Spyaxe brauche Anleitung für Anfänger

#1 Kann mir irgendjemand helfen?
Habe auch dieses blinkende Symbol und das Programm oder was auch immer das ist auf meinen PC.
Ist echt nervig.
Kann die Tips die ich bereits gelesen habe nicht anwenden, dafür bin ich glaube ich zu unerfahren. Kann man nicht mit irgendeiner Antispysoftware das Problem lösen? ( ADAWARE und Spybot habe ich bereits probiert )

Bitte helf mir doch einer, Trudy

#2 trudy

wenn du mit etwas nicht zurecht kommst, dann frag ...hier oder per PM an mich (Sabina)

wende CleanUp an
http://virus-protect.org/cleanup.html


SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

PC neustarten
starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an

öffne smitRem ,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und kopiere die Textdatei hier


datfindbat--> kopiere nur die 1. Textdatei (1 Monat vom Datum her genuegt)
http://virus-protect.org/datfindbat.html

dann sehen wir weiter, was die Virenscanner betrifft
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,
hab auch den Schei...!!
Habe diese Anleitung befolgen wollen, nur kann ich meinen PC nicht im abgesicherten Modus starten.
Woran liegt das, was kann ich tun? Kann mir jemand helfen?
Danke,
Moritz

#4 Welches Windows hast Du denn (95/98/2000/ME/XP) ?
http://www.tu-berlin.de/www/software/virus/savemode.shtml

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#5 Moritz85

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Danke für deine Antwort und Hilfe!
Das kam bei raus:

Logfile of HijackThis v1.99.1
Scan saved at 00:12:14, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ad-aware 6\Ad-aware.exe
C:\Programme\Ad-aware 6\Ad-watch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Standard\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Hide Messenger] 2
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe

#7 Moritz85

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

datfindbat
http://virus-protect.org/datfindbat.html
poste hier die 4 Textdateien (2 monate vom Datum her genuegen)--> Dank an Heron, der die bat erstellt hat

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Sabina

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\WINDOWS\system32

28.12.2005 11:48 5.012 ncompat.tlb
27.12.2005 20:27 4.286 ot.ico
27.12.2005 20:27 4.286 ts.ico
27.12.2005 15:11 102.400 wbeconm.dll
27.12.2005 15:06 114.176 FNTCACHE.DAT
27.12.2005 13:45 2.206 wpa.dbl
27.12.2005 01:29 6.144 msvol.tlb
27.12.2005 00:57 98.304 ioctrl.dll
27.12.2005 00:57 9.780 mssearchnet.exe
27.12.2005 00:57 15.520 nvctrl.exe
27.12.2005 00:55 14.616 mscornet.exe
24.12.2005 13:38 7.006 jupdate-1.5.0_06-b05.log
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 21:16 311.740 perfh009.dat
30.10.2005 21:16 40.128 perfc009.dat
30.10.2005 21:16 316.924 perfh007.dat
30.10.2005 21:16 48.354 perfc007.dat
30.10.2005 21:16 723.744 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp

28.12.2005 11:48 31.692 SALanguage.ini
25.12.2005 15:47 120 0FD1A8EB.TMP
2 Datei(en) 31.812 Bytes
0 Verzeichnis(se), 265.175.040 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\WINDOWS

28.12.2005 11:43 0 0.log
28.12.2005 11:43 274.292 WindowsUpdate.log
28.12.2005 11:43 159 wiadebug.log
28.12.2005 11:43 50 wiaservc.log
28.12.2005 11:42 2.048 bootstat.dat
28.12.2005 00:34 32.622 SchedLgU.Txt
27.12.2005 23:59 1.308 wincmd.ini
27.12.2005 15:08 176.221 setupact.log
27.12.2005 14:59 73.331 ntdtcsetup.log
27.12.2005 14:59 123.859 comsetup.log
27.12.2005 14:59 398.632 iis6.log
27.12.2005 14:59 18.669 ocmsn.log
27.12.2005 14:59 17.424 tabletoc.log
27.12.2005 14:59 1.393 imsins.log
27.12.2005 14:59 156.944 tsoc.log
27.12.2005 14:59 29.876 KB899587.log
27.12.2005 14:59 166.364 ocgen.log
27.12.2005 14:59 59.106 netfxocm.log
27.12.2005 14:59 23.587 MedCtrOC.log
27.12.2005 14:59 16.939 msgsocm.log
27.12.2005 14:59 333.069 FaxSetup.log
27.12.2005 14:59 109.334 msmqinst.log
27.12.2005 14:59 17.438 updspapi.log
27.12.2005 14:58 1.393 imsins.BAK
27.12.2005 14:58 29.038 KB901017.log
27.12.2005 14:58 29.360 KB899591.log
27.12.2005 14:58 29.498 KB896424.log
27.12.2005 14:58 28.927 KB893756.log
27.12.2005 14:57 27.707 KB896423.log
27.12.2005 14:56 20.840 KB910437.log
27.12.2005 14:55 30.945 KB905915.log
27.12.2005 14:53 29.988 KB902400.log
27.12.2005 14:48 20.500 KB899589.log
27.12.2005 14:43 20.834 KB905414.log
27.12.2005 14:40 20.837 KB900725.log
27.12.2005 14:34 17.458 KB904706.log
27.12.2005 14:32 18.160 KB905749.log
27.12.2005 14:31 18.027 KB894391.log
27.12.2005 13:40 256.741 setupapi.log
27.12.2005 02:08 116 NeroDigital.ini
25.12.2005 19:23 755 videoimp.ini
25.12.2005 19:23 694 win.ini
23.12.2005 19:53 51.580 wmsetup.log
14.09.2005 20:20 29 AlphaPlayer.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60A2-A408

Verzeichnis von C:\

28.12.2005 11:53 0 sys.txt
28.12.2005 11:53 7.755 system.txt
28.12.2005 11:52 348 systemtemp.txt
28.12.2005 11:50 92.943 system32.txt
28.12.2005 11:42 267.948.032 hiberfil.sys
28.12.2005 11:42 201.326.592 pagefile.sys
20.10.2005 17:09 115.224 img1-001.raw
02.09.2005 11:45 1.091 INSTALL.LOG

Gruß
Moritz85

#9 Moritz85


---------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ioctrl.dll
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe
C:\DOKUME~1\Standard\LOKALE~1\Temp\SALanguage.ini

PC neustarten

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und kopiere die Textdatei in den Thread
__________
MfG Sabina

rund um die PC-Sicherheit

#10 smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~

SpyAxe


~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

1024 dir
ld****.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1788 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~

SpyAxe


~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

#11 Moritz85

deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Sabina

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 28, 2005 22:12:10
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 28/12/2005
Kaspersky Anti-Virus database records: 157849
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 18563
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 2006 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.


Incident Status Location

Panda:
Adware:adware/antivirus-gold Not desinfected Windows Registry

- 1 Spyware entdeckt, wie bekomm ich die gelöscht?

Gruß
Moritz85

#13 rechtsklick auf den Link--> Ziel speichern unter--> Du solltest jetzt auf dem Desktop diese Datei finden.

http://www.bleepingcomputer.com/files/reg/avgoldfix.reg

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken) . Die Datei avgoldfix.reg auf dem Desktop doppelt-klicken und der Registry beifügen.
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Sabina,

habe ich erledigt!
Kommt dann noch was? ;-)

Bin froh über deine Hilfe!!!!

Gruß
Moritz85

#15 Moritz85

nun muesste wieder alles in Ordnung sein

Lade noch den Firefox und nutze den IE nur noch fuer die Windowsupdates oder Seiten, wo der Firefox nicht will....
http://virus-protect.org/firefox.html
wenn du die google-Toolbar nicht magst, dann suche den firefox im netz und lade ihn "pur"

Einen guten Rutsch ins Neue Jahr
__________
MfG Sabina

rund um die PC-Sicherheit