 0 sa419.tmp
31.12.2005 15:33 0 sa417.tmp
31.12.2005 15:33 46.713 DIO416.tmp
31.12.2005 15:32 0 sa1.tmp

Verzeichnis von C:\WINDOWS\

02.01.2006 10:34 24 C:\WINDOWS\p7Y2b
01.01.2006 18:42 127.804 C:\WINDOWS\woinstall.exe
18.12.2005 19:05 234 del
17.12.2005 21:58 128.342 eZinstall.exe

von **Blackfalkon** am 02.01.2006, 13:22

Wo kann ich den auf Durchsuchen klicken :?:

Könntes du etwas genauuer erklären wäre dir sehr dankbar.

von **Nikita** am 02.01.2006, 13:24

von **Blackfalkon** am 02.01.2006, 13:58

OK das ist doof von mir aber wo steht da submit :lol:

von **Nikita** am 02.01.2006, 14:00

klicke auf "Durchsuchen"...dann erscheinen alle deine Daten, die auf dem PC sichtbar sind, dann waehle eine (die ich angegeben hatte)--> submit und warte, bis virustotal die datei gescannt hat, dann kopiere das ergebnis ab--> und hier rein

von **Blackfalkon** am 02.01.2006, 14:42

This is a report processed by VirusTotal on 01/02/2006 at 13:40:55 (CET) after scanning the file "SpyAxe.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 01.02.2006 no virus found
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 01.02.2006 Adware SpyAxe
Avira 6.33.0.70 01.02.2006 no virus found
BitDefender 7.2 01.01.2006 no virus found
CAT-QuickHeal 8.00 12.31.2005 no virus found
ClamAV devel-20051123 01.02.2006 no virus found
DrWeb 4.33 01.02.2006 no virus found
eTrust-Iris 7.1.194.0 01.01.2006 no virus found
eTrust-Vet 12.4.1.0 01.01.2006 no virus found
Ewido 3.5 01.02.2006 Adware.Spyaxe
Fortinet 2.54.0.0 12.31.2005 Adware/Spyaxe
F-Prot 3.16c 01.01.2006 no virus found
Ikarus 0.2.59.0 12.31.2005 no virus found
Kaspersky 4.0.2.24 01.02.2006 no virus found
McAfee 4664 01.01.2006 potentially unwanted program Adware-Spyaxe
NOD32v2 1.1348 01.02.2006 Win32/Adware.SpyAxe
Norman 5.70.10 12.31.2006 W32/SpyAxe.M
Panda 9.0.0.4 01.02.2006 Application/SpyAxe
Sophos 4.01.0 01.02.2006 no virus found
Symantec 8.0 01.02.2006 no virus found
TheHacker 5.9.2.067 01.02.2006 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 01.01.2006 Application.Win32.Adware.SpyAxe

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

von **Nikita** am 02.01.2006, 14:55

was soll der Unsinn...ich weiss sehr gut, dass der Spyaxe drauf ist, du solltest scannen:

C:\WINDOWS\system32\aahn20nd.exe
C:\WINDOWS\system32\dimtsrch.exe
C:\WINDOWS\system32\dmbwinmm.dll
C:\WINDOWS\eZinstall.exe
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\8v4b23v0.exe

von **Blackfalkon** am 02.01.2006, 15:13

achso ich soll die dateien scannen die du jetzt dahin geschrieben hast oder wie ?

von **Holy Marcell** am 02.01.2006, 15:20

Genau die.

von **Blackfalkon** am 02.01.2006, 15:47

Ich wart jetzt schon seit 15 min. und er hat noch nicht mal 1 fetig wie lange dauert das den.

von **Blackfalkon** am 02.01.2006, 16:06

jetzt ist schon ne halbe stunde vorbei da steht immer noch scan file analizar

man man man :evil:

ist das normal so .

SpyAxe und Weboffer

SpyAxe und Weboffer

Ähnliche Themen

Wer ist online?