|
hi sabine, das kann sein, hab nur oft gelesen, das diese svchost.exe schuld ist! hab jetzt nach neuinstallation zweimal neugestartet und ich bekomme keine Meldung mher in der Taskleiste " Ur PC is infectet" kann es sein das ich die Datein schon "weggekillt" habe mit Killbox? Im Ordner System32 tauchen aber z.B: nscompat.tbl auf o, ich gucke gerade und finde die anderen exe-dateien nichtmehr! is es weg? madmike p.s.: norton macht aber jetzt irgendwie stress er will immer windows insatller starten ( 3 mal) und syagt dann immer repair-funktion funzt net! |
madmike wenn du formatiert hast, duerfte der Spyaxe nicht mehr da sein..... zum Ueberpruefen: SmitRem2.8 http://noahdfear.geekstogo.com/click...click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread |
hi, nein nicht formatirt nur windows verscuht zu repariern und dann neuinstallation! wie komm ich den in abgesicherten modus ?? F8 klappt nicht hab laptop, kanns daran liegen? |
hiho nochmal ups hat doch geklappt! hier die txtfile: smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 820 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) |
madmike also bis jetzt ist alles o.k. ;) Trend Micro Anti-Spyware http://virus-protect.net/microtrend.html scanne und poste den scanreport |
hi, der text is zu lang: --------------------------------- Anti-Spyware session started --------------------------------- Machine=MATZE Time=Mon Dec 12 13:33:49 2005 Product Version=3, 0, 1, 23 OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600) Started Scanning Programs in Memory Finished Scanning Started Scanning Internet Cookies CoolWebSearch Variants (CWShredder) Programs in Memory Windows Registry Windows Registry: Found '' in 'Software\BearShare' Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k' Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\DefaultIcon' Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command' Windows Registry: Found '' in '.DEFAULT\AppEvents\EventLabels\BearShareChatNotifyMsg' Windows Registry: Found '' in 'S-s: Found 'Xfire' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall' blablabla elend langer text.... |
kann auch gelöscht werden |
kann auch gelöscht werden |
kann agelöscht werden |
sry langer txt, kann geöscht werden! |
madmike ja ja...es reicht ;) vom Spyaxe keine Spur, du musstest nicht alles, was sich ewig wiederholt hier posten..... (am besten, du editierst und nimmst das alles raus, was sich wiederholt....) Wir wollen ja nicht das Forum zumuellen. ich denke, dass nun alles in Ordnung ist. Wenn wieder mal Notzustand herrscht, komme ins Forum. |
Files and Directories: Cleaned 'saveinstwm.exe' in 'C:\Programme\BearShare\Installer' Files and Directories: Cleaned 'searches.ini' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'hbcache.dat' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'gwebcache.dat' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'gnucache.dat' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'connect.txt' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'library.db' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'Hostiles-Chat.txt' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'library.2.db' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'Hostiles.txt' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'library.db.lastgoodload.bak' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'library.2.db.lastgoodload.bak' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'config.bin' in 'C:\Programme\BearShare\db' Files and Directories: Cleaned 'INSTALL.LOG' in 'C:\Programme\BearShare' Files and Directories: Cleaned 'BearShare.dat' in 'C:\Programme\BearShare' Files and Directories: Cleaned 'FreePeers.ini' in 'C:\Programme\BearShare' Files and Directories: Cleaned 'memory.txt' in 'C:\Programme\BearShare\Logs' Files and Directories: Cleaned 'ordinal.txt' in 'C:\Programme\BearShare\Logs' Files and Directories: Cleaned 'hosts-state.txt' in 'C:\Programme\BearShare\Logs' Files and Directories: Cleaned 'streams.txt' in 'C:\Programme\BearShare\Logs' Files and Directories: Cleaned '' in 'C:\Programme\BearShare' Files and Directories: Cleaned 'msxml3a.dll' in 'D:\games\Far Cry\Register\register\dll' Finished Cleaning puh so das wars o, sry, wusst ich nicht genau! aber vieln dank für sie Hilfe, das ist echt sehr nett von Dir! danke! lg madmike |
Hallo Sabina, Domains gelöscht. Wiederum DANKE. Wie ich schrieb, läuft mein Kasperky nicht durch, sondern hängt sich wegen der Backup-Dateien (Smitfraud) in Spybot auf. Habe in den FAQ von Spybot gelesen, dass sie auch auf dem Rechner bleiben, wenn Spybot deinstalliert wird, was ich z.Z. gemacht habe. Ich habe heute morgen eine E-Mail an den Support von Spybot geschrieben, weiß aber nicht, wann eine Antwort kommt. Inzwischen kann ich Kasperky nicht für einen vollen Scan nutzen. Im übrigen hatte Kaspersky bei mir nur indirekt etwas gefunden, und zwar die Spybot-Backups, also kein direkter Fund. Hast Du dafür eine Quick (and Dirty)- Lösung parat? Uwe |
Hi @ all.... wie ich sehe bin ich nicht alleine mit diesem Mist. Ich denke ich habe das gleiche Problem wie UWERU, wie kann ich im Kaspersky unterscheiden ob es sich um eine Backup von SpyBot oder so handelt? Ich habe schon fast alles durch, zurzeit mache ich den EScan, so seit drei Stunden. Jetzt meine zweite eher wichtige Frage: Was mache ich mit dem Virus-Log? Das erscheint mir nen bisschen viel was da steht. Soll mann das alles mit dem TotalComander bearbeiten? Oder wie muss ich mir das vorstellen. Ich hoffe ich habe hiermit kein Gespräch oder so unterbrochen. THX Gruß Christian |
Chrione wenn es sich um den Spyaxe handelt...da habe ich meine eigene Vorgehensweise. wende CleanUp an http://virus-protect.net/cleanup.html kopiere die 4 Logs hier (2 Monate vom Datum her genuegen) http://virus-protect.net/datfindbat.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.net/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen ---------------------------------------------------------------------- Spyaxe (info) http://virus-protect.net/artikel/spyware/spyaxe.html |
Hallo Christian, w/Spybot siehe mein Posting #87, Seite 9. In 'Wiederherstellen=Recovery" liegen nur Backups. Gruß Uwe |
uweru TuneUp2006 hat einen Shredder...versuch es mal :) http://virus-protect.net/reinigungstoolsregistry.html |
Das mit dem Zusammenbruch passt wirklich...der EScan wird einfach nicht fertig. Der läuft schon den ganzen Tag. Soll ich den unterbrechen und dann mit Cleanb up weitermachen? Was soll ich mit den vier logs machen? Posten? Das Problem ist der Rechner läuft im abgesicherten Modus ich habe also kein Inet......Ich dreh noch durch:heulen: |
Sorry cleanUp hab ich drauf..... |
Hallo Sabina, hier meine LOGs, ich habs so gemacht wie du meintest: |
Eine fehlt aber noch: und CleanUP log ist zu groß |
@Sabina Der Shredder bietet an: klicken Sie auf Hinzufügen, um die zu löschenden Daten auszuwählen, oder ziehen Sie die Dateien aus dem Explorer in die Liste. Aus FAQ Spybot: (! Beachten Sie, daß der Anwendungsdaten-Ordner unsichtbar ist. Gegebenenfalls ändern Sie bitte diesbezüglich Ihre Ordneroptionen ! (Anleitung). Erklärung: Dieser Ordner enthält das Backup (die isolierten Dateien), das von Sypbot-S&D gemacht wird. Wenn das Deinstallationsprogramm diesen Ordner ebenfalls löschen würde, würde das heißen, daß diese Backups weg wären. Das sollen sie zwar, aber so komme ich nicht ran (unsichtbar!), da fehlt mir im Moment der Nerv ... Da lacht die Koralle. :lach: Wenn ich sie sichtbar kriege ... wehe! |
editediteditedit editediteditedit editediteditedit |
Chrione mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.net/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.net/reg/spyaxe.reg ------------------------------------------------------------------------ KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: C:\WINDOWS\system32\ioctrl.dll C:\WINDOWS\System32\kdmrmqjj.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei --------------------------------------------------------------------------------------------- öffne das HijackThis --> -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O3 - Toolbar: (no name) - {094176F9-BF35-4bcb-B68A-108DFB8C3825} - (no file) O4 - HKLM\..\Run: [quzhgogk] C:\WINDOWS\System32\kdmrmqjj.exe O4 - Global Startup: MyTotalSearch Email Plugin.lnk = C:\Programme\MyTotalSearch\bar\1.bin\MTSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusea...p=VNxmk14246DE O9 - Extra button: Erotik - {94EBE4E4-26C4-4129-8EE1-8B8BD0464A44} - http://www.wobz.de/?ref=16200&&id=1831006 (file missing) O9 - Extra 'Tools' menuitem: Erotik... - {94EBE4E4-26C4-4129-8EE1-8B8BD0464A44} - http://www.wobz.de/?ref=16200&&id=1831006 (file missing) O21 - SSODL: System - {C888331D-5017-4C00-8625-286756211DA7} - (no file) PC neustarten loeschen: C:\Programme\MyTotalSearch SpyAxeFix.exe http://noahdfear.geekstogo.com/click...click.php?id=8 -->> schliesse alle anderen Programme -->> doppeltklicken SpyAxeFix.exe -->> SpyAxeFix.bat -->> wenn deas Tool abgearbeitet ist, wird der PC neustarten SmitRem2.8 http://noahdfear.geekstogo.com/click...click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread dann sehen wir weiter |
uweru Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren |
Hi Morgen Sabina, hab das soweit verstanden, muss ich das alles im abgesicherten Modus machen oder erst nach dem Rebot in den abgesicherten Modus wechseln?:confused: |
So schaut das jetzt aus.... Ich kann damit nicht soviel anfangen smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 748 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) |
Chrione suche auf dieser Seite den Etrust-Onlinescanner von Pestscan http://virus-protect.net/onlinescan.html und scanne (poste dann den scanreport) |
@ Sabina. Dafür müsste ich aber den Rechner normal starten. Ich habe das heute morgen mal gemacht, die exlplorer.exe hat aber 100% CPU auslastung verursacht. Mfg Christian |
Hallo Sabina, bin nach Deiner #125 vorgegangen, habe dann mit den Einzelwörtern und Kombinationen bei Durchsicht des Explorer nichts gefunden und mit SUCHEN auch nichts. Versuch mit Killbox: File doesn't seem to exist. Die von KAV angezeigten Begriffe lauten: C:\...\Anwendungsdaten\Spybot-Search&Destroy\Recovery\SmitfraudC.zip und C:\...sbRecovery.reg Welche Such- oder Identifizierungsmöglichkeiten gibt es noch? Gruß Uwe |
Chrione scanne im abgesicherten Modus http://virus-protect.net/cureit.html (das Problem ist nicht der Spyaxe...der ist geloescht, wie es aussieht, das Problem kommt von C:\WINDOWS\System32\kdmrmqjj.exe und was sonst noch drauf ist. du kannst auch folgendes machen: Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread |
uweru xphidden und oeffne ,Doppelklick und "yes" zur Registry hinzufuegen, (so werden alle Dateien sichtbar) http://www.davehigham.zen.co.uk/downloads/xphidden.zip |
@ Sabina hat leider nichts von beiden geklappt. Aber auch nur nicht auf dem betroffenen Rechner. Ich kann weder Blacklight noch DRWeb ausführen. beide geben mir ne Fehlermeldung heraus. Auf meinem anderen Rechner ging DRWeb ohne Probleme, black light auch. Es sind aber zumindest schon die bescheuerten Warnmeldungen" infected" usw. verschwunden. THX:lach: |
Chrione die Fehlermeldungen sind weg...der SpyAxe geloescht http://virus-protect.net/artikel/spyware/spyaxe.html aber der Rechner ist von anderer Malware kompromitiert. Wahrscheinlich weisst du sehr gut, dass nur Formatieren hilft. |
Sabina Der Spy Axe ist gelöscht, was ist den das andere C:\WINDOWS\System32\kdmrmqjj.exe ? Ist da noch mehr? Denkst du es gibt nur noch diese Möglichkeit den Rechner zu formatieren? THX MFG Christian |
ich kann nur loeschen lassen, was ich sehe, den Rest machen dann die Virenscanner und in diesem spezifischen Fall der f-secure. |
Hallo Sabina, mit Deinem #132 hat alles geklappt und KAV läuft durch. Allerherzlichsten Dank. Uwe :knuddel: |
@ Sabina THX für alles, ich werde den Rechner neu machen:snyper: man kann ihn jetzt wieder benutzen THX!!! Gruß Christian |
servus.... ich hab ihn auch .... hab eig auch genau nach anleitung auf seite 4 gemacht aber es ist immernoch da.. das icon hab mal den report hier: SmitFraudFix v1.97 Rapport fait à 2:18:38,73 le 28.12.2005 Executé à partir de G:\toolschrott\toolscheis\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\NachtFuchs\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport kein plan was das heist auch nicht welche dateien ich löschen soll.... wie bekomm ich den scheis jetzt weg? und noch was... bei mir blinkt der scheis sogar im abgesicherten modus... glaube das ist auch nicht normal |
servus.... ich hab ihn auch .... hab eig auch genau nach anleitung auf seite 4 gemacht aber es ist immernoch da.. das icon hab mal den report hier: SmitFraudFix v1.97 Rapport fait à 2:18:38,73 le 28.12.2005 Executé à partir de G:\toolschrott\toolscheis\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\NachtFuchs\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport kein plan was das heist auch nicht welche dateien ich löschen soll.... wie bekomm ich den scheis jetzt weg? und noch was... bei mir blinkt der scheis sogar im abgesicherten modus... glaube das ist auch nicht normal auch dateien wie die svhosts.dll find ich nicht.. obwohl das icon da ist und sich der scheis jedes mal neu installiert hier mal das HJT logfile Logfile of HijackThis v1.99.1 Scan saved at 03:23:17, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe G:\toolschrott\security suite\ewidoctrl.exe G:\toolschrott\security suite\ewidoguard.exe C:\WINDOWS\System32\nvsvc32.exe G:\Programme\Alk\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe D:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe E:\Programme\nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe E:\Programme\cyberlink\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\copperhead\razerhid.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\copperhead\razerofa.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\Internet Explorer\IEXPLORE.EXE G:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe G:\toolschrott\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp4BF2.tmp (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programme\nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] E:\Programme\cyberlink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [razer] D:\Programme\copperhead\razerhid.exe O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\toolschrott\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ImageTune.lnk = C:\Programme\Portrait Displays\ImageTune\dthtml.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1132709878062 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe O23 - Service: ewido security suite control - ewido networks - G:\toolschrott\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - G:\toolschrott\security suite\ewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alk\Alcohol 120\StarWind\StarWindService.exe hat sich grad vor 2 min wieder installiert |
AmokKAlex kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen) http://virus-protect.net/datfindbat.html Ich helfe dir , den SpyAxe zu loeschen...ist kein Problem ;) |
Hallo allerseits, ich habe mir ebenfalls Spy Axe eingefangen. Die ganze Zeit kam idese nette meldung dass ich infiziert wäre, auf dem Desktop war ein neues Programm namens Spy Axe. Habe Versucht zu löschen, ging aber nicht. Habe dann Systemwiederherstellung dzrchgeführt. Im Papierkorb waren noch ein paar SpyAxe-Sachen, die ich dann per leeren entfern habe. Auch die SpyAxe Seite in den Favoriten habe ich entfernt. Nun ist nirgends mehr was zu finden, keine nervigen Meldungen mehr und es ist nichts mehr von SpyAxe zu sehen. ist das Zeug jetzt weg, und kann das wirklich so einfach gewesen sein, dass man nur systemwiederherstellung brauchte? Ich geb hier jetzzt auch mal meine prozesse via taskmanager an: tskmgr.exe iexplore.exe icqlite.exe PROFIL~1.EXE ati2evxx.exe kernel.exe sc_watch.exe spoolsv.exe symwsc.exe svchost.exe (lokaler Dienst) CCevtmgr.exe svchost.exe (System) svchost.exe (Netzwerkdienst) svchost.exe (System) explorer.exe ati2evxx.exe lsass.exe services.exe winlogon.exe csrss.exe SAVScan.exe smss.exe CCSETMGR.EXE NAVAPSCV.EXE alg.exe System Leerlaufprozess vor allem dass svchost mehrfach auftaucht kommt mir ziemlich spanisch vor. Bitte um rasche Hilfe... |
Zitat:
Zitat:
http://www.reger24.de/prozesse.html#S GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"echse, hexe, exe...") |
Aha, so ist das also. Vielen Dank, wieder was gelernt. Aber kann mir jemand ne klare Antwort geben, wie es um meinen Rechner steht oder wie ich es rausfinden kann? trotzdem Danke an GUA:bussi: edit: Rechtschreibung |
salamos kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen) http://virus-protect.net/datfindbat.html info Spyaxe http://virus-protect.net/artikel/spyware/spyaxe.html |
alsooo, dann wollmer mal Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\WINDOWS\system32 01.01.2006 17:05 1.158 wpa.dbl 01.01.2006 16:32 5.084 ncompat(2).tlb 01.01.2006 15:22 10.000 hp6998.tmp 01.01.2006 15:20 24.064 ld97F5.tmp 28.12.2005 22:24 1.324 d3d9caps.dat 28.12.2005 21:51 1.100 d3d8caps.dat 08.12.2005 16:25 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 12.11.2005 19:27 229.592 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll ----------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\DOKUME~1\JOACHI~1\LOKALE~1\Temp 01.01.2006 21:00 16.384 Perflib_Perfdata_218.dat 01.01.2006 19:39 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10589.html 01.01.2006 19:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15539.html 01.01.2006 17:42 16.384 ~DFBD07.tmp 01.01.2006 17:42 16.384 ~DFAD7C.tmp 01.01.2006 17:03 4.080 ~WRS2515.tmp 01.01.2006 15:19 16.384 ~WRF2667.tmp 31.12.2005 14:56 16.384 ~DF100A.tmp 31.12.2005 14:56 16.384 ~DFFFBE.tmp 30.12.2005 14:33 16.384 ~DF421B.tmp 30.12.2005 14:33 16.384 ~DF3A34.tmp 29.12.2005 15:15 112.728 java_install_reg.log 29.12.2005 01:14 24.253 flourish.mid 29.12.2005 01:06 622.592 cpi9.tmp 28.12.2005 23:06 797.676 IMT7.xml 28.12.2005 23:06 426 IMT6.xml 28.12.2005 23:06 2.036 IMT5.xml 28.12.2005 20:57 120 0FD1A8EB.TMP 28.12.2005 15:45 16.384 ~DF1371.tmp 28.12.2005 15:45 16.384 ~DFADC.tmp 28.12.2005 15:41 9.286 MPC1.tmp 27.12.2005 16:08 2.481 dotNetFx.log 27.12.2005 15:21 16.384 ~DF2FC7.tmp 27.12.2005 15:21 16.384 ~DF2641.tmp 26.12.2005 17:41 717 control.xml 23.12.2005 14:16 16.384 Perflib_Perfdata_8cc.dat 22.12.2005 15:55 16.384 ~DFD93D.tmp 22.12.2005 15:55 16.384 ~DFC98D.tmp 20.12.2005 16:59 16.384 ~DFA190.tmp 20.12.2005 16:58 16.384 ~DF976C.tmp 20.12.2005 13:53 16.384 ~DF3C8F.tmp 20.12.2005 13:53 512 ~DF32F3.tmp 20.12.2005 13:53 16.384 ~DF32E6.tmp 20.12.2005 13:46 16.384 Perflib_Perfdata_ebc.dat 19.12.2005 22:59 35.896 dab8_appcompat.txt 19.12.2005 14:47 0 fla17.tmp 19.12.2005 14:30 16.384 ~DF323A.tmp 19.12.2005 14:30 16.384 ~DF29C1.tmp 18.12.2005 17:10 16.384 ~DF858E.tmp 18.12.2005 17:10 16.384 ~DF76C1.tmp 16.12.2005 16:21 16.384 ~DFD86F.tmp 16.12.2005 16:21 16.384 ~DFC80B.tmp 16.12.2005 11:39 16.384 ~DFEA22.tmp 16.12.2005 11:38 16.384 ~DFD76F.tmp 15.12.2005 20:32 16.384 ~DF6718.tmp 15.12.2005 20:32 16.384 ~DF5CEF.tmp 14.12.2005 18:01 16.384 Perflib_Perfdata_a60.dat 14.12.2005 09:30 16.384 Perflib_Perfdata_b14.dat 13.12.2005 19:02 512 ~DF8AB6.tmp 13.12.2005 19:02 512 ~DF32DA.tmp 13.12.2005 18:55 16.384 Perflib_Perfdata_8fc.dat 13.12.2005 18:51 16.384 ~WRF3880.tmp 13.12.2005 18:51 5.377 ~WRS3333.tmp 13.12.2005 18:51 512 ~DFF957.tmp 13.12.2005 18:51 512 ~DFAE2B.tmp 13.12.2005 18:43 6.244.779 flaD5.tmp 13.12.2005 18:32 16.384 ~WRF2549.tmp 13.12.2005 18:32 5.393 ~WRS1955.tmp 13.12.2005 18:32 512 ~DFACA7.tmp 13.12.2005 18:32 512 ~DF5DAE.tmp 13.12.2005 18:31 16.384 Perflib_Perfdata_52c.dat 11.12.2005 03:50 5.637 ~WRS0037.tmp 11.12.2005 03:49 16.384 ~WRF1569.tmp 11.12.2005 01:06 16.384 Perflib_Perfdata_9dc.dat 10.12.2005 14:42 16.384 Perflib_Perfdata_8c8.dat 08.12.2005 20:09 16.384 ~DF72C8.tmp 08.12.2005 20:09 16.384 ~DF69DC.tmp 06.12.2005 16:22 0 e4j17.tmp 06.12.2005 15:55 16.384 ~DF4735.tmp 06.12.2005 15:55 16.384 ~DF407C.tmp 05.12.2005 22:20 2.945.319 1A52BA4.dmp 05.12.2005 22:20 35.896 103b_appcompat.txt 05.12.2005 15:55 16.384 ~DFE665.tmp 05.12.2005 15:55 16.384 ~DFDC6E.tmp 04.12.2005 19:11 16.384 ~DFA197.tmp 04.12.2005 19:11 16.384 ~DF98F4.tmp 03.12.2005 23:36 16.384 ~DFB990.tmp 03.12.2005 23:36 16.384 ~DFB104.tmp 03.12.2005 23:33 16.384 ~DFB095.tmp 03.12.2005 16:10 16.384 Perflib_Perfdata_8e8.dat 03.12.2005 15:58 16.384 Perflib_Perfdata_fcc.dat 02.12.2005 17:42 16.384 ~DF3208.tmp 02.12.2005 17:42 16.384 ~DF22AA.tmp 30.11.2005 18:07 16.384 ~DFA188.tmp 30.11.2005 01:47 5.637 ~WRS1201.tmp 30.11.2005 01:47 328.192 ~WRC0480.tmp 30.11.2005 00:14 16.384 ~WRF1705.tmp 26.11.2005 14:10 16.384 ~DFA0C1.tmp 26.11.2005 14:10 16.384 ~DF9809.tmp 23.11.2005 15:28 16.384 ~DF26F0.tmp 23.11.2005 15:28 16.384 ~DF175A.tmp 17.11.2005 17:28 16.384 ~DFBFFD.tmp 17.11.2005 17:28 16.384 ~DFA823.tmp 15.11.2005 16:10 16.384 ~DFF4CB.tmp 15.11.2005 16:10 16.384 ~DFEC85.tmp 14.11.2005 15:38 16.384 ~DFAA76.tmp 14.11.2005 15:38 16.384 ~DF9E36.tmp 13.11.2005 20:18 16.384 ~DFC9C0.tmp 13.11.2005 20:18 16.384 ~DFC132.tmp 12.11.2005 16:59 16.384 ~DFA8.tmp 12.11.2005 16:59 16.384 ~DFF746.tmp 10.11.2005 16:45 16.384 ~DF46E5.tmp 10.11.2005 16:45 16.384 ~DF3835.tmp 08.11.2005 23:06 2.948.690 20CBA23.dmp 08.11.2005 23:06 35.896 b970_appcompat.txt 07.11.2005 15:43 16.384 ~DFD668.tmp 07.11.2005 15:20 16.384 ~DFEFD7.tmp 07.11.2005 15:20 16.384 ~DFE032.tmp 06.11.2005 15:32 5.511 ~WRS1082.tmp 06.11.2005 15:29 16.384 ~WRF0432.tmp 04.11.2005 20:14 16.384 ~DFC04C.tmp 04.11.2005 20:14 16.384 ~DF9AE1.tmp 04.11.2005 15:31 16.384 ~DF20C9.tmp 04.11.2005 15:31 16.384 ~DF17FF.tmp 03.11.2005 16:39 16.384 Perflib_Perfdata_3a8.dat 03.11.2005 14:37 16.384 ~DF91CF.tmp 03.11.2005 14:37 16.384 ~DF875D.tmp 03.11.2005 14:37 512 ~DF876A.tmp 02.11.2005 19:36 16.384 ~DF6BED.tmp 02.11.2005 19:33 16.384 ~DF5AED.tmp 02.11.2005 19:33 16.384 ~DF6DB.tmp 02.11.2005 14:37 16.384 ~DF13D5.tmp 02.11.2005 14:37 16.384 ~DFAA0.tmp 01.11.2005 13:26 16.384 ~DFB0A.tmp 01.11.2005 13:26 16.384 ~DF274.tmp ------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\WINDOWS 01.01.2006 21:00 834 win.ini 01.01.2006 21:00 227 system.ini 01.01.2006 20:02 0 0.log 01.01.2006 20:00 2.048 bootstat.dat 01.01.2006 19:59 1.216.818 WindowsUpdate.log 01.01.2006 19:59 32.544 SchedLgU.Txt 31.12.2005 20:02 50 wiaservc.log 31.12.2005 20:02 493 wiadebug.log 29.12.2005 01:12 522.941 setupapi.log 28.12.2005 21:57 808.396 ntbtlog.txt 28.12.2005 16:53 1.125 winamp.ini 27.12.2005 15:06 49 NeroDigital.ini 26.12.2005 17:41 69.744 wmsetup.log 23.12.2005 14:36 106.666 ntdtcsetup.log 23.12.2005 14:36 77.824 iis6.log 23.12.2005 14:36 176.169 comsetup.log 23.12.2005 14:36 24.562 ocmsn.log 23.12.2005 14:36 1.393 imsins.log 23.12.2005 14:36 195.769 tsoc.log 23.12.2005 14:36 22.880 KB910437.log 23.12.2005 14:36 256.326 ocgen.log 23.12.2005 14:36 25.178 msgsocm.log 23.12.2005 14:36 492.531 FaxSetup.log 23.12.2005 14:36 27.863 updspapi.log 23.12.2005 14:36 1.393 imsins.BAK 23.12.2005 14:36 33.737 KB905915.log 12.11.2005 12:54 11.886 KB896424.log 04.11.2005 12:26 12.862 EPISMG00.SWB ---------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\ 01.01.2006 21:07 0 sys.txt 01.01.2006 21:06 10.335 system.txt 01.01.2006 21:05 85.346 systemtemp.txt 01.01.2006 21:03 97.951 system32.txt 01.01.2006 21:00 211 boot.ini 01.01.2006 20:00 267.964.416 hiberfil.sys 01.01.2006 20:00 401.842.176 pagefile.sys 15.05.2005 21:40 190 drwtsn32.log 07.05.2005 18:30 0 AILog.txt 05.04.2005 09:20 173 TO_InstallLog.txt 23.01.2005 11:09 738 log.txt 22.09.2004 21:12 47.564 NTDETECT.COM 22.09.2004 21:12 251.184 NTLDR 03.07.2004 00:11 20.636 solar.chm 01.06.2004 15:36 0 IO.SYS 01.06.2004 15:36 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 17 Datei(en) 670.325.872 Bytes 0 Verzeichnis(se), 53.520.240.640 Bytes frei das letzte kam mir so klein vor, da hab ich mal alles genommen. Gleich mal im Voraus:Vielen Dank für eure Mühe. es ist nicht selbstverständlich dass man einfach so anderen seine Hilfe anbietet. |
Salamos wende CleanUp geanu nach Anleitung auf der Seite an [C:\DOKUME~1\JOACHI~1\LOKALE~1\Temp muss leer sein.... ) http://virus-protect.net/cleanup.html mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.net/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.net/reg/spyaxe.reg ------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: C:\WINDOWS\system32\ncompat(2).tlb C:\WINDOWS\system32\hp6998.tmp C:\WINDOWS\system32\ld97F5.tmp und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei ----------------------------------------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click...click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) ------------------------------------------------------------------------------------------------- deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.net/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.net/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.net/onlinescan.html |
ahh, ok. ich nehme an die gestrichelten Lienien geben die Reihenfolge der schritte an? Und nochwas, Cleaan Up löscht bei mir zigtausende von Dateien. ist das normal? Gehen da Daten verloren? |
du sollst cleanup genauso einstellen, wie auf meiner seite erklaert (es ist nicht die Standarteinstellung, wenn man das Tool laedt) die temporaeren Dateien werden so alle geloescht. Falls du in den temporaeren Dateien irgendwelche wichtige Dokumente abgespeichert haben solltest...:mad: so verschwinden die auch alle....zusammen mit den viren.... |
Hallo, vielen vielen Dank für diesen Thread! Habe mir gestern abend auch Spyaxe eingefangen und bin ihn durch diesen thread und all die wertvollen tips wieder losgeworden. einzig verbliebener nebeneffekt war, daß mein dvd-laufwerk nicht mehr erkannt wurde. irgendein proggi hat in der registrierung eine filterung eingetragen (lower/upper filter) wodurch XP das laufwerk nicht mehr erkennen konnte (code 39). Löschen der Filter hat es wieder zum Vorschein und Laufen gebracht. Eine Bitte an die Mods: Die ersten Lösungsvorschläge waren wenig effektiv und wer den Thread von Anfang an durcharbeitet landet irgendwann bei dem Posting von Mr.Iös: Zitat:
Ansonsten: Großes Lob an alle die hier hervorragende Arbeit und Hilfe geleistet haben. Danke! :daumenhoc Anm. ----------------------- Link zur SpyAxe entfernt! Gruß Cidre Admin TB |
das stimmt: Zitat:
Man sollte diesen Beitrag von Mr.Iös so schnell wie moeglich loeschen............ ------------------------------- Hilfestellung bei der Beseitigung von SpyAxe: http://virus-protect.net/artikel/spyware/spyaxe.html Anm. ----------------------- Link zur SpyAxe entfernt! Gruß Cidre Admin TB |
Nachdem das Thema nun ausreichend behandelt wurde, wird das Thema jetzt der Übersichtlichkeit wegen geschlossen. Eröffnet zukünftig bitte einen eigenen Thread für euer Problem. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board