|
SpyAxe...brauche hilfe ich habe bereits in einem andern Forum um hilfe gebeten ......mit dem resultat ich solle mein system neu aufziehen was ich eigentlich unbedingt vermeiden wollte.(den das kann ich auch selber dazu bruache ich keine hilfe) der link zum thread ist: http://www.chip.de/c1_forum/thread.html?bwthreadid=922365 wenn ihr noch was braucht zur problemerkennung sagt es mir oder wenn ich etwas von dort hier noch mal posten soll! ich hoffe hier hat einer eine lösung ohne neustart!(falls das wer aus dem chip.de Forum lest....nicht böse sein...ich will mir nur von soviel leuten wie möglich rat holen bevor ich formatiere!) also danke shcon mal im voraus an alle die sich meinem Problem annehmen! mfg CrazyJohn |
Hallo, habe den Chip Thread gelesen. Arbeite mal das hier durch und poste dan ein neues HJT Logfile. Gruß Schrulli |
mach ich mal dauert aber denke ich. thx |
also schritt eins habe ich durchgeführt cleanup etc habs einmal gemacht neugestarted nochmal gemach und noch mal neugestart "after 2 runs 2587 files deleted" spyaxe hat sich aber beides mal selbst wieder hergestellt hast du was hinzuzufügen? wenn nicht fahre ich mit schritt 2 fort |
|
Hallo, weiß nicht welcher Punkt bei Sabinas Anleitung die datfind.bat beinhaltet, aber wenn du soweit bist poste die vier logs, aber nur die Dateien der letzten drei Monate abkopieren. Übrigens, wenn ich das richtig bei Chip gelesen habe hast du Spystrike, nicht Spyaxe, oder? Grüße Wildone |
ich habe spyaxe das prgramm das sich immer startet heißt SpyAxe3.0 bin beim schritt 2 und 3 starte jetzt im abgesicherten modus |
Hallo, wenn du durch bist, poste am besten zur Kontrolle die datfind.bat dann schaue ich es mir mal an. Grüße Wildone |
also habe schritt 4 beendet desktop hintergrund ist nach neustart wie beschrieben blau und was ich jetzt reinkopiere is die smitfiles.txt die man dann suchen soll ich sehe mometan nix mehr von spyaxe soll ich schritt 5 auch noch durch führen (also system wiederherstellung deaktiviere und mit kaspersky und panda scannen?) hier die .txt smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SpyAxeFix © by noahdfear spyaxe directory present spyaxe uninstaller present Starting spyaxe uninstaller REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Antivirus Test Online.url ~~~ system32 folder ~~~ wbeconm.dll 1024 dir mssearchnet.exe ncompat.tlb nvctrl.exe logfiles ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 748 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) |
Hallo, mach erst mal die datfind.bat, weil ich jetzt dann bald ins Bett gehe, und so kann ich es mir noch anschauen, einen Onlinescan solltest du aber danach zur Kontrolle auch noch machen. Grüße Wildone |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\WINDOWS\system32 08.01.2006 18:36 13.646 wpa.dbl 29.12.2005 01:55 20.480 H@tKeysH@@k.DLL 09.12.2005 01:21 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 09.11.2005 13:26 317.952 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 13:07 380.350 perfh009.dat 30.10.2005 13:07 391.000 perfh007.dat 30.10.2005 13:07 52.764 perfc009.dat 30.10.2005 13:07 63.580 perfc007.dat 30.10.2005 13:07 897.954 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:11 15.584 spmsg.dll 11.10.2005 20:11 3.763 qtplugin.log 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 18:39 2.098 KGyGaAvL.sys 10.09.2005 02:54 2.067.968 cdosys.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\WINDOWS 08.01.2006 23:58 0 0.log 08.01.2006 23:58 1.379.070 WindowsUpdate.log 08.01.2006 23:57 2.048 bootstat.dat 08.01.2006 23:57 32.564 SchedLgU.Txt 08.01.2006 23:44 167.493 setupact.log 08.01.2006 23:37 242.790 ntbtlog.txt 07.01.2006 19:27 177 winamp.ini 07.01.2006 17:57 807 win.ini 06.01.2006 20:34 116 NeroDigital.ini 06.01.2006 20:13 54.156 QTFont.qfn 06.01.2006 14:35 159 wiadebug.log 06.01.2006 14:35 50 wiaservc.log 04.01.2006 15:52 836.828 setupapi.log 28.12.2005 17:43 1.632 OEWABLog.txt 24.12.2005 17:20 50.201 iis6.log 24.12.2005 17:20 74.181 ntdtcsetup.log 24.12.2005 17:20 121.665 comsetup.log 24.12.2005 17:20 135.713 tsoc.log 24.12.2005 17:20 20.290 ocmsn.log 24.12.2005 17:20 1.393 imsins.log 24.12.2005 17:20 9.871 KB910437.log 24.12.2005 17:20 17.527 msgsocm.log 24.12.2005 17:20 184.870 ocgen.log 24.12.2005 17:20 330.964 FaxSetup.log 24.12.2005 17:20 23.276 updspapi.log 24.12.2005 17:20 1.393 imsins.BAK 24.12.2005 17:20 15.858 KB905915.log 01.12.2005 14:44 21.930 DirectX.log 30.11.2005 15:48 1.409 QTFont.for 30.11.2005 13:49 227 system.ini 24.11.2005 22:46 10 smdat32m.sys 24.11.2005 07:24 333 nsw.log 09.11.2005 13:25 11.802 KB896424.log 08.11.2005 20:57 63 WINHELP.BMK 17.10.2005 15:53 11.510 KB896688.log 17.10.2005 12:58 19.449 KB901017.log 17.10.2005 12:58 21.900 KB902400.log 17.10.2005 12:57 14.101 KB905414.log 17.10.2005 12:57 13.908 KB900725.log 17.10.2005 12:56 11.237 KB904706.log 17.10.2005 12:56 11.876 KB905749.log 16.10.2005 15:51 31.082 wmsetup.log 04.10.2005 22:21 3.686.454 Firefox Wallpaper.bmp 02.10.2005 18:40 635 Rtcw.INI |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\ 09.01.2006 00:03 0 sys.txt 09.01.2006 00:02 8.809 system.txt 09.01.2006 00:02 136 systemtemp.txt 09.01.2006 00:00 98.930 system32.txt 08.01.2006 23:57 1.610.612.736 pagefile.sys 08.01.2006 23:42 1.904 smitfiles.txt 30.11.2005 13:49 211 boot.ini 11.09.2005 18:03 32.034 hpfr5100.log 15.07.2005 22:05 3.699 PCcheck.LOG 04.04.2005 17:04 47.564 NTDETECT.COM 04.04.2005 17:04 251.184 ntldr 04.04.2005 16:53 0 IO.SYS 04.04.2005 16:53 0 CONFIG.SYS 04.04.2005 16:53 0 AUTOEXEC.BAT 04.04.2005 16:53 0 MSDOS.SYS 18.08.2001 13:00 4.952 bootfont.bin 16 Datei(en) 1.611.062.159 Bytes 0 Verzeichnis(se), 4.950.413.312 Bytes frei danke für die große hilfe |
ach und darf ich wieder auf xp skin umstellen und wieder nen anderen hintergrund verwenden? und was is wenn cleanup immer noch was findet? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board