Novastream
Ensign
- Registriert
- Sep. 2004
- Beiträge
- 156
Hallo Leutz.
Ich brauch mal eure hilfe. Ich hab seit gestern ein etwas unerwünschtes Programm auf dem PC. Nennt sich SpyAxe.
Ich habs schon deinstalliert und sämtliche einträge in der registry entfernt, aber ich bekomm nicht das TrayIcon weg. Das blinkt die ganze zeit und "popt" vor sich hin was etwas nervig wird auf dauer. Zudem bekomm ich seit heute auch so ein gelbes Warndreick mit ausrufezeichen als TrayIcon. Das blinkt die ganze zeit vor sich hin.
Vor ein paar minuten ging auf einmal ein fenster auf mit dem Titel
"Critical System Error"
In diesem Fenster erzählt er mir was von gefundener SpySoftware. Ich trau dem frieden nicht ganz und hab bisher noch nicht auf OK geklickt. Ich denke mal das sich SpyAxe dann wieder installiert was ich natürlich nicht will. Ich hab mit HiJackThis mal ne logfile erstellt.
Wäre einer so freundlich und würde sich die mal anscheuen?
Logfile of HijackThis v1.99.1
Scan saved at 12:52:36, on 16.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Blinds\WindowBlinds\wbload.exe
C:\SICHER~1\0190WA~1\w0svc.exe
C:\Sicherheit\AntiVir\AVGUARD.EXE
C:\Sicherheit\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Sicherheit\AntiVir\AVGNT.EXE
C:\SICHER~1\0190WA~1\WARN0190.EXE
C:\Player\QuickTime\qttask.exe
C:\Blinds\SysMetrix\SysMetrix.exe
C:\Internet\Java\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\PC-Tools\RoboForm\RoboTaskBarIcon.exe
C:\Programme\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Read and Write\StarOffice7\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PC-Tools\RegCleaner\RegCleanr.exe
C:\Internet\Avant Browser\avant.exe
C:\Programme\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programs\hijackthis\HijackThis.exe
O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\system32\hpA0B3.tmp
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\PC-Tools\RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Sicherheit\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [0190 Warner] C:\SICHER~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Player\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogonStudio] "C:\Blinds\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [SysMetrix] C:\Blinds\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Internet\Java\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RoboForm] "C:\PC-Tools\RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: cleanie.bat
O4 - Startup: StarOffice 7.lnk = C:\Read and Write\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Internet\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Internet\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Internet\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: RF - &Formular speichern - file://C:\PC-Tools\RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\PC-Tools\RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\PC-Tools\RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Suchen - C:\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Internet\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Internet\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Internet\Java\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Internet\Java\bin\npjpi150_05.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\PC-Tools\RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\PC-Tools\RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\PC-Tools\RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\PC-Tools\RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\PC-Tools\RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\PC-Tools\RoboForm\RoboFormComShowToolbar.html
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ggggg - C:\WINDOWS\adsldpbd.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O20 - Winlogon Notify: WB - C:\Blinds\WINDOW~1\fastload.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\SICHER~1\0190WA~1\w0svc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Sicherheit\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Sicherheit\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Ich wäre für eure Hilfe dankbar.
Greetz Nova
Ich brauch mal eure hilfe. Ich hab seit gestern ein etwas unerwünschtes Programm auf dem PC. Nennt sich SpyAxe.
Ich habs schon deinstalliert und sämtliche einträge in der registry entfernt, aber ich bekomm nicht das TrayIcon weg. Das blinkt die ganze zeit und "popt" vor sich hin was etwas nervig wird auf dauer. Zudem bekomm ich seit heute auch so ein gelbes Warndreick mit ausrufezeichen als TrayIcon. Das blinkt die ganze zeit vor sich hin.
Vor ein paar minuten ging auf einmal ein fenster auf mit dem Titel
"Critical System Error"
In diesem Fenster erzählt er mir was von gefundener SpySoftware. Ich trau dem frieden nicht ganz und hab bisher noch nicht auf OK geklickt. Ich denke mal das sich SpyAxe dann wieder installiert was ich natürlich nicht will. Ich hab mit HiJackThis mal ne logfile erstellt.
Wäre einer so freundlich und würde sich die mal anscheuen?
Logfile of HijackThis v1.99.1
Scan saved at 12:52:36, on 16.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Blinds\WindowBlinds\wbload.exe
C:\SICHER~1\0190WA~1\w0svc.exe
C:\Sicherheit\AntiVir\AVGUARD.EXE
C:\Sicherheit\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Sicherheit\AntiVir\AVGNT.EXE
C:\SICHER~1\0190WA~1\WARN0190.EXE
C:\Player\QuickTime\qttask.exe
C:\Blinds\SysMetrix\SysMetrix.exe
C:\Internet\Java\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\PC-Tools\RoboForm\RoboTaskBarIcon.exe
C:\Programme\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Read and Write\StarOffice7\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PC-Tools\RegCleaner\RegCleanr.exe
C:\Internet\Avant Browser\avant.exe
C:\Programme\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programs\hijackthis\HijackThis.exe
O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\system32\hpA0B3.tmp
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\PC-Tools\RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Sicherheit\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [0190 Warner] C:\SICHER~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Player\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogonStudio] "C:\Blinds\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [SysMetrix] C:\Blinds\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Internet\Java\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RoboForm] "C:\PC-Tools\RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: cleanie.bat
O4 - Startup: StarOffice 7.lnk = C:\Read and Write\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Internet\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Internet\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Internet\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: RF - &Formular speichern - file://C:\PC-Tools\RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\PC-Tools\RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\PC-Tools\RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Suchen - C:\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Internet\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Internet\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Internet\Java\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Internet\Java\bin\npjpi150_05.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\PC-Tools\RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\PC-Tools\RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\PC-Tools\RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\PC-Tools\RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\PC-Tools\RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\PC-Tools\RoboForm\RoboFormComShowToolbar.html
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ggggg - C:\WINDOWS\adsldpbd.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O20 - Winlogon Notify: WB - C:\Blinds\WINDOW~1\fastload.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\SICHER~1\0190WA~1\w0svc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Sicherheit\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Sicherheit\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Ich wäre für eure Hilfe dankbar.
Greetz Nova
