Spyaxe problem

Dieses Thema Spyaxe problem im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Jan789, 30. Dez. 2005.

Thema: Spyaxe problem Hallo, ich habe mir wahrscheinlich Spyaxe eingefangen. Das Problem ist nun das ich zwar einen Scan mit HiJack...

  1. Hallo,

    ich habe mir wahrscheinlich Spyaxe eingefangen. Das Problem ist nun das ich zwar einen Scan mit HiJack durchführen kann aber sobald ich die Auswertung vorgenommen habe friert der Bildschirm ein und ich kann nicht mehr scrollen um die Auswertung anzusehen !!! (SHIT!!!)

    Fehlermeldung is irgendwas mit Iiexplore..- oder so..

    Kann mir jemand mein Protokoll auswerten und das Ergebnis hier posten ??

    Thanks  !

    Ciaoo




    Logfile of HijackThis v1.99.1
    Scan saved at 03:22:54, on 30.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\atltq.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\javayd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    C:\DOKUME~1\Jkt\LOKALE~1\Temp\Temporäres Verzeichnis 13 für hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zqitg.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll (file missing)
    O2 - BHO: Class - {4E2BF769-7B7D-B82F-149D-39A0D3E92A42} - C:\WINDOWS\ntdm32.dll
    O2 - BHO: Class - {68259058-834B-CF1C-9B33-055AD071543E} - C:\WINDOWS\atlkc32.dll
    O2 - BHO: Class - {75BC0FE9-0320-B195-F169-906263F5741D} - C:\WINDOWS\system32\atlph.dll
    O2 - BHO: Class - {934022E3-4A67-7059-D032-46007A715210} - C:\WINDOWS\system32\mfcgc.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [zzzCamInSuiteIII] D:\SETUP.EXE 246***
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [rgor] C:\windows\mrjj.exe
    O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
    O4 - HKLM\..\Run: [javayd.exe] C:\WINDOWS\system32\javayd.exe
    O4 - HKLM\..\Run: [_ctcp] Trayz.exe
    O4 - HKLM\..\Run: [DCC_send] SetupExeDll.exe
    O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
    O4 - HKCU\..\Run: [UnSpyPC] C:\Programme\UnSpyPC\UnSpyPC.exe
    O4 - HKCU\..\Run: [SetupExeDll] NsCplTray.exe
    O4 - HKCU\..\Run: [trycrt] ParisM.exe
    O4 - HKCU\..\Run: [cnftips] clamav.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
    O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
    O9 - Extra->Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134941032734
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134941022546
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3492C962-8B76-4C5D-A6F5-F6A98658758A}: NameServer = 85.255.113.130,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD05775B-C67C-41E2-9CB9-75A7E608E3FA}: NameServer = 85.255.113.130,85.255.112.67
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3492C962-8B76-4C5D-A6F5-F6A98658758A}: NameServer = 85.255.113.130,85.255.112.67
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3492C962-8B76-4C5D-A6F5-F6A98658758A}: NameServer = 85.255.113.130,85.255.112.67
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atltq.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
     
  2. deine Auswertung:
    http://www.hijackthis.de/logfiles/de2a777066551767041742e689785e32.html

    Backdoor.Win32.Small:
    http://www.wintotal.de/Spyware/index.php?Filter=A#Spyware7944
    Home Search Assistant:
    http://www.wintotal.de/Spyware/index.php?Filter=J#Spyware7946

    sp.html-Startseiten:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873
    (im unteren Teil)
    Cleaner SpSeHjfix:
    http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
    Sp.html-Se.dll Hijack Fix:
    http://www.majorgeeks.com/Sp.html-Se.dll_Hijack_Fix_9xME_d4616.html

    noch mit HijackThis fixen
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware7170

    alles Müll :eek:

    suspekter Spyware Scanner

    pan_fee
     
  3. Hallo,

    ich glaube ich habe das selbe Problem. Leider ist mein Englisch nicht so gut, und ich verstehe nicht alle Anweisungen unter dem Link: http://www.bleepingcomputer.com/forums/topic37384.html
    kann mir das vielleicht jemand übersetzen????
    Wäre echt Klasse....... schonmal im voraus vielen Dank für die Hilfe!

    Gruß Heiko
     
  4. Besten Dank für die Hilfe !

    Ciaooo Jan

    ;)
     

  5. Hallo Heiko

    Versuch mal diese Beschreibung.
    http://www.pctipp.ch/helpdesk/kummerkasten/archiv/viren/31146.asp
     
  6. Hi,
    vielen Dank für die Hilfe.........

    ....habs in den Griff bekommen. Hat zwar etwas gedauert :mad: aber es hat geklappt!!!! :D
     
Die Seite wird geladen...

Spyaxe problem - Ähnliche Themen

Forum Datum
Virus TR.ZLog.FG.2.C, Spyaxe, HILFE!!!! Windows XP Forum 2. Jan. 2006
Spyaxe u.a.; Netzwerkgefahr ??? Viren, Trojaner, Spyware etc. 13. Dez. 2005
spyaxe 3.0 Viren, Trojaner, Spyware etc. 11. Dez. 2005
SEHR DRINGEND: Probleme bei Upgrade auf Windows 7 Windows Vista Forum 13. Nov. 2016
Problem - Laptop mit angeblich win 10 und win 7 Windows 10 Forum 13. Nov. 2016