Ich hab spyaxe drauf und weiß nicht wie man es runter bekommt es ist zwar schon aus der Taskleiste raus aber die PopUp's kommen weiterhin wie kriege ich das weg (Ich verstehe nicht sooooo viel von Windows und Virenbekämpung)


Logfile of HijackThis v1.99.1
Scan saved at 21:50:33, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe
C:\PROGRA~1\MSN Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp9BFC.tmp
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Also fixe folgend Einträge:
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
O18 - Filter: text/plain - (no CLSID) - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)
und lasse dein System mal mit ewido scannen.
Hier der Link http://www.ewido.net/de/download/

Was denkst du was das hier ist,Weisnicht ?
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
Wieso denkst du die beiden exe`n fixen zu müssen ?
Wohlmöglich weil ein ganz Schlauer die automatische Auswertung gefunden hat ?
irrlicht

Hallo Hennes_G,

führe folgendes aus:
http://www.trojaner-board.de/showthread.php?t=21709

Poste anschließend die entspr. Logfiles.

dartus

@ Weißnicht :
---------------------------------------------------------
ewido anti-malware - Prozess Report
---------------------------------------------------------

+ Erstellt am: 23:33:06, 29.12.2005
+ Report-Checksumme: 5D210FAF

0: System Process
4: System Process
320: C:\Programme\ATI Technologies\ATI.ACE\cli.exe
392: C:\WINDOWS\System32\alg.exe
532: C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
572: C:\WINDOWS\system32\Ati2evxx.exe
692: \SystemRoot\System32\smss.exe
768: \??\C:\WINDOWS\system32\csrss.exe
792: \??\C:\WINDOWS\system32\winlogon.exe
844: C:\WINDOWS\system32\services.exe
856: C:\WINDOWS\system32\lsass.exe
1008: C:\WINDOWS\system32\Ati2evxx.exe
1040: C:\WINDOWS\system32\svchost.exe
1116: C:\WINDOWS\system32\svchost.exe
1144: C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
1324: C:\WINDOWS\System32\svchost.exe
1372: C:\WINDOWS\System32\svchost.exe
1436: C:\Programme\ICQLite\ICQLite.exe
1448: C:\WINDOWS\System32\svchost.exe
1612: C:\WINDOWS\system32\spoolsv.exe
1724: C:\Programme\AVPersonal\AVWUPSRV.EXE
1772: C:\Programme\ewido anti-malware\ewidoctrl.exe
1796: C:\Programme\ewido anti-malware\ewidoguard.exe
1852: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1912: C:\WINDOWS\System32\svchost.exe
1972: C:\WINDOWS\system32\wdfmgr.exe
1984: C:\WINDOWS\System32\svchost.exe
2164: C:\WINDOWS\explorer.exe
2244: C:\Programme\ATI Technologies\ATI.ACE\cli.exe
2652: C:\Programme\ewido anti-malware\SecuritySuite.exe
2856: C:\WINDOWS\system32\nvctrl.exe
3096: C:\Programme\Windows Media Player\wmplayer.exe
3396: C:\Programme\Mozilla Firefox\firefox.exe
3480: C:\PROGRA~1\MSN Messenger\msnmsgr.exe
3640: C:\WINDOWS\system32\mssearchnet.exe

Die Einträge:

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

Können nicht gefixt werden denn sie werden nicht in der Liste angezeigt.

@ irrlicht

Die einträge:

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

Ist die Spyware mssearchnet.exe kann man mannuell entfernen aber nvctrl.exe kann man weder löschen noch kann man den Prozess beenden und warscheinlich wird dadurch spyaxe immerwieder insatlliert

Hallo,

führe das aus, was hier beschrieben ist und poste alle geforderten Logs (eScan, HjT, smitrem)
Du brauchst von eScan diese Version und musst streng nach Anleitung vorgehen.

Deinstalliere zusätzlich den MessengerPlus inkl. seines Sponsors - falls mitinstalliert.

*EDIT*
Sorry dartus, ich hatte dein Posting ganz übersehen

1.eScan :

C:\WINDOWS\system32\ldBB9A.tmp infiziert von "Trojan-Downloader.Win32.Zlob.dk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mscornet.exe infiziert von "Trojan-Downloader.Win32.Zlob.dm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Object "cws.loadadv.400 Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "searchexe Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan.zlob.e Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "roings Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkreplacer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HYDRAVISION" verweist auf das ungültige Objekt "C:\Programme\ATI Technologies\ATI HYDRAVISION\HYDRAVISION". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" verweist auf das ungültige Objekt "C:\Programme\ATI Technologies\ATI Control Panel\setup.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Games\Ami-Armi\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Games\Ami-Armi\System\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Games\Ami-Armi\System\pb\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Games\Ami-Armi\System\Save\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\MSXML 4.0\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".g". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ide". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rsm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Age of Empires 2.0". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Casino Jackpot". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "eMule". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Halo Trial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.4.1)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "New.net". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Project Nomads". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "QuickSearch Toolbar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Unlocker". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{8940DFBC-9458-4525-8882-22950FCE70A9}" verweist auf das ungültige Objekt "C:\DOKUME~1\HENNES~1\LOKALE~1\Temp\Word8.0\MSForms.exd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{D3437C5B-EAB8-4CDA-8B36-583110A57A4F}" verweist auf das ungültige Objekt "C:\WINDOWS\system32\hlwin.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\.mfp" verweist auf das ungültige Objekt "MacromediaFlashPaper.MacromediaFlashPaper". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\.spl" verweist auf das ungültige Objekt "ShockwaveFlash.ShockwaveFlash". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\.swf" verweist auf das ungültige Objekt "ShockwaveFlash.ShockwaveFlash". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AcroIEHelper.AcroIEHlprObj" verweist auf das ungültige Objekt "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AcroIEHelper.AcroIEHlprObj.1" verweist auf das ungültige Objekt "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\FlashProp.FlashProp.1" verweist auf das ungültige Objekt "{1171A62F-05D2-11D1-83FC-00A0C9089C5A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ldBB9A.tmp infiziert von "Trojan-Downloader.Win32.Zlob.dk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\STYLES THEMEN\ACDC.exe infiziert von "Trojan-Downloader.Win32.Small.bke" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\STYLES THEMEN\kA.exe infiziert von "Trojan-Downloader.Win32.Small.bke" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ldBB9A.tmp infiziert von "Trojan-Downloader.Win32.Zlob.dk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\WINDOWS\Web\Wallpaper\rain3dsetup.exe markiert als "not-a-virus:AdWare.Win32.Quick.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Web\Wallpaper\SetupVirtualCloneDrive5013.exe markiert als "not-a-virus:AdWare.Win32.Quick.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

2.Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 01:26:13, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\HENNES~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\HENNES~1\LOKALE~1\Temp\kavss.exe
C:\Dokumente und Einstellungen\Hennes Günther\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpBB9A.tmp
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

3.smitfiles.txt


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2164 'explorer.exe'
Killing PID 2164 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

Hallo erstmal an alle.

Ich habe dasselbe Problem(trotz AVK) und mir die Anleitung mal Ausgedruckt. Ich hoffe das ich das hinbekomme, da ich auch völlig Ahnungslos bin

Irgendwie funktioniert das bei mir nicht. AD-Aware und Spybot haben automatisch mit dem scan begonnen.
eScan hat einen Anti-Virus Monitor gestartet und mir gesagt das der Pfad nicht gefunden wurde.
Soll ich alle Programme nochmal deinstallieren und von vorn beginnen?

@Thalinor
Bitte eröffne ein sonst wird es hier zu unübersichtlich. Danke!

@Hennes_G
So wie es scheint, hast du eScan vor der Anwendung von smitrem durchgeführt.
Außerdem hast du die Anleitung nicht gelesen/befolgt

Zitat:

C:\DOKUME~1\HENNES~1\LOKALE~1\Temp\mwavscan.com

eScan muss im Verzeichnis C:\bases_x laufen.
=> Halte dich beim erneuten Scan genau an die Anleitung! Beachte alle Fußnoten.


Poste dann das Ergebnis und ein aktuelles HijackThis-Log.

Die Spyware ist immernoch nicht weg:-(

hast du schonmal ein scann mit ewido gemacht bei mir hats geholfen aus ich mal Spyaxe auf den Pc hatte.

Ich komm garnicht in den Abgesicherten Modus wenn ich F8 drücke kommen mehrere Möglichkeiten . 2 davon sind ausgeschlossen meinDVD Laufwerk und meine USB 2.0 Cam