Spyware Entferner ohne "tune up utilities" ?

#1 Hallo,

ich hatte vor kurzem ein Problem,trotz bestehender Verbindung haben sich keine Seiten aufgebaut.In der Taskleiste blinkte ein gelbes Dreieck mit dem Hinweis SpyLocked3.9 .Ich habe das G-Data Security 2007 immer eingeschaltet gehabt u. auch die Firewall.Ich habe dann mal die Firewall-Optionen/Verbindungen kontrolliert,dort lag dann anscheinend der Fehler, nicht bei SpyLocked.
Virenupdate gemacht-gescannt-SpyLocked 3.9 gefunden dann weg damit.Kürzlich ein neuer Scan dann kam u.a.:

Prüfung von Web-in Virenfund Fertig(Virenfund)

> Virus: JS:Feebs family
> Status: Der Zugriff wurde verweigert.

Spylocked 3.9 erschien auch wieder im Protokoll aber nicht
mehr unten in der Taskleiste.
Seitdem kommt es mir so vor das der PC im Internet langsamer geworden ist/oft keine Seite findet.Jetzt such ich einen Spyware Entferner der keine "tune up utilities" verwendet!!Funktioniert anscheinend nicht mit G-Data.Wäre über jede Hilfe dankbar,den PC hab ich erst Seit kurzem u. kenn mich gar nicht damit aus.

Danke

#2 Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht

Arbeite mal ab http://board.protecus.de/t23188.htm
Nur 1.,2.,3.,
__________
MfG Argus

#3 Vielen Dank für die schnelle Antwort .Bevor ich jetzt weitermache, wollt ich sagen dass ich den PC gebraucht gekauft habe und keinerlei Software auf CD´S bekommen habe, alles nur auf Festplatte. Werden bei diesem Scan wichtige Programme oder Dateien gelöscht , die ich z.B. zum Spielen oder für den Betrieb des PC´s benötige. Wenn nicht fang ich gleich mal an.
Zusätzlich zeige ich auch mal zur Sicherheit das G-Data Protokoll von heute morgen.
Die Prüfung ist vom 31.05.07.Keine Ahnung wieso das nicht im Protokoll steht oder in der Virenprüfung v heute morgen(weiter unten). Du merkst schon, ich habe echt null Ahnung von PC´s. Auf jeden Fall danke ich Dir noch mal das Du Dir die Zeit nimmst zu helfen.


Prüfung von Web-in Virenfund Fertig(Virenfund)
Virus: JS:Feebs family
Status: Der Zugriff wurde verweigert.

Prüfung von Web-in Virenfund Fertig(Virenfund)
Virus: Exploit.JS.ADODB.Stream.ac
Status: Der Zugriff wurde verweigert.

Prüfung von Web-in Virenfund Fertig(Virenfund)
Virus: Trojan-Downloader.JS.Inor.a
Status: Der Zugriff wurde verweigert.

Prüfung von Web-in Virenfund Fertig(Virenfund)
Virus: Exploit.JS.ADODB.Stream.ac
Status: Der Zugriff wurde verweigert.

Prüfung von Web-in Virenfund Fertig(Virenfund)
Virus: Trojan-Downloader.JS.Inor.a
Status: Der Zugriff wurde verweigert.

Sind die Viren auf meinem PC oder bedeutet es dass der Virus abgewehrt wurde?

---------------------------------------------------------------------------------------


Virenprüfung mit AntiVirenKit
Version 17.0.6353
Virensignaturen vom 02.06.2007
Startzeit: 02.06.2007 12:58
Engine(s): Engine A (AVK 17.5094), Engine B (AVKB 17.245)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\udo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\udo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: activity;src=1142700;met=1;v=1;pid=16669030;aid=98233303;ko=0;cid=20773936;rid=20791829;rv=1;&timestamp=1177075458437;eid1=2;ecn1=1;etm1=10;eid2=1560;ecn2=1;etm2=5;eid3=12;ec[1].gif
Pfad: C:\Dokumente und Einstellungen\udo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\2Y4R1BUD
Zugriff verweigert: Type%3dclick%26FlightID%3d91637%26AdID%3d128251%26TargetID%3d24301%26Segments%3d%26Targets%3d%26Values%3d25,31,43,51,60,72,85,100,110,150,155,194,202,212,557,598,613,654,730,[2]
Pfad: C:\Dokumente und Einstellungen\udo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\H8QBPMFV
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\udo
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\udo
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: DEFAULT.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SOFTWARE.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SYSTEM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: dtscsi.sys
Pfad: C:\WINDOWS\system32\drivers
Zugriff verweigert: sptd.sys
Pfad: C:\WINDOWS\system32\drivers
Zugriff verweigert: sptd9709.sys
Pfad: C:\WINDOWS\system32\drivers
Zugriff verweigert: JETA440.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JETAE54.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JETAFA9.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JETB0E1.tmp
Pfad: C:\WINDOWS\Temp
Analyse vollständig durchgeführt: 02.06.2007 14:32
54332 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

#4 Wenn ich jetzt geschrieben hätte Windows neu aufsetzen dann hattest du ein grosses Ploblem
Poste bitte die logs
__________
MfG Argus

#5 Bevor ich das mache würde ich gerne wissen was dort gemacht wird.
Wahrscheinlich bin ich zu vorsichtig,vielleicht nur, weil ich alle Programe nur auf der Festplatte habe und Angst habe was zu zerschiessen.
Wenn ich RemoveVideoActiveXObject starte meldet das G-Data AVK total
"dramatisch":
-Registrierungs Editor versucht die Registrierungsdatenbank zu ändern.-
-Möchten Sie es zulassen?JA/NEIN.-
Daselbe mit dem Clean up download.Vorher wurde ich gefragt ob ich eine Demo
ablaufen lassen will.Hab ich gemacht.
Muss oder soll ich das Antivirenprogr. und firewall abschalten?
Dann RemoveVideoActiveXObject>1.,2.,3.,erledigen?

Ich weiss viele Fragen,tut mir ich will halt nicht einfach drauflos löschen.
Danke

#6 Dein Rechner ist infiziert mit SpyLocked
Das willst du doch wieder los werden,oder nicht
Was macht CleanUp es entfernt Müll
Und hoffentlich entfernt RemoveVideoActiveXObjec SpyLocked
Also wenn dein Virenscanner wieder fragt klicke:ja
und dan 1 2 3
__________
MfG Argus

#7 O.K.,mach ich.Danke.
In Zukunft weiss ich ja dann Bescheid.Ich frage halt lieber immer noch
nach,statt blind u. planlos drauflos zuklicken.Muss noch lernen.

Bis bald
p.

#8 Hi!

Danke hat geklappt.Wollt nur mal Bescheid sagen.

#9 Tag,paxpei
Wenn du RemoveVideoActiveXObject hast
Bitte RVAXO-results.log enfernen
__________
MfG Argus