SpyAxe - hat er mich schon??

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.12.2005, 16:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Hallo Mille, du musst versuchen, diese Eintraege zu loeschen, mehr kann ich auch nicht mehr dazu sagen
(vielleicht klappt es im abgesicherten Modus )
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2006, 01:39
...neu hier

Beiträge: 3
#17 Hallo Sabina
Ich bin auch von SpyAxe 3.0 befallen...
CleanUp habe ich wie beschrieben angewendet...
Vielen Dank für die Hilfe schonmal im Vorraus

N1cl4S

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7849-3F6B

Verzeichnis von C:\WINDOWS\system32

03.01.2006 01:31 5.632 msvol.tlb
03.01.2006 01:31 4.992 ncompat.tlb
03.01.2006 01:31 10.001 hp6416.tmp
03.01.2006 01:17 102.400 wbeconm.dll
03.01.2006 01:17 4.286 ts.ico
03.01.2006 01:17 4.286 ot.ico
03.01.2006 01:17 9.796 mssearchnet.exe
03.01.2006 01:17 10.001 hpDCB5.tmp
03.01.2006 01:17 15.716 nvctrl.exe
03.01.2006 01:15 24.064 ld187F.tmp
03.01.2006 01:15 14.656 mscornet.exe

03.01.2006 00:48 2.184 wpa.dbl
23.12.2005 15:45 311.604 perfh009.dat
23.12.2005 15:45 316.594 perfh007.dat
23.12.2005 15:45 723.744 PerfStringBackup.INI
23.12.2005 15:45 39.992 perfc009.dat
23.12.2005 15:45 48.156 perfc007.dat
23.12.2005 13:44 90.296 FNTCACHE.DAT
23.12.2005 13:43 288 $winnt$.inf
23.12.2005 13:37 25.065 wmpscheme.xml
23.12.2005 13:37 16.832 amcompat.tlb
23.12.2005 13:37 23.392 nscompat.tlb
23.12.2005 13:36 488 WindowsLogon.manifest
23.12.2005 13:36 488 logonui.exe.manifest
23.12.2005 13:36 749 sapi.cpl.manifest
23.12.2005 13:36 749 ncpa.cpl.manifest
23.12.2005 13:36 749 cdplayer.exe.manifest
23.12.2005 13:36 749 wuaucpl.cpl.manifest
23.12.2005 13:36 749 nwc.cpl.manifest
23.12.2005 13:35 22.880 emptyregdb.dat
20.12.2005 17:56 7.006 jupdate-1.5.0_06-b05.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7849-3F6B

Verzeichnis von C:\DOKUME~1\Nols\LOKALE~1\Temp

03.01.2006 01:32 16.384 ~DF8B19.tmp
03.01.2006 01:32 512 ~DF6A20.tmp
03.01.2006 01:32 16.384 ~DF63E3.tmp
03.01.2006 01:32 2.165 browserview-e4f25c.htm
03.01.2006 01:32 31.692 SALanguage.ini

03.01.2006 00:50 65.536 ~DFF1A7.tmp
03.01.2006 00:48 16.384 ~DF25E5.tmp
03.01.2006 00:48 16.384 ~DF1D22.tmp
31.12.2005 05:31 120 0FD1A8EB.TMP
9 Datei(en) 165.561 Bytes
0 Verzeichnis(se), 4.319.326.208 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7849-3F6B

Verzeichnis von C:\WINDOWS

03.01.2006 01:31 273.101 setupapi.log
03.01.2006 00:49 0 0.log
03.01.2006 00:48 159 wiadebug.log
03.01.2006 00:48 50 wiaservc.log
03.01.2006 00:48 2.048 bootstat.dat
01.01.2006 21:49 32.372 SchedLgU.Txt
01.01.2006 21:32 783 mozver.dat
01.01.2006 21:18 54.156 QTFont.qfn
01.01.2006 15:10 1.409 QTFont.for
30.12.2005 21:41 69 NeroDigital.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7849-3F6B

Verzeichnis von C:\

03.01.2006 01:37 0 sys.txt
03.01.2006 01:36 5.256 system.txt
03.01.2006 01:35 698 systemtemp.txt
03.01.2006 01:33 92.105 system32.txt
03.01.2006 00:47 805.306.368 pagefile.sys
27.12.2005 21:01 216 DebugTrace-RockallDLL.log
23.12.2005 13:35 194 boot.ini
20.12.2005 16:12 0 AUTOEXEC.BAT
20.12.2005 16:12 0 MSDOS.SYS
20.12.2005 16:12 0 IO.SYS
20.12.2005 16:12 0 CONFIG.SYS
Seitenanfang Seitenende
03.01.2006, 16:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 N1cl4S

loeschen:

C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp6416.tmp
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\hpDCB5.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ld187F.tmp
C:\WINDOWS\system32\mscornet.exe

C:\DOKUME~1\Nols\LOKALE~1\Temp\browserview-e4f25c.htm
C:\DOKUME~1\Nols\LOKALE~1\Temp\SALanguage.ini

C:\Programme\SpyAxe
C:\Program Files\SpyAxe

C:\WINDOWS\system32\1024

-----------------------------------------------------------------------
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

--------------------------------

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)


deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

INFO SPYAXE

http://virus-protect.org/artikel/spyware/spyaxe.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2006, 19:26
...neu hier

Beiträge: 3
#19 Hallo Sabina

Dateien konnten nicht gelöscht werden,da von anderem Programm benutzt:

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe

Dateien waren nicht vorhanden:

C:\WINDOWS\system32\hp6416.tmp
C:\WINDOWS\system32\ld187F.tmp
C:\DOKUME~1\Nols\LOKALE~1\Temp\browserview-e4f25c.htm
C:\Program Files\SpyAxe

Dateien konnten einwandfrei gelöscht werden:

C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\hpDCB5.tmp
C:\WINDOWS\system32\1024
C:\Programme\SpyAxe
C:\DOKUME~1\Nols\LOKALE~1\Temp\SALanguage.ini

Soll ich jetzt einfach mit den weiteren Schritten fortfahren?

MfG N1cl4S
Dieser Beitrag wurde am 03.01.2006 um 20:12 Uhr von N1cl4S editiert.
Seitenanfang Seitenende
04.01.2006, 00:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 N1cl4S

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

-------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:

C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp6416.tmp
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\hpDCB5.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ld187F.tmp
C:\WINDOWS\system32\mscornet.exe

C:\DOKUME~1\Nols\LOKALE~1\Temp\browserview-e4f25c.htm
C:\DOKUME~1\Nols\LOKALE~1\Temp\SALanguage.ini

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

wenn der pc nicht von allein bootet... starte du den pc neu ;)


starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

--------------------------------

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)


deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 13:24
...neu hier

Beiträge: 3
#21 Vielen Dank!!!
SpyAxe 3.0 wurde vollständig entfernt...
Dankeschön

N1cl4S
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: