Spyaxe brauche Anleitung für AnfängerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.12.2005, 01:02
...neu hier
Beiträge: 1 |
||
|
||
09.12.2005, 14:16
Ehrenmitglied
Beiträge: 29434 |
#2
trudy
wenn du mit etwas nicht zurecht kommst, dann frag ...hier oder per PM an mich (Sabina) wende CleanUp an http://virus-protect.org/cleanup.html SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 PC neustarten starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an öffne smitRem ,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei hier datfindbat--> kopiere nur die 1. Textdatei (1 Monat vom Datum her genuegt) http://virus-protect.org/datfindbat.html dann sehen wir weiter, was die Virenscanner betrifft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2005, 17:40
...neu hier
Beiträge: 7 |
#3
Hallo,
hab auch den Schei...!! Habe diese Anleitung befolgen wollen, nur kann ich meinen PC nicht im abgesicherten Modus starten. Woran liegt das, was kann ich tun? Kann mir jemand helfen? Danke, Moritz |
|
|
||
27.12.2005, 19:56
Member
Beiträge: 1132 |
#4
Welches Windows hast Du denn (95/98/2000/ME/XP) ?
http://www.tu-berlin.de/www/software/virus/savemode.shtml Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 27.12.2005 um 20:09 Uhr von Heron editiert.
|
|
|
||
27.12.2005, 21:23
Ehrenmitglied
Beiträge: 29434 |
#5
Moritz85
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.12.2005, 00:11
...neu hier
Beiträge: 7 |
#6
Danke für deine Antwort und Hilfe!
Das kam bei raus: Logfile of HijackThis v1.99.1 Scan saved at 00:12:14, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\mssearchnet.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ad-aware 6\Ad-aware.exe C:\Programme\Ad-aware 6\Ad-watch.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\Standard\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Hide Messenger] 2 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe |
|
|
||
28.12.2005, 00:57
Ehrenmitglied
Beiträge: 29434 |
#7
Moritz85
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html datfindbat http://virus-protect.org/datfindbat.html poste hier die 4 Textdateien (2 monate vom Datum her genuegen)--> Dank an Heron, der die bat erstellt hat Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Verzeichnis von C:\WINDOWS Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.12.2005, 11:52
...neu hier
Beiträge: 7 |
#8
Sabina
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 60A2-A408 Verzeichnis von C:\WINDOWS\system32 28.12.2005 11:48 5.012 ncompat.tlb 27.12.2005 20:27 4.286 ot.ico 27.12.2005 20:27 4.286 ts.ico 27.12.2005 15:11 102.400 wbeconm.dll 27.12.2005 15:06 114.176 FNTCACHE.DAT 27.12.2005 13:45 2.206 wpa.dbl 27.12.2005 01:29 6.144 msvol.tlb 27.12.2005 00:57 98.304 ioctrl.dll 27.12.2005 00:57 9.780 mssearchnet.exe 27.12.2005 00:57 15.520 nvctrl.exe 27.12.2005 00:55 14.616 mscornet.exe 24.12.2005 13:38 7.006 jupdate-1.5.0_06-b05.log 08.12.2005 16:25 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 21:16 311.740 perfh009.dat 30.10.2005 21:16 40.128 perfc009.dat 30.10.2005 21:16 316.924 perfh007.dat 30.10.2005 21:16 48.354 perfc007.dat 30.10.2005 21:16 723.744 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 60A2-A408 Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp 28.12.2005 11:48 31.692 SALanguage.ini 25.12.2005 15:47 120 0FD1A8EB.TMP 2 Datei(en) 31.812 Bytes 0 Verzeichnis(se), 265.175.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 60A2-A408 Verzeichnis von C:\WINDOWS 28.12.2005 11:43 0 0.log 28.12.2005 11:43 274.292 WindowsUpdate.log 28.12.2005 11:43 159 wiadebug.log 28.12.2005 11:43 50 wiaservc.log 28.12.2005 11:42 2.048 bootstat.dat 28.12.2005 00:34 32.622 SchedLgU.Txt 27.12.2005 23:59 1.308 wincmd.ini 27.12.2005 15:08 176.221 setupact.log 27.12.2005 14:59 73.331 ntdtcsetup.log 27.12.2005 14:59 123.859 comsetup.log 27.12.2005 14:59 398.632 iis6.log 27.12.2005 14:59 18.669 ocmsn.log 27.12.2005 14:59 17.424 tabletoc.log 27.12.2005 14:59 1.393 imsins.log 27.12.2005 14:59 156.944 tsoc.log 27.12.2005 14:59 29.876 KB899587.log 27.12.2005 14:59 166.364 ocgen.log 27.12.2005 14:59 59.106 netfxocm.log 27.12.2005 14:59 23.587 MedCtrOC.log 27.12.2005 14:59 16.939 msgsocm.log 27.12.2005 14:59 333.069 FaxSetup.log 27.12.2005 14:59 109.334 msmqinst.log 27.12.2005 14:59 17.438 updspapi.log 27.12.2005 14:58 1.393 imsins.BAK 27.12.2005 14:58 29.038 KB901017.log 27.12.2005 14:58 29.360 KB899591.log 27.12.2005 14:58 29.498 KB896424.log 27.12.2005 14:58 28.927 KB893756.log 27.12.2005 14:57 27.707 KB896423.log 27.12.2005 14:56 20.840 KB910437.log 27.12.2005 14:55 30.945 KB905915.log 27.12.2005 14:53 29.988 KB902400.log 27.12.2005 14:48 20.500 KB899589.log 27.12.2005 14:43 20.834 KB905414.log 27.12.2005 14:40 20.837 KB900725.log 27.12.2005 14:34 17.458 KB904706.log 27.12.2005 14:32 18.160 KB905749.log 27.12.2005 14:31 18.027 KB894391.log 27.12.2005 13:40 256.741 setupapi.log 27.12.2005 02:08 116 NeroDigital.ini 25.12.2005 19:23 755 videoimp.ini 25.12.2005 19:23 694 win.ini 23.12.2005 19:53 51.580 wmsetup.log 14.09.2005 20:20 29 AlphaPlayer.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 60A2-A408 Verzeichnis von C:\ 28.12.2005 11:53 0 sys.txt 28.12.2005 11:53 7.755 system.txt 28.12.2005 11:52 348 systemtemp.txt 28.12.2005 11:50 92.943 system32.txt 28.12.2005 11:42 267.948.032 hiberfil.sys 28.12.2005 11:42 201.326.592 pagefile.sys 20.10.2005 17:09 115.224 img1-001.raw 02.09.2005 11:45 1.091 INSTALL.LOG Gruß Moritz85 |
|
|
||
28.12.2005, 13:58
Ehrenmitglied
Beiträge: 29434 |
#9
Moritz85
--------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\wbeconm.dll C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\ioctrl.dll C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe C:\DOKUME~1\Standard\LOKALE~1\Temp\SALanguage.ini PC neustarten SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.12.2005, 18:21
...neu hier
Beiträge: 7 |
#10
smitRem © log file
version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ SpyAxe ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Antivirus Test Online.url ~~~ system32 folder ~~~ 1024 dir ld****.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1788 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ SpyAxe ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! |
|
|
||
28.12.2005, 19:57
Ehrenmitglied
Beiträge: 29434 |
#11
Moritz85
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2005, 03:05
...neu hier
Beiträge: 7 |
#12
Sabina
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 28, 2005 22:12:10 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 28/12/2005 Kaspersky Anti-Virus database records: 157849 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 18563 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 2006 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. Incident Status Location Panda: Adware:adware/antivirus-gold Not desinfected Windows Registry - 1 Spyware entdeckt, wie bekomm ich die gelöscht? Gruß Moritz85 |
|
|
||
29.12.2005, 17:31
Ehrenmitglied
Beiträge: 29434 |
#13
rechtsklick auf den Link--> Ziel speichern unter--> Du solltest jetzt auf dem Desktop diese Datei finden.
http://www.bleepingcomputer.com/files/reg/avgoldfix.reg Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken) . Die Datei avgoldfix.reg auf dem Desktop doppelt-klicken und der Registry beifügen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2005, 20:51
...neu hier
Beiträge: 7 |
||
|
||
29.12.2005, 20:59
Ehrenmitglied
Beiträge: 29434 |
#15
Moritz85
nun muesste wieder alles in Ordnung sein Lade noch den Firefox und nutze den IE nur noch fuer die Windowsupdates oder Seiten, wo der Firefox nicht will.... http://virus-protect.org/firefox.html wenn du die google-Toolbar nicht magst, dann suche den firefox im netz und lade ihn "pur" Einen guten Rutsch ins Neue Jahr __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Habe auch dieses blinkende Symbol und das Programm oder was auch immer das ist auf meinen PC.
Ist echt nervig.
Kann die Tips die ich bereits gelesen habe nicht anwenden, dafür bin ich glaube ich zu unerfahren. Kann man nicht mit irgendeiner Antispysoftware das Problem lösen? ( ADAWARE und Spybot habe ich bereits probiert )
Bitte helf mir doch einer, Trudy