Spyaxe-Befall - datfind.bat - Dateien

#0
05.12.2005, 17:08
...neu hier

Beiträge: 1
#1 Hallo,

ich habe versucht mir mit Studium diverser Treads selbst zu helfen, aber leider bin ich auch nur ein DAU (Dümmster anzunehmender User) der froh ist, wenn die Kiste einfach geht.

Mal davon abgesehen, dass das Teil nervt, was genau macht Spyaxe eigentlich? Nur Daten ausspähen?

Also mit Spyaxefix habe ich das Programm und das blinkende Icon in der Taskleiste wegbekommen, aber mein IE-Browser leitet mich noch immer auf die Spyaxe-Seite. Ich habe versucht mit der Killbox alles verdächtige rauszuhauen, aber außer, dass ich mein Office neu installieren mußte hat es nicht so viel gebracht.

Hier also meine Daten von datfind.bat

Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: 8474-79DA

Verzeichnis von C:\WINDOWS\system32

05.12.2005 16:38 80 ncompat.tlb
05.12.2005 16:35 121.079 OODBS.lor
05.12.2005 11:42 59.876 perfc009.dat
05.12.2005 11:42 403.518 perfh009.dat
05.12.2005 11:42 418.258 perfh007.dat
05.12.2005 11:42 72.358 perfc007.dat
05.12.2005 11:42 965.382 PerfStringBackup.INI
04.12.2005 19:13 427.800 FNTCACHE.DAT
04.12.2005 18:47 12.820 wpa.dbl
04.12.2005 17:13 24.064 ldB51C.tmp
04.12.2005 17:13 20.992 hpAFDC.tmp

10.11.2005 21:17 2.377.568 MRT.exe
09.11.2005 13:56 43.520 CmdLineExt03.dll

Ach ja, die Textdatei die Spyaxefix ausgeworfen hat lautet:

SpyAxeFix © by noahdfear
Microsoft Windows XP [Version 5.1.2600]

spyaxe directory present
spyaxe uninstaller present
Starting spyaxe uninstaller

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2224 'spyaxe.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 3728 'explorer.exe'
Killing PID 3728 'explorer.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe

svchosts.dll present

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"


SpyAxeFix © by noahdfear

Microsoft Windows XP [Version 5.1.2600]

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 356 'explorer.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

Ich habe vorher natürlich Cleanup drüberlaufen lassen.

Ich hoffe ich alle Infos reingepackt um das Überl endlich auszurotten und hoffe auf eure Sachkundige Hilfe.

Vielen Dank schon mal.
Seitenanfang Seitenende
08.12.2005, 15:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Sparmax

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen

http://virus-protect.org/reg/mcor.reg


rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

-----------------------------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ldB51C.tmp
C:\WINDOWS\system32\hpAFDC.tmp

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit " ja" der Registry bei

------------------------------------------------------------------------------
HijackThis:
http://www.downloads.subratam.org/hijackthis.zip
HijackTis Anleitung
http://virus-protect.org/hjtkurz.html

öffne das HijackThis
-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpAFDC.tmp
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h ????
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\dB51C.tmp" /m ???


PC neustarten

deinstalliere Spyaxe

loesche:
C:\Programme\SpyAxe
C:\Windows\system32\1024
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url

wende CleanUp an
http://virus-protect.org/cleanup.html

deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende