Führe einen lästigen Krieg gegen Spyaxe und Smitfraud!

#1 Hi Sabina,

wie alle anderen werde ich von den Viren Spyaxe und Smitfraud auf meinem Notebook (Windows XP) belästigt. Habe zwar deine Anweisungen bezüglich Spyaxe durchgelesen, verstehe aber als Anfänger-User leider nichts über Computersprache. Kannst du mir bitte alles etwas einfacher erklären. Hört sich zwar doof an, aber so verstehe ich bestimmt alles besser. Auch bei mir taucht unten in der Infoleiste dieses Geblinke über "Your computer is infected!". Das reizt wirklich an den Nerven.

Habe auch verschiedene Programme durchgeführt wie z.B. AntiVir, Adware, Norton. Trotz Löschung erscheint Spyaxe immer wieder.

Ich bin mit meinem Latein und meinen Nerven am Ende. Ich habe einige Beiträge über Erfolge gelesen und möchte mich auch endlich freuen können.


Bitte hilf mir. DANKE im Voraus.

#2 freedom

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi Sabina,
freu mich sehr, daß du dich so schnell melden konntest.
Hier mein Logfile von HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 13:38:57, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\tulox Freeware-Wörterbuch (Englisch)\FreeDict.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp54E1.tmp (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [tuloxFreeWBE] C:\Programme\tulox Freeware-Wörterbuch (Englisch)\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0C5F00C9-E82C-4906-B493-EA83CFB05D7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0C5F00C9-E82C-4906-B493-EA83CFB05D7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: eBay - {34042179-52D4-4434-9835-873A1760F4AB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.yayindayiz.biz/codec/nsvplayx_vp6_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA630899-46EE-4F86-ADD6-A8B4F9B92A0D}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CS2\Services\Tcpip\..\{3977FA48-8BF2-42AE-84D4-EB6643572F17}: NameServer = 194.8.194.60 213.168.112.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\WINDOWS\system32

06.01.2006 13:34 35.870 vsconfig.xml
05.01.2006 15:36 4.212 zllictbl.dat
05.01.2006 00:44 1.158 wpa.dbl
04.01.2006 13:26 107.008 FNTCACHE.DAT
31.12.2005 18:18 102.400 wbeconm.dll
31.12.2005 15:07 3.299 qtplugin.log
31.12.2005 15:06 361 QuickTime.qtp
28.12.2005 14:54 280.064 gdi32.dll
16.12.2005 16:49 380.684 perfh009.dat
16.12.2005 16:49 53.098 perfc009.dat

1

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp

06.01.2006 13:36 16.384 ~DF1731.tmp
06.01.2006 13:35 284 MSI3103d.LOG
06.01.2006 13:30 284 MSI301d8.LOG
06.01.2006 13:30 284 MSI301d7.LOG
02.01.2006 18:55 120 0FD1A8EB.TMP
5 Datei(en) 17.356 Bytes
0 Verzeichnis(se), 51.761.782.784 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\WINDOWS

06.01.2006 13:34 0 0.log
06.01.2006 13:34 159 wiadebug.log
06.01.2006 13:34 50 wiaservc.log
06.01.2006 13:32 2.048 bootstat.dat
06.01.2006 13:31 1.773.742 WindowsUpdate.log
06.01.2006 13:31 32.630 SchedLgU.Txt
06.01.2006 13:30 51.596 iis6.log
06.01.2006 13:30 69.912 ntdtcsetup.log
06.01.2006 13:30 2.053 comsetup.log
06.01.2006 13:30 1.355 imsins.log
06.01.2006 13:30 128.751 tsoc.log
06.01.2006 13:30 17.985 ocmsn.log
06.01.2006 13:30 23.975 KB912919.log
06.01.2006 13:30 2.916 ocgen.log
06.01.2006 13:30 16.321 msgsocm.log
06.01.2006 13:30 320.728 FaxSetup.log
06.01.2006 13:30 22.022 setupapi.log
06.01.2006 13:30 22.550 updspapi.log
05.01.2006 02:31 675 win.ini

16.11.1998 23:44 328.704 IsUn0407.exe
164 Datei(en) 73.453.669 Bytes
0 Verzeichnis(se), 51.761.778.688 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\

06.01.2006 13:43 0 sys.txt
06.01.2006 13:43 8.564 system.txt
06.01.2006 13:42 495 systemtemp.txt
06.01.2006 13:40 94.446 system32.txt
06.01.2006 13:32 467.914.752 hiberfil.sys
06.01.2006 13:32 704.643.072 pagefile.sys
15.12.2005 19:29 1.427 Google Earth.lnk
28.11.2005 04:01 211 boot.ini
08.09.2005 19:08 292 SWSTAMP.TXT
04.08.2005 01:33 0 AUTOEXEC.BAT
04.08.2005 01:33 0 MSDOS.SYS
04.08.2005 01:33 0 CONFIG.SYS
04.08.2005 01:33 0 IO.SYS
04.08.2004 00:00 4.952 bootfont.bin
04.08.2004 00:00 47.564 NTDETECT.COM
04.08.2004 00:00 251.184 ntldr
16 Datei(en) 1.172.966.959 Bytes
0 Verzeichnis(se), 51.761.778.688 Bytes frei



Hoffe habe alles für dich richtig gemacht. Wenn nicht einfach posten!

D A N K E

#4 freedom

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

-------------------------------------------------------------------

öffne das HijackThis-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp54E1.tmp (file missing)
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
------------------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\Programme\SinEspias\no-spy.exe
C:\Programme\SinEspias\intercept.dll
C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp\0FD1A8EB.TMP
C:\WINDOWS\system32\wbeconm.dll

PC neustarten

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

-------------------------------------------------------------------
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

loesche: (falls du es findest)
C:\Programme\SinEspias
C:\Programme\SpyAxe
C:\Program Files\SpyAxe
-------------------------------------------------------------------------------
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi Sabina,

da bin ich wieder. Hör mal bis PC Neustarten hab ich alles. Doch im abgesicherten Modus geht mein Internet nicht. Außerdem hab ich im abgesicherten Modu die Icons:
- mcor.reg
- spyaxe.reg
nicht auf meinem Desktop, obwohl sie im normalen Modus ja schon auf dem Desktop sind. So kann ich sie nicht anklicken und aktivieren. Wie mach ich weiter?

PS: Toll, das lästige Blinken ist vorerst verschwunden!

#6 du brauchst keinen abgesicherten Modus mit Internet, ...es gibt auch einen abgesicherten Modus ohne internet

wenn du die reg-Dateien nicht findest, fuege sie im Normalmodus der Registry bei
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi Sabina,

wie meinst du das mit dem manuell löschen. Ist das Scannen bei den Links, die du angegeben hast, kostenfrei.

Ciao

#8 natuerlich ist das kostenfei .... die verlangen nichts dafuer
wenn du mit dem Kaspersky scannst, wird ein Scanreport ausgegeben, den kopierst du ab und hier ein .
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hi Sabina,
vorab nach dem Scannen mit Kaspersky erscheint ganz oben "Attention, your comupter is infected. The following infected files/objects were found during the scan"

hier der Report von Kaspersky:


KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 07, 2006 01:17:16
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 7/01/2006
Kaspersky Anti-Virus database records: 159208
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 29938
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 1845 sec

Infected Object Name - Virus Name
C:\!KillBox\wbeconm.dll Infected: not-virus:Hoax.Win32.Renos.ak
C:\System Volume Information\_restore{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP3\A0000020.dll Infected:not-virus:Hoax.Win32.Renos.ak

Scan process completed.


Kannst du das mal abchecken?
[/b]

#10 loesche manuell:
C:\!KillBox\wbeconm.dll

deaktiviere die systemwiederherstellung,dann scanne noch mal mit kaspersky, danach aktiviere sie wieder
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hi Sabina,

die Viren bin ich endlich los! DANKE dir sehr dafür. Zur Zeit habe ich die Programme ZoneAlarm, Norton und AntiVir auf dem PC. Reichen die auch in Zukunft? Ab und zu meldet sich bei Norton Spyaxe und will sich wieder installieren, doch Norton verweigert dies. Ist es schlimm, daß Spyaxe noch auftaucht?

Beim Hochfahren von Windows erscheint das Fenster, ich solle Norton Security 2005 deinstallieren und dann wieder installieren. Wieso? Es funktioniert doch.

Bitte um kurze Tipps von dir, danach laß ich dich in Frieden, großes Ehrenwort ;-)

#12 freedom

kopiere bitte noch mal hier die 4 Textdateien von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hi Sabina,

hier kommen die Protokolle,


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\WINDOWS\system32

07.01.2006 21:53 2.550 Uninstall.ico
07.01.2006 21:53 1.406 Help.ico
07.01.2006 21:53 30.590 pavas.ico
07.01.2006 19:50 35.870 vsconfig.xml
06.01.2006 18:41 1.158 wpa.dbl
05.01.2006 15:36 4.212 zllictbl.dat
04.01.2006 13:26 107.008 FNTCACHE.DAT
31.12.2005 15:07 3.299 qtplugin.log
31.12.2005 15:06 361 QuickTime.qtp
28.12.2005 14:54 280.064 gdi32.dll
16.12.2005 16:49 380.684 perfh009.dat
16.12.2005 16:49 53.098 perfc009.dat
16.12.2005 16:49 391.574 perfh007.dat
16.12.2005 16:49 63.976 perfc007.dat
16.12.2005 16:49 897.778 PerfStringBackup.INI
08.12.2005 16:25 2.723.680 MRT.exe
04.12.2005 17:12 56.832 pxcpya64.exe
04.12.2005 17:12 56.320 pxinsa64.exe
04.12.2005 17:12 61.440 pxhpinst.exe
01.12.2005 12:14 86.091 S32EVNT1.DLL
30.11.2005 15:31 1.492.480 shdocvw.dll
28.11.2005 04:01 332 $winnt$.inf
23.11.2005 11:58 1.022.464 browseui.dll
23.11.2005 11:58 3.013.632 mshtml.dll
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL
04.11.2005 15:16 606.208 urlmon.dll
04.11.2005 15:16 1.056.256 danim.dll
29.10.2005 00:50 86.016 pintool.exe
29.10.2005 00:50 26.112 bcsprsrc.dll
29.10.2005 00:25 151.552 ifxcardm.dll
29.10.2005 00:25 133.120 axaltocm.dll
28.10.2005 16:40 96.792 basecsp.dll
20.10.2005 15:40 664.064 wininet.dll
20.10.2005 15:40 474.112 shlwapi.dll
20.10.2005 15:40 530.944 mstime.dll
20.10.2005 15:40 448.512 mshtmled.dll
20.10.2005 15:40 146.432 msrating.dll
20.10.2005 15:40 39.424 pngfilt.dll
20.10.2005 15:40 96.768 inseng.dll
20.10.2005 15:40 251.392 iepeers.dll
20.10.2005 15:40 205.312 dxtrans.dll
20.10.2005 15:40 55.808 extmgr.dll
20.10.2005 15:40 152.064 cdfview.dll
20.10.2005 10:25 1.094.144 esent.dll
13.10.2005 00:11 118.784 sirenacm.dll
12.10.2005 11:11 15.584 spmsg.dll
06.10.2005 01:42 877.568 NCTAudioFile2.dll
06.10.2005 01:42 467.968 NCTAudioRecord2.dll
06.10.2005 01:42 966.144 NCTAudioInformation2.dll
06.10.2005 01:42 634.880 NCTAudioEditor2.dll
06.10.2005 01:42 237.568 lame_enc.dll
06.10.2005 01:42 467.456 NCTAudioPlayer2.dll
06.10.2005 01:42 522.752 NCTAudioTransform2.dll
05.10.2005 15:08 1.839.616 win32k.sys
22.09.2005 15:06 8.491.520 shell32.dll
09.09.2005 13:54 2.067.968 cdosys.dll
07.09.2005 22:06 333 $ncsp$.inf



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp

07.01.2006 22:19 16.384 ~DF6F47.tmp
07.01.2006 19:51 284 MSI31521.LOG
07.01.2006 19:51 284 MSI31520.LOG
07.01.2006 19:51 284 MSI3151f.LOG
07.01.2006 16:09 284 MSI2d26a.LOG
07.01.2006 16:09 284 MSI2d269.LOG
07.01.2006 16:05 43 kb.log
07.01.2006 16:01 16.384 ~DF2AE6.tmp
07.01.2006 15:53 284 MSI1eecf.LOG
07.01.2006 01:43 804 scan0.sca
07.01.2006 00:34 219 INDEX.INI
07.01.2006 00:06 32.768 ~DF4DB6.tmp
06.01.2006 23:44 32.768 ~DFF115.tmp
06.01.2006 23:43 32.768 ~DFD51F.tmp
06.01.2006 23:08 284 MSI362b3.LOG
06.01.2006 21:56 284 MSI344ca.LOG
06.01.2006 21:02 284 MSI8f86d.LOG
06.01.2006 20:29 284 MSIaeab3.LOG
06.01.2006 20:02 284 MSIad3cd.LOG
06.01.2006 19:54 284 MSIad3cc.LOG
06.01.2006 19:28 284 MSI35d63.LOG
06.01.2006 19:11 284 MSI3cbcf.LOG
06.01.2006 19:11 284 MSI3cbce.LOG
06.01.2006 19:11 284 MSI3cbcd.LOG
06.01.2006 18:44 712 msnst.bat
06.01.2006 18:44 829 msntb.bat
06.01.2006 18:41 284 MSI2dce9.LOG
02.01.2006 18:09 18.696 MPCA.tmp
28 Datei(en) 157.203 Bytes
0 Verzeichnis(se), 51.696.484.352 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\

07.01.2006 22:39 0 sys.txt
07.01.2006 22:38 8.613 system.txt
07.01.2006 22:38 1.619 systemtemp.txt
07.01.2006 22:37 94.689 system32.txt
07.01.2006 19:48 467.914.752 hiberfil.sys
07.01.2006 19:48 704.643.072 pagefile.sys
06.01.2006 19:06 1.381 smitfiles.txt
15.12.2005 19:29 1.427 Google Earth.lnk
28.11.2005 04:01 211 boot.ini
08.09.2005 19:08 292 SWSTAMP.TXT
04.08.2005 01:33 0 AUTOEXEC.BAT
04.08.2005 01:33 0 IO.SYS
04.08.2005 01:33 0 CONFIG.SYS
04.08.2005 01:33 0 MSDOS.SYS
04.08.2004 00:00 4.952 bootfont.bin
04.08.2004 00:00 47.564 NTDETECT.COM
04.08.2004 00:00 251.184 ntldr
17 Datei(en) 1.172.969.756 Bytes
0 Verzeichnis(se), 51.696.484.352 Bytes frei


Danke im Voraus.

#14
loesche:
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

dan berichte, wie es laeuft
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hi Sabina,

habe alles durchgeführt. Spyaxe will aber immer noch rein. Und Norton solle ich deinstallieren um anschließend wieder zu installieren. Hab ich denn noch Viren?