| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem NervenzusammenbruchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.12.2005, 14:09
| #136 |
  |  SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch ich kann nur loeschen lassen, was ich sehe, den Rest machen dann die Virenscanner und in diesem spezifischen Fall der f-secure.
__________________ MfG Sabina |
|
14.12.2005, 12:49
| #137 |
 | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch Hallo Sabina,
__________________mit Deinem #132 hat alles geklappt und KAV läuft durch. Allerherzlichsten Dank. Uwe  |
|
15.12.2005, 12:55
| #138 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch @ Sabina
__________________THX für alles, ich werde den Rechner neu machen  man kann ihn jetzt wieder benutzen THX!!! Gruß Christian |
|
28.12.2005, 02:48
| #139 |
| |  SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch servus.... ich hab ihn auch .... hab eig auch genau nach anleitung auf seite 4 gemacht aber es ist immernoch da.. das icon hab mal den report hier: SmitFraudFix v1.97 Rapport fait à 2:18:38,73 le 28.12.2005 Executé à partir de G:\toolschrott\toolscheis\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\NachtFuchs\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport kein plan was das heist auch nicht welche dateien ich löschen soll.... wie bekomm ich den scheis jetzt weg? und noch was... bei mir blinkt der scheis sogar im abgesicherten modus... glaube das ist auch nicht normal |
|
28.12.2005, 03:12
| #140 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch servus.... ich hab ihn auch .... hab eig auch genau nach anleitung auf seite 4 gemacht aber es ist immernoch da.. das icon hab mal den report hier: SmitFraudFix v1.97 Rapport fait à 2:18:38,73 le 28.12.2005 Executé à partir de G:\toolschrott\toolscheis\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\NachtFuchs\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport kein plan was das heist auch nicht welche dateien ich löschen soll.... wie bekomm ich den scheis jetzt weg? und noch was... bei mir blinkt der scheis sogar im abgesicherten modus... glaube das ist auch nicht normal auch dateien wie die svhosts.dll find ich nicht.. obwohl das icon da ist und sich der scheis jedes mal neu installiert hier mal das HJT logfile Logfile of HijackThis v1.99.1 Scan saved at 03:23:17, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe G:\toolschrott\security suite\ewidoctrl.exe G:\toolschrott\security suite\ewidoguard.exe C:\WINDOWS\System32\nvsvc32.exe G:\Programme\Alk\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe D:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe E:\Programme\nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe E:\Programme\cyberlink\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\copperhead\razerhid.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\copperhead\razerofa.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\Internet Explorer\IEXPLORE.EXE G:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe G:\toolschrott\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp4BF2.tmp (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programme\nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] E:\Programme\cyberlink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [razer] D:\Programme\copperhead\razerhid.exe O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\toolschrott\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ImageTune.lnk = C:\Programme\Portrait Displays\ImageTune\dthtml.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1132709878062 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe O23 - Service: ewido security suite control - ewido networks - G:\toolschrott\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - G:\toolschrott\security suite\ewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alk\Alcohol 120\StarWind\StarWindService.exe hat sich grad vor 2 min wieder installiert Geändert von AmokKAlex (28.12.2005 um 03:22 Uhr) |
|
28.12.2005, 11:43
| #141 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch AmokKAlex kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen) http://virus-protect.net/datfindbat.html Ich helfe dir , den SpyAxe zu loeschen...ist kein Problem 
__________________ --> SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch |
|
01.01.2006, 18:49
| #142 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch Hallo allerseits, ich habe mir ebenfalls Spy Axe eingefangen. Die ganze Zeit kam idese nette meldung dass ich infiziert wäre, auf dem Desktop war ein neues Programm namens Spy Axe. Habe Versucht zu löschen, ging aber nicht. Habe dann Systemwiederherstellung dzrchgeführt. Im Papierkorb waren noch ein paar SpyAxe-Sachen, die ich dann per leeren entfern habe. Auch die SpyAxe Seite in den Favoriten habe ich entfernt. Nun ist nirgends mehr was zu finden, keine nervigen Meldungen mehr und es ist nichts mehr von SpyAxe zu sehen. ist das Zeug jetzt weg, und kann das wirklich so einfach gewesen sein, dass man nur systemwiederherstellung brauchte? Ich geb hier jetzzt auch mal meine prozesse via taskmanager an: tskmgr.exe iexplore.exe icqlite.exe PROFIL~1.EXE ati2evxx.exe kernel.exe sc_watch.exe spoolsv.exe symwsc.exe svchost.exe (lokaler Dienst) CCevtmgr.exe svchost.exe (System) svchost.exe (Netzwerkdienst) svchost.exe (System) explorer.exe ati2evxx.exe lsass.exe services.exe winlogon.exe csrss.exe SAVScan.exe smss.exe CCSETMGR.EXE NAVAPSCV.EXE alg.exe System Leerlaufprozess vor allem dass svchost mehrfach auftaucht kommt mir ziemlich spanisch vor. Bitte um rasche Hilfe... |
|
01.01.2006, 19:28
| #143 | ||
| entlassen  |  SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem NervenzusammenbruchZitat:
Zitat:
http://www.reger24.de/prozesse.html#S GUA  (aus dem buch:"echse, hexe, exe...") |
|
01.01.2006, 19:36
| #144 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch Aha, so ist das also. Vielen Dank, wieder was gelernt. Aber kann mir jemand ne klare Antwort geben, wie es um meinen Rechner steht oder wie ich es rausfinden kann? trotzdem Danke an GUA  edit: Rechtschreibung |
|
01.01.2006, 20:11
| #145 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch salamos kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen) http://virus-protect.net/datfindbat.html info Spyaxe http://virus-protect.net/artikel/spyware/spyaxe.html
__________________ MfG Sabina |
|
01.01.2006, 21:10
| #146 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch alsooo, dann wollmer mal Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\WINDOWS\system32 01.01.2006 17:05 1.158 wpa.dbl 01.01.2006 16:32 5.084 ncompat(2).tlb 01.01.2006 15:22 10.000 hp6998.tmp 01.01.2006 15:20 24.064 ld97F5.tmp 28.12.2005 22:24 1.324 d3d9caps.dat 28.12.2005 21:51 1.100 d3d8caps.dat 08.12.2005 16:25 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 12.11.2005 19:27 229.592 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll ----------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\DOKUME~1\JOACHI~1\LOKALE~1\Temp 01.01.2006 21:00 16.384 Perflib_Perfdata_218.dat 01.01.2006 19:39 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10589.html 01.01.2006 19:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15539.html 01.01.2006 17:42 16.384 ~DFBD07.tmp 01.01.2006 17:42 16.384 ~DFAD7C.tmp 01.01.2006 17:03 4.080 ~WRS2515.tmp 01.01.2006 15:19 16.384 ~WRF2667.tmp 31.12.2005 14:56 16.384 ~DF100A.tmp 31.12.2005 14:56 16.384 ~DFFFBE.tmp 30.12.2005 14:33 16.384 ~DF421B.tmp 30.12.2005 14:33 16.384 ~DF3A34.tmp 29.12.2005 15:15 112.728 java_install_reg.log 29.12.2005 01:14 24.253 flourish.mid 29.12.2005 01:06 622.592 cpi9.tmp 28.12.2005 23:06 797.676 IMT7.xml 28.12.2005 23:06 426 IMT6.xml 28.12.2005 23:06 2.036 IMT5.xml 28.12.2005 20:57 120 0FD1A8EB.TMP 28.12.2005 15:45 16.384 ~DF1371.tmp 28.12.2005 15:45 16.384 ~DFADC.tmp 28.12.2005 15:41 9.286 MPC1.tmp 27.12.2005 16:08 2.481 dotNetFx.log 27.12.2005 15:21 16.384 ~DF2FC7.tmp 27.12.2005 15:21 16.384 ~DF2641.tmp 26.12.2005 17:41 717 control.xml 23.12.2005 14:16 16.384 Perflib_Perfdata_8cc.dat 22.12.2005 15:55 16.384 ~DFD93D.tmp 22.12.2005 15:55 16.384 ~DFC98D.tmp 20.12.2005 16:59 16.384 ~DFA190.tmp 20.12.2005 16:58 16.384 ~DF976C.tmp 20.12.2005 13:53 16.384 ~DF3C8F.tmp 20.12.2005 13:53 512 ~DF32F3.tmp 20.12.2005 13:53 16.384 ~DF32E6.tmp 20.12.2005 13:46 16.384 Perflib_Perfdata_ebc.dat 19.12.2005 22:59 35.896 dab8_appcompat.txt 19.12.2005 14:47 0 fla17.tmp 19.12.2005 14:30 16.384 ~DF323A.tmp 19.12.2005 14:30 16.384 ~DF29C1.tmp 18.12.2005 17:10 16.384 ~DF858E.tmp 18.12.2005 17:10 16.384 ~DF76C1.tmp 16.12.2005 16:21 16.384 ~DFD86F.tmp 16.12.2005 16:21 16.384 ~DFC80B.tmp 16.12.2005 11:39 16.384 ~DFEA22.tmp 16.12.2005 11:38 16.384 ~DFD76F.tmp 15.12.2005 20:32 16.384 ~DF6718.tmp 15.12.2005 20:32 16.384 ~DF5CEF.tmp 14.12.2005 18:01 16.384 Perflib_Perfdata_a60.dat 14.12.2005 09:30 16.384 Perflib_Perfdata_b14.dat 13.12.2005 19:02 512 ~DF8AB6.tmp 13.12.2005 19:02 512 ~DF32DA.tmp 13.12.2005 18:55 16.384 Perflib_Perfdata_8fc.dat 13.12.2005 18:51 16.384 ~WRF3880.tmp 13.12.2005 18:51 5.377 ~WRS3333.tmp 13.12.2005 18:51 512 ~DFF957.tmp 13.12.2005 18:51 512 ~DFAE2B.tmp 13.12.2005 18:43 6.244.779 flaD5.tmp 13.12.2005 18:32 16.384 ~WRF2549.tmp 13.12.2005 18:32 5.393 ~WRS1955.tmp 13.12.2005 18:32 512 ~DFACA7.tmp 13.12.2005 18:32 512 ~DF5DAE.tmp 13.12.2005 18:31 16.384 Perflib_Perfdata_52c.dat 11.12.2005 03:50 5.637 ~WRS0037.tmp 11.12.2005 03:49 16.384 ~WRF1569.tmp 11.12.2005 01:06 16.384 Perflib_Perfdata_9dc.dat 10.12.2005 14:42 16.384 Perflib_Perfdata_8c8.dat 08.12.2005 20:09 16.384 ~DF72C8.tmp 08.12.2005 20:09 16.384 ~DF69DC.tmp 06.12.2005 16:22 0 e4j17.tmp 06.12.2005 15:55 16.384 ~DF4735.tmp 06.12.2005 15:55 16.384 ~DF407C.tmp 05.12.2005 22:20 2.945.319 1A52BA4.dmp 05.12.2005 22:20 35.896 103b_appcompat.txt 05.12.2005 15:55 16.384 ~DFE665.tmp 05.12.2005 15:55 16.384 ~DFDC6E.tmp 04.12.2005 19:11 16.384 ~DFA197.tmp 04.12.2005 19:11 16.384 ~DF98F4.tmp 03.12.2005 23:36 16.384 ~DFB990.tmp 03.12.2005 23:36 16.384 ~DFB104.tmp 03.12.2005 23:33 16.384 ~DFB095.tmp 03.12.2005 16:10 16.384 Perflib_Perfdata_8e8.dat 03.12.2005 15:58 16.384 Perflib_Perfdata_fcc.dat 02.12.2005 17:42 16.384 ~DF3208.tmp 02.12.2005 17:42 16.384 ~DF22AA.tmp 30.11.2005 18:07 16.384 ~DFA188.tmp 30.11.2005 01:47 5.637 ~WRS1201.tmp 30.11.2005 01:47 328.192 ~WRC0480.tmp 30.11.2005 00:14 16.384 ~WRF1705.tmp 26.11.2005 14:10 16.384 ~DFA0C1.tmp 26.11.2005 14:10 16.384 ~DF9809.tmp 23.11.2005 15:28 16.384 ~DF26F0.tmp 23.11.2005 15:28 16.384 ~DF175A.tmp 17.11.2005 17:28 16.384 ~DFBFFD.tmp 17.11.2005 17:28 16.384 ~DFA823.tmp 15.11.2005 16:10 16.384 ~DFF4CB.tmp 15.11.2005 16:10 16.384 ~DFEC85.tmp 14.11.2005 15:38 16.384 ~DFAA76.tmp 14.11.2005 15:38 16.384 ~DF9E36.tmp 13.11.2005 20:18 16.384 ~DFC9C0.tmp 13.11.2005 20:18 16.384 ~DFC132.tmp 12.11.2005 16:59 16.384 ~DFA8.tmp 12.11.2005 16:59 16.384 ~DFF746.tmp 10.11.2005 16:45 16.384 ~DF46E5.tmp 10.11.2005 16:45 16.384 ~DF3835.tmp 08.11.2005 23:06 2.948.690 20CBA23.dmp 08.11.2005 23:06 35.896 b970_appcompat.txt 07.11.2005 15:43 16.384 ~DFD668.tmp 07.11.2005 15:20 16.384 ~DFEFD7.tmp 07.11.2005 15:20 16.384 ~DFE032.tmp 06.11.2005 15:32 5.511 ~WRS1082.tmp 06.11.2005 15:29 16.384 ~WRF0432.tmp 04.11.2005 20:14 16.384 ~DFC04C.tmp 04.11.2005 20:14 16.384 ~DF9AE1.tmp 04.11.2005 15:31 16.384 ~DF20C9.tmp 04.11.2005 15:31 16.384 ~DF17FF.tmp 03.11.2005 16:39 16.384 Perflib_Perfdata_3a8.dat 03.11.2005 14:37 16.384 ~DF91CF.tmp 03.11.2005 14:37 16.384 ~DF875D.tmp 03.11.2005 14:37 512 ~DF876A.tmp 02.11.2005 19:36 16.384 ~DF6BED.tmp 02.11.2005 19:33 16.384 ~DF5AED.tmp 02.11.2005 19:33 16.384 ~DF6DB.tmp 02.11.2005 14:37 16.384 ~DF13D5.tmp 02.11.2005 14:37 16.384 ~DFAA0.tmp 01.11.2005 13:26 16.384 ~DFB0A.tmp 01.11.2005 13:26 16.384 ~DF274.tmp ------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\WINDOWS 01.01.2006 21:00 834 win.ini 01.01.2006 21:00 227 system.ini 01.01.2006 20:02 0 0.log 01.01.2006 20:00 2.048 bootstat.dat 01.01.2006 19:59 1.216.818 WindowsUpdate.log 01.01.2006 19:59 32.544 SchedLgU.Txt 31.12.2005 20:02 50 wiaservc.log 31.12.2005 20:02 493 wiadebug.log 29.12.2005 01:12 522.941 setupapi.log 28.12.2005 21:57 808.396 ntbtlog.txt 28.12.2005 16:53 1.125 winamp.ini 27.12.2005 15:06 49 NeroDigital.ini 26.12.2005 17:41 69.744 wmsetup.log 23.12.2005 14:36 106.666 ntdtcsetup.log 23.12.2005 14:36 77.824 iis6.log 23.12.2005 14:36 176.169 comsetup.log 23.12.2005 14:36 24.562 ocmsn.log 23.12.2005 14:36 1.393 imsins.log 23.12.2005 14:36 195.769 tsoc.log 23.12.2005 14:36 22.880 KB910437.log 23.12.2005 14:36 256.326 ocgen.log 23.12.2005 14:36 25.178 msgsocm.log 23.12.2005 14:36 492.531 FaxSetup.log 23.12.2005 14:36 27.863 updspapi.log 23.12.2005 14:36 1.393 imsins.BAK 23.12.2005 14:36 33.737 KB905915.log 12.11.2005 12:54 11.886 KB896424.log 04.11.2005 12:26 12.862 EPISMG00.SWB ---------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4439-F79C Verzeichnis von C:\ 01.01.2006 21:07 0 sys.txt 01.01.2006 21:06 10.335 system.txt 01.01.2006 21:05 85.346 systemtemp.txt 01.01.2006 21:03 97.951 system32.txt 01.01.2006 21:00 211 boot.ini 01.01.2006 20:00 267.964.416 hiberfil.sys 01.01.2006 20:00 401.842.176 pagefile.sys 15.05.2005 21:40 190 drwtsn32.log 07.05.2005 18:30 0 AILog.txt 05.04.2005 09:20 173 TO_InstallLog.txt 23.01.2005 11:09 738 log.txt 22.09.2004 21:12 47.564 NTDETECT.COM 22.09.2004 21:12 251.184 NTLDR 03.07.2004 00:11 20.636 solar.chm 01.06.2004 15:36 0 IO.SYS 01.06.2004 15:36 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 17 Datei(en) 670.325.872 Bytes 0 Verzeichnis(se), 53.520.240.640 Bytes frei das letzte kam mir so klein vor, da hab ich mal alles genommen. Gleich mal im Voraus:Vielen Dank für eure Mühe. es ist nicht selbstverständlich dass man einfach so anderen seine Hilfe anbietet. |
|
01.01.2006, 22:14
| #147 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch Salamos wende CleanUp geanu nach Anleitung auf der Seite an [C:\DOKUME~1\JOACHI~1\LOKALE~1\Temp muss leer sein.... ) http://virus-protect.net/cleanup.html mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.net/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.net/reg/spyaxe.reg ------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: C:\WINDOWS\system32\ncompat(2).tlb C:\WINDOWS\system32\hp6998.tmp C:\WINDOWS\system32\ld97F5.tmp und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei ----------------------------------------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click...click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) ------------------------------------------------------------------------------------------------- deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.net/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.net/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.net/onlinescan.html
__________________ MfG Sabina Geändert von Sabina (01.01.2006 um 22:20 Uhr) |
|
01.01.2006, 22:29
| #148 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch ahh, ok. ich nehme an die gestrichelten Lienien geben die Reihenfolge der schritte an? Und nochwas, Cleaan Up löscht bei mir zigtausende von Dateien. ist das normal? Gehen da Daten verloren? |
|
01.01.2006, 22:42
| #149 |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch du sollst cleanup genauso einstellen, wie auf meiner seite erklaert (es ist nicht die Standarteinstellung, wenn man das Tool laedt) die temporaeren Dateien werden so alle geloescht. Falls du in den temporaeren Dateien irgendwelche wichtige Dokumente abgespeichert haben solltest...  so verschwinden die auch alle....zusammen mit den viren....
__________________ MfG Sabina |
|
02.01.2006, 14:30
| #150 | |
| | SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch Hallo, vielen vielen Dank für diesen Thread! Habe mir gestern abend auch Spyaxe eingefangen und bin ihn durch diesen thread und all die wertvollen tips wieder losgeworden. einzig verbliebener nebeneffekt war, daß mein dvd-laufwerk nicht mehr erkannt wurde. irgendein proggi hat in der registrierung eine filterung eingetragen (lower/upper filter) wodurch XP das laufwerk nicht mehr erkennen konnte (code 39). Löschen der Filter hat es wieder zum Vorschein und Laufen gebracht. Eine Bitte an die Mods: Die ersten Lösungsvorschläge waren wenig effektiv und wer den Thread von Anfang an durcharbeitet landet irgendwann bei dem Posting von Mr.Iös: Zitat:
Ansonsten: Großes Lob an alle die hier hervorragende Arbeit und Hilfe geleistet haben. Danke!  Anm. ----------------------- Link zur SpyAxe entfernt! Gruß Cidre Admin TB Geändert von Cidre (02.01.2006 um 15:11 Uhr) |
|
| Themen zu SpyAxe!!! Brauche dringen Hilfe bin kurz vor einem Nervenzusammenbruch |
| alert, antivir, brauche, danke, daten, dringen hilfe, dringend, error, explorer, gelöscht, gen, internetexplorer, letzt, nerven, neuinstallation, nichts, scan, seite, software, spybot, spyware, system, system alert, voll, win, win xp, öffnet |
Linear-Darstellung
