spyaxe weg - popups mit werbung noch da

#1 hallo
habe gestern spyaxe von meinem rechner entfernt. jetzt habe ich lediglich noch das problem, dass mein pc relativ langsam ist und pop ups mit werbung auftauchen.
habe ad-aware und spybot-search and destroy schon angewendet. leider erfolglos.
was sollte ich jetzt tun?
hoffe, es kann mir geholfen werden...

grüße

#2 wegen deiner PM: es gibt die Funktion "editieren"

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 gut.
hier ist mein HijackThis Log:



Logfile of HijackThis v1.99.1
Scan saved at 13:09:04, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\RunDll32.exe
G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
G:\Programme\AVPersonal\AVSched32.EXE
G:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
G:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\iTunes\iTunesHelper.exe
G:\Programme\QuickTime\qttask.exe
G:\Programme\Network\network.exe
G:\Programme\AVPersonal\AVGNT.EXE
G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
G:\Programme\Nikon\NkView5\NkvMon.exe
G:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
G:\Programme\OpenOffice.org 2.0\program\soffice.exe
G:\Programme\OpenOffice.org 2.0\program\soffice.BIN
G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
G:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\WINDOWS\System32\svchost.exe
G:\Programme\iPod\bin\iPodService.exe
G:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
G:\WINDOWS\System32\alg.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVSCHED32] G:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [websx] G:\Programme\websx\int306436.exe -auto
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] G:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KeyBoard] G:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Network] G:\Programme\Network\network.exe
O4 - HKLM\..\Run: [gcasServ] "G:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] G:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = G:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: NkvMon.exe.lnk = G:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/7,1,0,6/cP-Client-71-light.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDCC867D-CC88-4287-B8AF-1561220B381A}: NameServer = 83.120.6.30 83.120.1.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\System32\HPZipm12.exe

#4 ich empfehle zu formatieren...da sind Dialer und Backdoors auf dem System

O4 - HKLM\..\Run: [websx] G:\Programme\websx\int306436.exe -auto
O4 - HKLM\..\Run: [Network] G:\Programme\Network\network.exe ?????
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina

Ohweija. Das hört sich nicht gut an.
Trotzdem vielen Dank für deine Bemühungen!
Gibts hier denn eine Anleitung fürs Formatieren?...Hab leider keine Ahnung wie das funktioniert...

Grüße

#6 Formatieren:
http://www.informationsarchiv.net/foren/p_beitrag-143645.html

Massnahmen nach Neuinstallation von Windows
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit