SpyAxe - hat er mich schon??Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.12.2005, 16:12
Ehrenmitglied
Beiträge: 29434 |
||
|
||
03.01.2006, 01:39
...neu hier
Beiträge: 3 |
#17
Hallo Sabina
Ich bin auch von SpyAxe 3.0 befallen... CleanUp habe ich wie beschrieben angewendet... Vielen Dank für die Hilfe schonmal im Vorraus N1cl4S Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-3F6B Verzeichnis von C:\WINDOWS\system32 03.01.2006 01:31 5.632 msvol.tlb 03.01.2006 01:31 4.992 ncompat.tlb 03.01.2006 01:31 10.001 hp6416.tmp 03.01.2006 01:17 102.400 wbeconm.dll 03.01.2006 01:17 4.286 ts.ico 03.01.2006 01:17 4.286 ot.ico 03.01.2006 01:17 9.796 mssearchnet.exe 03.01.2006 01:17 10.001 hpDCB5.tmp 03.01.2006 01:17 15.716 nvctrl.exe 03.01.2006 01:15 24.064 ld187F.tmp 03.01.2006 01:15 14.656 mscornet.exe 03.01.2006 00:48 2.184 wpa.dbl 23.12.2005 15:45 311.604 perfh009.dat 23.12.2005 15:45 316.594 perfh007.dat 23.12.2005 15:45 723.744 PerfStringBackup.INI 23.12.2005 15:45 39.992 perfc009.dat 23.12.2005 15:45 48.156 perfc007.dat 23.12.2005 13:44 90.296 FNTCACHE.DAT 23.12.2005 13:43 288 $winnt$.inf 23.12.2005 13:37 25.065 wmpscheme.xml 23.12.2005 13:37 16.832 amcompat.tlb 23.12.2005 13:37 23.392 nscompat.tlb 23.12.2005 13:36 488 WindowsLogon.manifest 23.12.2005 13:36 488 logonui.exe.manifest 23.12.2005 13:36 749 sapi.cpl.manifest 23.12.2005 13:36 749 ncpa.cpl.manifest 23.12.2005 13:36 749 cdplayer.exe.manifest 23.12.2005 13:36 749 wuaucpl.cpl.manifest 23.12.2005 13:36 749 nwc.cpl.manifest 23.12.2005 13:35 22.880 emptyregdb.dat 20.12.2005 17:56 7.006 jupdate-1.5.0_06-b05.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-3F6B Verzeichnis von C:\DOKUME~1\Nols\LOKALE~1\Temp 03.01.2006 01:32 16.384 ~DF8B19.tmp 03.01.2006 01:32 512 ~DF6A20.tmp 03.01.2006 01:32 16.384 ~DF63E3.tmp 03.01.2006 01:32 2.165 browserview-e4f25c.htm 03.01.2006 01:32 31.692 SALanguage.ini 03.01.2006 00:50 65.536 ~DFF1A7.tmp 03.01.2006 00:48 16.384 ~DF25E5.tmp 03.01.2006 00:48 16.384 ~DF1D22.tmp 31.12.2005 05:31 120 0FD1A8EB.TMP 9 Datei(en) 165.561 Bytes 0 Verzeichnis(se), 4.319.326.208 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-3F6B Verzeichnis von C:\WINDOWS 03.01.2006 01:31 273.101 setupapi.log 03.01.2006 00:49 0 0.log 03.01.2006 00:48 159 wiadebug.log 03.01.2006 00:48 50 wiaservc.log 03.01.2006 00:48 2.048 bootstat.dat 01.01.2006 21:49 32.372 SchedLgU.Txt 01.01.2006 21:32 783 mozver.dat 01.01.2006 21:18 54.156 QTFont.qfn 01.01.2006 15:10 1.409 QTFont.for 30.12.2005 21:41 69 NeroDigital.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-3F6B Verzeichnis von C:\ 03.01.2006 01:37 0 sys.txt 03.01.2006 01:36 5.256 system.txt 03.01.2006 01:35 698 systemtemp.txt 03.01.2006 01:33 92.105 system32.txt 03.01.2006 00:47 805.306.368 pagefile.sys 27.12.2005 21:01 216 DebugTrace-RockallDLL.log 23.12.2005 13:35 194 boot.ini 20.12.2005 16:12 0 AUTOEXEC.BAT 20.12.2005 16:12 0 MSDOS.SYS 20.12.2005 16:12 0 IO.SYS 20.12.2005 16:12 0 CONFIG.SYS |
|
|
||
03.01.2006, 16:27
Ehrenmitglied
Beiträge: 29434 |
#18
N1cl4S
loeschen: C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\hp6416.tmp C:\WINDOWS\system32\wbeconm.dll C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\hpDCB5.tmp C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ld187F.tmp C:\WINDOWS\system32\mscornet.exe C:\DOKUME~1\Nols\LOKALE~1\Temp\browserview-e4f25c.htm C:\DOKUME~1\Nols\LOKALE~1\Temp\SALanguage.ini C:\Programme\SpyAxe C:\Program Files\SpyAxe C:\WINDOWS\system32\1024 ----------------------------------------------------------------------- mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei -------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html INFO SPYAXE http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.01.2006, 19:26
...neu hier
Beiträge: 3 |
#19
Hallo Sabina
Dateien konnten nicht gelöscht werden,da von anderem Programm benutzt: C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\wbeconm.dll C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe Dateien waren nicht vorhanden: C:\WINDOWS\system32\hp6416.tmp C:\WINDOWS\system32\ld187F.tmp C:\DOKUME~1\Nols\LOKALE~1\Temp\browserview-e4f25c.htm C:\Program Files\SpyAxe Dateien konnten einwandfrei gelöscht werden: C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\hpDCB5.tmp C:\WINDOWS\system32\1024 C:\Programme\SpyAxe C:\DOKUME~1\Nols\LOKALE~1\Temp\SALanguage.ini Soll ich jetzt einfach mit den weiteren Schritten fortfahren? MfG N1cl4S Dieser Beitrag wurde am 03.01.2006 um 20:12 Uhr von N1cl4S editiert.
|
|
|
||
04.01.2006, 00:40
Ehrenmitglied
Beiträge: 29434 |
#20
N1cl4S
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\hp6416.tmp C:\WINDOWS\system32\wbeconm.dll C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\hpDCB5.tmp C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ld187F.tmp C:\WINDOWS\system32\mscornet.exe C:\DOKUME~1\Nols\LOKALE~1\Temp\browserview-e4f25c.htm C:\DOKUME~1\Nols\LOKALE~1\Temp\SALanguage.ini und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" wenn der pc nicht von allein bootet... starte du den pc neu starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei -------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2006, 13:24
...neu hier
Beiträge: 3 |
||
|
||
(vielleicht klappt es im abgesicherten Modus )
__________
MfG Sabina
rund um die PC-Sicherheit