Spyaxe-Befall - datfind.bat - Dateien |
||
---|---|---|
#0
| ||
05.12.2005, 17:08
...neu hier
Beiträge: 1 |
||
|
||
08.12.2005, 15:44
Ehrenmitglied
Beiträge: 29434 |
#2
Sparmax
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ----------------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ldB51C.tmp C:\WINDOWS\system32\hpAFDC.tmp starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei ------------------------------------------------------------------------------ HijackThis: http://www.downloads.subratam.org/hijackthis.zip HijackTis Anleitung http://virus-protect.org/hjtkurz.html öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpAFDC.tmp O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h ???? O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\dB51C.tmp" /m ??? PC neustarten deinstalliere Spyaxe loesche: C:\Programme\SpyAxe C:\Windows\system32\1024 C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url wende CleanUp an http://virus-protect.org/cleanup.html deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
ich habe versucht mir mit Studium diverser Treads selbst zu helfen, aber leider bin ich auch nur ein DAU (Dümmster anzunehmender User) der froh ist, wenn die Kiste einfach geht.
Mal davon abgesehen, dass das Teil nervt, was genau macht Spyaxe eigentlich? Nur Daten ausspähen?
Also mit Spyaxefix habe ich das Programm und das blinkende Icon in der Taskleiste wegbekommen, aber mein IE-Browser leitet mich noch immer auf die Spyaxe-Seite. Ich habe versucht mit der Killbox alles verdächtige rauszuhauen, aber außer, dass ich mein Office neu installieren mußte hat es nicht so viel gebracht.
Hier also meine Daten von datfind.bat
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: 8474-79DA
Verzeichnis von C:\WINDOWS\system32
05.12.2005 16:38 80 ncompat.tlb
05.12.2005 16:35 121.079 OODBS.lor
05.12.2005 11:42 59.876 perfc009.dat
05.12.2005 11:42 403.518 perfh009.dat
05.12.2005 11:42 418.258 perfh007.dat
05.12.2005 11:42 72.358 perfc007.dat
05.12.2005 11:42 965.382 PerfStringBackup.INI
04.12.2005 19:13 427.800 FNTCACHE.DAT
04.12.2005 18:47 12.820 wpa.dbl
04.12.2005 17:13 24.064 ldB51C.tmp
04.12.2005 17:13 20.992 hpAFDC.tmp
10.11.2005 21:17 2.377.568 MRT.exe
09.11.2005 13:56 43.520 CmdLineExt03.dll
Ach ja, die Textdatei die Spyaxefix ausgeworfen hat lautet:
SpyAxeFix © by noahdfear
Microsoft Windows XP [Version 5.1.2600]
spyaxe directory present
spyaxe uninstaller present
Starting spyaxe uninstaller
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2224 'spyaxe.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 3728 'explorer.exe'
Killing PID 3728 'explorer.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe
svchosts.dll present
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
SpyAxeFix © by noahdfear
Microsoft Windows XP [Version 5.1.2600]
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 356 'explorer.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
Ich habe vorher natürlich Cleanup drüberlaufen lassen.
Ich hoffe ich alle Infos reingepackt um das Überl endlich auszurotten und hoffe auf eure Sachkundige Hilfe.
Vielen Dank schon mal.