ich habe bereits in einem andern Forum um hilfe gebeten ......mit dem resultat ich solle mein system neu aufziehen was ich eigentlich unbedingt vermeiden wollte.(den das kann ich auch selber dazu bruache ich keine hilfe)

der link zum thread ist:

http://www.chip.de/c1_forum/thread.html?bwthreadid=922365

wenn ihr noch was braucht zur problemerkennung sagt es mir oder wenn ich etwas von dort hier noch mal posten soll!

ich hoffe hier hat einer eine lösung ohne neustart!(falls das wer aus dem chip.de Forum lest....nicht böse sein...ich will mir nur von soviel leuten wie möglich rat holen bevor ich formatiere!)

also danke shcon mal im voraus an alle die sich meinem Problem annehmen!
mfg CrazyJohn

Hallo,

habe den Chip Thread gelesen.
Arbeite mal das hier durch und poste dan ein neues HJT Logfile.

Gruß

Schrulli

mach ich mal dauert aber denke ich. thx

also schritt eins habe ich durchgeführt cleanup etc

habs einmal gemacht neugestarted nochmal gemach und noch mal neugestart "after 2 runs 2587 files deleted"

spyaxe hat sich aber beides mal selbst wieder hergestellt

hast du was hinzuzufügen? wenn nicht fahre ich mit schritt 2 fort

Hallo,

als Ergänzung dieser Thread.

Gruß

Schrulli

Hallo,
weiß nicht welcher Punkt bei Sabinas Anleitung die datfind.bat beinhaltet, aber wenn du soweit bist poste die vier logs, aber nur die Dateien der letzten drei Monate abkopieren.
Übrigens, wenn ich das richtig bei Chip gelesen habe hast du Spystrike, nicht Spyaxe, oder?


Grüße Wildone

ich habe spyaxe das prgramm das sich immer startet heißt SpyAxe3.0

bin beim schritt 2 und 3 starte jetzt im abgesicherten modus

Hallo,
wenn du durch bist, poste am besten zur Kontrolle die datfind.bat dann schaue ich es mir mal an.


Grüße Wildone

also habe schritt 4 beendet desktop hintergrund ist nach neustart wie beschrieben blau und was ich jetzt reinkopiere is die smitfiles.txt die man dann suchen soll

ich sehe mometan nix mehr von spyaxe soll ich schritt 5 auch noch durch führen (also system wiederherstellung deaktiviere und mit kaspersky und panda scannen?)

hier die .txt



smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SpyAxeFix © by noahdfear

spyaxe directory present

spyaxe uninstaller present

Starting spyaxe uninstaller

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

wbeconm.dll
1024 dir
mssearchnet.exe
ncompat.tlb
nvctrl.exe
logfiles


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 748 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

Hallo,
mach erst mal die datfind.bat, weil ich jetzt dann bald ins Bett gehe, und so kann ich es mir noch anschauen, einen Onlinescan solltest du aber danach zur Kontrolle auch noch machen.


Grüße Wildone

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B86B-2290

Verzeichnis von C:\WINDOWS\system32

08.01.2006 18:36 13.646 wpa.dbl
29.12.2005 01:55 20.480 H@tKeysH@@k.DLL
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
09.11.2005 13:26 317.952 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 13:07 380.350 perfh009.dat
30.10.2005 13:07 391.000 perfh007.dat
30.10.2005 13:07 52.764 perfc009.dat
30.10.2005 13:07 63.580 perfc007.dat
30.10.2005 13:07 897.954 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
11.10.2005 20:11 3.763 qtplugin.log
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 18:39 2.098 KGyGaAvL.sys
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B86B-2290

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B86B-2290

Verzeichnis von C:\WINDOWS

08.01.2006 23:58 0 0.log
08.01.2006 23:58 1.379.070 WindowsUpdate.log
08.01.2006 23:57 2.048 bootstat.dat
08.01.2006 23:57 32.564 SchedLgU.Txt
08.01.2006 23:44 167.493 setupact.log
08.01.2006 23:37 242.790 ntbtlog.txt
07.01.2006 19:27 177 winamp.ini
07.01.2006 17:57 807 win.ini
06.01.2006 20:34 116 NeroDigital.ini
06.01.2006 20:13 54.156 QTFont.qfn
06.01.2006 14:35 159 wiadebug.log
06.01.2006 14:35 50 wiaservc.log
04.01.2006 15:52 836.828 setupapi.log
28.12.2005 17:43 1.632 OEWABLog.txt
24.12.2005 17:20 50.201 iis6.log
24.12.2005 17:20 74.181 ntdtcsetup.log
24.12.2005 17:20 121.665 comsetup.log
24.12.2005 17:20 135.713 tsoc.log
24.12.2005 17:20 20.290 ocmsn.log
24.12.2005 17:20 1.393 imsins.log
24.12.2005 17:20 9.871 KB910437.log
24.12.2005 17:20 17.527 msgsocm.log
24.12.2005 17:20 184.870 ocgen.log
24.12.2005 17:20 330.964 FaxSetup.log
24.12.2005 17:20 23.276 updspapi.log
24.12.2005 17:20 1.393 imsins.BAK
24.12.2005 17:20 15.858 KB905915.log
01.12.2005 14:44 21.930 DirectX.log
30.11.2005 15:48 1.409 QTFont.for
30.11.2005 13:49 227 system.ini
24.11.2005 22:46 10 smdat32m.sys
24.11.2005 07:24 333 nsw.log
09.11.2005 13:25 11.802 KB896424.log
08.11.2005 20:57 63 WINHELP.BMK
17.10.2005 15:53 11.510 KB896688.log
17.10.2005 12:58 19.449 KB901017.log
17.10.2005 12:58 21.900 KB902400.log
17.10.2005 12:57 14.101 KB905414.log
17.10.2005 12:57 13.908 KB900725.log
17.10.2005 12:56 11.237 KB904706.log
17.10.2005 12:56 11.876 KB905749.log
16.10.2005 15:51 31.082 wmsetup.log
04.10.2005 22:21 3.686.454 Firefox Wallpaper.bmp
02.10.2005 18:40 635 Rtcw.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B86B-2290

Verzeichnis von C:\

09.01.2006 00:03 0 sys.txt
09.01.2006 00:02 8.809 system.txt
09.01.2006 00:02 136 systemtemp.txt
09.01.2006 00:00 98.930 system32.txt
08.01.2006 23:57 1.610.612.736 pagefile.sys
08.01.2006 23:42 1.904 smitfiles.txt
30.11.2005 13:49 211 boot.ini
11.09.2005 18:03 32.034 hpfr5100.log
15.07.2005 22:05 3.699 PCcheck.LOG
04.04.2005 17:04 47.564 NTDETECT.COM
04.04.2005 17:04 251.184 ntldr
04.04.2005 16:53 0 IO.SYS
04.04.2005 16:53 0 CONFIG.SYS
04.04.2005 16:53 0 AUTOEXEC.BAT
04.04.2005 16:53 0 MSDOS.SYS
18.08.2001 13:00 4.952 bootfont.bin
16 Datei(en) 1.611.062.159 Bytes
0 Verzeichnis(se), 4.950.413.312 Bytes frei


danke für die große hilfe

ach und darf ich wieder auf xp skin umstellen und wieder nen anderen hintergrund verwenden?

und was is wenn cleanup immer noch was findet?