Spyaxe problem

Jan789 · 30.12.2005

Hallo,

ich habe mir wahrscheinlich Spyaxe eingefangen. Das Problem ist nun das ich zwar einen Scan mit HiJack durchführen kann aber sobald ich die Auswertung vorgenommen habe friert der Bildschirm ein und ich kann nicht mehr scrollen um die Auswertung anzusehen !!! (SHIT!!!)

Fehlermeldung is irgendwas mit Iiexplore..- oder so..

Kann mir jemand mein Protokoll auswerten und das Ergebnis hier posten ??

Thanks !

Ciaoo

Logfile of HijackThis v1.99.1
Scan saved at 03:22:54, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\atltq.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\javayd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\DOKUME~1\Jkt\LOKALE~1\Temp\Temporäres Verzeichnis 13 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll (file missing)
O2 - BHO: Class - {4E2BF769-7B7D-B82F-149D-39A0D3E92A42} - C:\WINDOWS\ntdm32.dll
O2 - BHO: Class - {68259058-834B-CF1C-9B33-055AD071543E} - C:\WINDOWS\atlkc32.dll
O2 - BHO: Class - {75BC0FE9-0320-B195-F169-906263F5741D} - C:\WINDOWS\system32\atlph.dll
O2 - BHO: Class - {934022E3-4A67-7059-D032-46007A715210} - C:\WINDOWS\system32\mfcgc.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzCamInSuiteIII] D:\SETUP.EXE 246***
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [rgor] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [javayd.exe] C:\WINDOWS\system32\javayd.exe
O4 - HKLM\..\Run: [_ctcp] Trayz.exe
O4 - HKLM\..\Run: [DCC_send] SetupExeDll.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] C:\Programme\UnSpyPC\UnSpyPC.exe
O4 - HKCU\..\Run: [SetupExeDll] NsCplTray.exe
O4 - HKCU\..\Run: [trycrt] ParisM.exe
O4 - HKCU\..\Run: [cnftips] clamav.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
O9 - Extra->Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134941032734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134941022546
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3492C962-8B76-4C5D-A6F5-F6A98658758A}: NameServer = 85.255.113.130,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD05775B-C67C-41E2-9CB9-75A7E608E3FA}: NameServer = 85.255.113.130,85.255.112.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{3492C962-8B76-4C5D-A6F5-F6A98658758A}: NameServer = 85.255.113.130,85.255.112.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{3492C962-8B76-4C5D-A6F5-F6A98658758A}: NameServer = 85.255.113.130,85.255.112.67
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atltq.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

PCDpan_fee · 30.12.2005

Jan789 schrieb:
Kann mir jemand mein Protokoll auswerten und das Ergebnis hier posten ??

deine Auswertung:
http://www.hijackthis.de/logfiles/de2a777066551767041742e689785e32.html

Running processes:
C:\WINDOWS\atltq.exe

C:\WINDOWS\system32\javayd.exe

Backdoor.Win32.Small:
http://www.wintotal.de/Spyware/index.php?Filter=A#Spyware7944
Home Search Assistant:
http://www.wintotal.de/Spyware/index.php?Filter=J#Spyware7946

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net

R3 - Default URLSearchHook is missing

sp.html-Startseiten:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
(im unteren Teil)
Cleaner SpSeHjfix:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
Sp.html-Se.dll Hijack Fix:
http://www.majorgeeks.com/Sp.html-Se.dll_Hijack_Fix_9xME_d4616.html

O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll (file missing)

noch mit HijackThis fixen
http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware7170

O2 - BHO: Class - {4E2BF769-7B7D-B82F-149D-39A0D3E92A42} - C:\WINDOWS\ntdm32.dll
O2 - BHO: Class - {68259058-834B-CF1C-9B33-055AD071543E} - C:\WINDOWS\atlkc32.dll
O2 - BHO: Class - {75BC0FE9-0320-B195-F169-906263F5741D} - C:\WINDOWS\system32\atlph.dll
O2 - BHO: Class - {934022E3-4A67-7059-D032-46007A715210} - C:\WINDOWS\system32\mfcgc.dll
O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll
O4 - HKLM\..\Run: [rgor] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [javayd.exe] C:\WINDOWS\system32\javayd.exe
O4 - HKLM\..\Run: [_ctcp] Trayz.exe
O4 - HKLM\..\Run: [DCC_send] SetupExeDll.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [SetupExeDll] NsCplTray.exe
O4 - HKCU\..\Run: [trycrt] ParisM.exe
O4 - HKCU\..\Run: [cnftips] clamav.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atltq.exe

alles Müll

O4 - HKCU\..\Run: [UnSpyPC] C:\Programme\UnSpyPC\UnSpyPC.exe

suspekter Spyware Scanner

pan_fee

Pavarotti2 · 31.12.2005

Ich habe mir vor 3 Tagen genau das gleiche Problem wie Du eingehandelt. Ich habe es mit Hilfe der Informationen diese links gelöst.

http://www.bleepingcomputer.com/forums/topic37384.html

PredatorCoD · 31.12.2005

Hallo,

ich glaube ich habe das selbe Problem. Leider ist mein Englisch nicht so gut, und ich verstehe nicht alle Anweisungen unter dem Link: http://www.bleepingcomputer.com/forums/topic37384.html
kann mir das vielleicht jemand übersetzen????
Wäre echt Klasse....... schonmal im voraus vielen Dank für die Hilfe!

Gruß Heiko

Jan789 · 01.01.2006

Besten Dank für die Hilfe !

Ciaooo Jan

Pavarotti2 · 01.01.2006

PredatorCoD schrieb:
Hallo,

ich glaube ich habe das selbe Problem. Leider ist mein Englisch nicht so gut, und ich verstehe nicht alle Anweisungen unter dem Link: http://www.bleepingcomputer.com/forums/topic37384.html
kann mir das vielleicht jemand übersetzen????
Wäre echt Klasse....... schonmal im voraus vielen Dank für die Hilfe!

Gruß Heiko

Hallo Heiko

Versuch mal diese Beschreibung.
http://www.pctipp.ch/helpdesk/kummerkasten/archiv/viren/31146.asp

PredatorCod · 07.02.2006

Hi,
vielen Dank für die Hilfe.........

....habs in den Griff bekommen. Hat zwar etwas gedauert

aber es hat geklappt!!!!

Spyaxe problem

Jan789

PCDpan_fee

Pavarotti2

PredatorCoD

Jan789

Pavarotti2

PredatorCod

Spyaxe problem

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums