Home » Spyware & Browser Hijacker Support Forum » Spyware bekomme das Programm nicht weg » Themenansicht

Spyware bekomme das Programm nicht weg

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.12.2005, 09:00
Taimon
...neu hier

Beiträge: 4
#1 Edit:
Kann mir da nicht jemand was sagen, muss ich noch zusätzlich informationen geben?


Hallo Zusammen

Habe auf meinem PC seit ein paar Tagen ein Programm und unten in der Taskleiste ein Symbol das mir sagt das ich Viren auf meinem PC habe. Sobald ich drauf klicke macht es denn IE auf und will mir ein Programm Verkaufen.

Habe die Logs so gemacht wie ich es gelesen habe, hoffe es kann mir jemand helfen:

Datentr„ger in Laufwerk C: ist DATEN
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\system32

29.12.2005 16:59 4'452 nvapps.xml
29.12.2005 16:59 5'632 msvol.tlb
29.12.2005 16:59 5'084 ncompat.tlb
29.12.2005 16:59 9'935 hpE675.tmp
29.12.2005 16:40 9'935 hp8B77.tmp
29.12.2005 16:40 24'064 ld8ACB.tmp
29.12.2005 16:18 15'412 nvctrl.exe
29.12.2005 16:12 9'844 mssearchnet.exe
29.12.2005 14:03 270'336 imon.dll
28.12.2005 09:28 102'400 wbeconm.dll
28.12.2005 09:28 4'286 ts.ico
28.12.2005 09:28 4'286 ot.ico
28.12.2005 09:26 14'616 mscornet.exe
17.12.2005 15:48 1'158 wpa.dbl
09.12.2005 01:21 2'723'680 MRT.exe
01.12.2005 04:31 1'492'480 shdocvw.dll
24.11.2005 00:58 1'022'464 browseui.dll
24.11.2005 00:58 3'013'632 mshtml.dll
10.11.2005 20:29 306'808 FNTCACHE.DAT
05.11.2005 04:16 606'208 urlmon.dll
05.11.2005 04:16 1'056'256 danim.dll
21.10.2005 04:40 664'064 wininet.dll
21.10.2005 04:40 474'112 shlwapi.dll
21.10.2005 04:40 530'944 mstime.dll
21.10.2005 04:40 448'512 mshtmled.dll
21.10.2005 04:40 146'432 msrating.dll
21.10.2005 04:40 39'424 pngfilt.dll
21.10.2005 04:40 55'808 extmgr.dll
21.10.2005 04:40 152'064 cdfview.dll
21.10.2005 04:40 205'312 dxtrans.dll
21.10.2005 04:40 251'392 iepeers.dll
21.10.2005 04:40 96'768 inseng.dll
20.10.2005 23:25 1'094'144 esent.dll
13.10.2005 00:11 15'584 spmsg.dll
06.10.2005 04:18 280'064 gdi32.dll
06.10.2005 04:08 1'839'616 win32k.sys

Datentr„ger in Laufwerk C: ist DATEN
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS

29.12.2005 16:44 168'879 setupapi.log
29.12.2005 16:40 3'828 ModemLog_Agere Systems AC'97 Modem.txt
29.12.2005 16:40 0 0.log
29.12.2005 16:40 2'048 bootstat.dat
29.12.2005 16:39 32'630 SchedLgU.Txt
29.12.2005 16:39 1'173'559 WindowsUpdate.log
29.12.2005 16:16 97 ComponentList.xml
29.12.2005 16:14 164'142 ntbtlog.txt
25.12.2005 23:51 216 wiadebug.log
25.12.2005 23:51 50 wiaservc.log
25.12.2005 21:55 116 NeroDigital.ini
20.12.2005 15:55 19'160 wmsetup.log
15.12.2005 09:09 7'223 KB910437.log
15.12.2005 09:09 44'224 iis6.log
15.12.2005 09:09 15'249 ocmsn.log
15.12.2005 09:09 291'334 FaxSetup.log
15.12.2005 09:09 110'576 tsoc.log
15.12.2005 09:09 60'104 ntdtcsetup.log
15.12.2005 09:09 137'157 ocgen.log
15.12.2005 09:09 13'849 msgsocm.log
15.12.2005 09:09 1'393 imsins.log
15.12.2005 09:09 102'036 comsetup.log
15.12.2005 09:09 21'731 updspapi.log
14.12.2005 21:57 1'393 imsins.BAK
14.12.2005 21:57 19'191 KB905915.log
09.11.2005 21:44 11'979 KB896424.log
25.10.2005 22:23 29'698 KB902400.log
25.10.2005 22:22 19'636 KB896688.log
18.10.2005 19:04 13'686 KB901017.log
16.10.2005 20:22 13'661 KB905414.log
16.10.2005 20:22 13'661 KB900725.log
16.10.2005 20:22 11'304 KB904706.log
16.10.2005 20:21 11'898 KB905749.log
08.10.2005 08:58 219'053 setupact.log


Datentr„ger in Laufwerk C: ist DATEN
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\

29.12.2005 17:00 0 sys.txt
29.12.2005 17:00 7'511 system.txt
29.12.2005 17:00 386 systemtemp.txt
29.12.2005 17:00 97'298 system32.txt
29.12.2005 16:40 535'875'584 hiberfil.sys
29.12.2005 16:40 805'306'368 pagefile.sys
08.10.2005 18:57 77 DVDPATH.TXT

Datentr„ger in Laufwerk C: ist DATEN
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp

29.12.2005 16:59 31'692 SALanguage.ini
29.12.2005 16:58 16'384 ~DFF551.tmp
26.12.2005 20:59 120 0FD1A8EB.TMP
3 Datei(en) 48'196 Bytes
0 Verzeichnis(se), 15'988'588'544 Bytes frei

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"wininet.dll" = "mscornet.exe" [null data]
"nvctrl.exe" = "nvctrl.exe" [null data]
"kernel32.dll" = "C:\WINDOWS\system32\mssearchnet.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools-1033" = ""C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock" ["DAEMON'S HOME"]
"nod32kui" = ""C:\Programme\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."]
"VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"SpyAxe" = "C:\Programme\SpyAxe\spyaxe.exe /h" ["SpyAxe.com"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{e0103cd4-d1ce-411a-b75b-4fec072867f4}\(Default) = "HomepageBHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hpE675.tmp" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{B089FE88-FB52-11d3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Eset\nodshex.dll" ["Eset "]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11d3-BDF1-0050DA34150D}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Eset\nodshex.dll" ["Eset "]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11d3-BDF1-0050DA34150D}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Eset\nodshex.dll" ["Eset "]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\ACERTX.BMP"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "acer.scr" [null data]


Startup items in "Peter" & "All Users" startup folders:
-------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office OneNote 2003 Schnellstart" -> shortcut to: "C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE /tsr" [MS]
"Quick Help" -> shortcut to: "C:\Programme\Bluewin\Quick Help\bin\matcli.exe -boot" ["Motive Communications, Inc."]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 22
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 21
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\

Missing lines (compared with English-language version):
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
NOD32 Kernel Service, NOD32krn, ""C:\Programme\Eset\nod32krn.exe"" ["Eset "]
Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 20 seconds, including 4 seconds for message boxes)


12/29/05 17:01:27 [Info]: BlackLight Engine 1.0.30 initialized
12/29/05 17:01:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/29/05 17:01:27 [Note]: 7019 4
12/29/05 17:01:27 [Note]: 7005 0
12/29/05 17:01:32 [Note]: 7006 0
12/29/05 17:01:32 [Note]: 7011 3304
12/29/05 17:01:32 [Note]: FSRAW library version 1.7.1014
12/29/05 17:01:50 [Note]: 7007 0

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 29, 2005 16:57:01
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 29/12/2005
Kaspersky Anti-Virus database records: 158000
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\Peter\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 11515
Number of viruses found: 4
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 341 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.bv
C:\WINDOWS\system32\nvctrl.exe Infected: Trojan-Downloader.Win32.Zlob.dl
C:\WINDOWS\system32\msvol.tlb Infected: Trojan-Downloader.Win32.Zlob.dl
C:\WINDOWS\system32\wbeconm.dll Infected: not-virus:Hoax.Win32.Renos.ak
C:\WINDOWS\system32\ld8ACB.tmp Infected: Trojan-Downloader.Win32.Zlob.dm
C:\WINDOWS\system32\hp8B77.tmp Infected: Trojan-Downloader.Win32.Zlob.dl

Scan process completed.

Ich hofffe es ist alles dabei.

Danke für eure bemühungen.

Gruss
Taimon
Dieser Beitrag wurde am 31.12.2005 um 10:00 Uhr von Taimon editiert.
Seitenanfang Seitenende
01.01.2006, 15:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Taimon

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg
----------------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hpE675.tmp
C:\WINDOWS\system32\hp8B77.tmp
C:\WINDOWS\system32\ld8ACB.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\wbeconm.dll
C:\DOKUME~1\Peter\LOKALE~1\Temp\SALanguage.ini
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mscornet.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei


-------------------------------------------------------------------

--> laden: http://computercops.biz/zx/Merijn/hijackthis.zip
öffne das HijackThis
-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO -{e0103cd4-d1ce-411a-b75b-4fec072867f4}\(Default) "C:\WINDOWS\system32\hpE675.tmp
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h

PC neustarten

--------------------------------------------------------------------------

loeschen
C:\Programme\SpyAxe

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
------------------------------------------------------------------
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 20:08
Taimon
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Sabina

Danke für deine Hilfe.
Habe den Spyware weg bekommen danke dir :-)
Jetzt hab ich nur noch ein weiteres Problem :-(
Wenn ich den PC gestartet habe und ins Internet versuche zu gehen geht das Internet nicht.
Ich gehe über einen Router in das Internet, leider sagt mir nun Windows das ich ein Problem mit der Netzwerkverbindung habe, wenn ich die Netzwerkverbindung reparieren will sagt er mir das es nicht möglich sei.
Habe die IP Adresse manuell konfiguriert, leider ohne erfolg, kann zwar bei einer manuellen Konfiguration meinen Router anpingen, aber mehr geht leider nicht.

Kann das eine Nachwirkung vom Spyware sein? Hast du eine Idee wie ich das wieder hin bekomme?

Danke im Voraus

Gruss
Taimon
Seitenanfang Seitenende
04.01.2006, 22:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Taimon

dieses Problem ist mir bei Spyaxe unbekannt, aber es kann sein, dass der winsock beschaedigt ist

bringe dieses Tool auf deinen PC, wende es an und berichte
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

oder die wininit.dll ist verseucht...hast du korrekt mit smitrem gescannt ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2006, 19:23
Taimon
...neu hier

Themenstarter

Beiträge: 4
#5 Ja mit dem Tool habe ich korrekt gescannt, werde es aber nochmals laufen lasen.

Berichte sobald ich kann wie es ausschaut.

Gruss
Taimon
Seitenanfang Seitenende
06.01.2006, 00:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 du hast gescannt...und ? Hat es das Prob geloest ?
Mit Netzwerken usw.... da kenne ich mich nicht so gut aus.....

Laut Silentrunner ist der Host eigentlich in Ordnung...es muss also an etwas anderem liegen, aber ich habe keine Ahnung, woran.

Kopiere hier den scanreport von smitrem
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 11:59
Taimon
...neu hier

Themenstarter

Beiträge: 4
#7 Ja ich hab gescannt, hab mit Winsockfix das Problem gelöst, nur beim nächsten start kamen neue Fehler Meldungen über die Integrität des Laufwerkes, habe danach einen Scan durchgeführt und das Problem gelöst.

Nach dem kam bei jedem Neustart wieder ein Problem nach etwa 2Stunden habe ich den Laptop neu Installiert :-)

Irgendwas war einfach nicht mehr ok, hatte keine Zeit und Lust noch mehr daran zu sitzen.

Jetzt habe ich mir endlich ein Windows Pro installiert und alles so eingestellt das so was nicht mehr passieren sollte.
Danke für deine Hilfe.

Gruss
Taimon
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1