spyaxe---probleme beim beheben

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.12.2005, 12:09
...neu hier

Beiträge: 3
#1 hallo zusammen,

ich bin neu hier und hab ein problem mit dem spyaxe. zum glück habe ich dieses forum gefunden, doch leider verstehe ich die schritte nicht um den spyaxe zu entfernen, da ich wirklich wenig ahnung von der materie habe.

also das problem ist ja,dass unten in der taskleiste steht(roter kreis mit weissem kreuz) dass mein computer infiziert ist.


danke im voraus

1:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 84EE-F0F1

Verzeichnis von C:\WINDOWS\system32

26.12.2005 12:12 5'084 ncompat.tlb
26.12.2005 11:47 6'144 msvol.tlb
26.12.2005 11:47 9'978 hp691A.tmp
26.12.2005 11:47 24'064 ld685E.tmp
26.12.2005 01:19 98'304 ioctrl.dll
26.12.2005 01:19 4'286 ts.ico
26.12.2005 01:19 4'286 ot.ico
26.12.2005 01:19 9'780 mssearchnet.exe
26.12.2005 01:19 15'508 nvctrl.exe
26.12.2005 01:17 14'616 mscornet.exe

21.12.2005 00:03 13'002 wpa.dbl
09.12.2005 01:21 2'723'680 MRT.exe
01.12.2005 04:31 1'492'480 shdocvw.dll
24.11.2005 00:58 3'013'632 mshtml.dll
24.11.2005 00:58 1'022'464 browseui.dll
14.11.2005 12:41 98'304 CmdLineExt.dll

2:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 84EE-F0F1

Verzeichnis von C:\Temp

3:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 84EE-F0F1

Verzeichnis von C:\WINDOWS

26.12.2005 11:47 0 0.log
26.12.2005 11:47 1'648'502 WindowsUpdate.log
26.12.2005 11:47 50 wiaservc.log
26.12.2005 11:47 159 wiadebug.log
26.12.2005 11:46 2'048 bootstat.dat
26.12.2005 11:45 94'874 ntbtlog.txt
26.12.2005 11:40 32'264 SchedLgU.Txt
26.12.2005 02:07 674'711 setupapi.log
26.12.2005 01:37 360 is-RFHEP.lst
26.12.2005 01:37 649'728 is-RFHEP.exe

13.12.2005 21:50 19'494 ocmsn.log
13.12.2005 21:50 178'967 tsoc.log
13.12.2005 21:50 136'843 comsetup.log

aber wie soll ich jetzt weiterfahren??
Dieser Beitrag wurde am 26.12.2005 um 13:30 Uhr von patrick85 editiert.
Seitenanfang Seitenende
26.12.2005, 16:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 patrick85

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\is-RFHEP.exe
C:\WINDOWS\is-RFHEP.lst

-------------------------------------------------------------------------

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

---------------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp691A.tmp
C:\WINDOWS\system32\ld685E.tmp
C:\WINDOWS\system32\ioctrl.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\is-RFHEP.exe
C:\WINDOWS\is-RFHEP.lst
C:\WINDOWS\system32\mscornet.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

-------------------------------------------------------------
http://virus-protect.org/hjtkurz.html
http://computercops.biz/zx/Merijn/hijackthis.zip
öffne das HijackThis
-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpA3BD.tmp (kann auch eine andere Zahlenfolge haben
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld9940.tmp" /m -->>(kann auch eine andere Zahlenfolge haben)

PC neustarten

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

---------------------------------------------------------------
loeschen (je nachdem, was du findest)
C:\Programme\SpyAxe
C:\Program Files\SpyAxe
C:\WINDOWS\system32\1024

--------------------------------------------------------------

deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
------------------------------------------------------------------
Inf SpyAxe
http://virus-protect.org/artikel/spyware/spyaxe.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 18:06
...neu hier

Themenstarter

Beiträge: 3
#3 hier sind meine ergebnisse:

This is a report processed by VirusTotal on 12/26/2005 at 18:06:27 (CET) after scanning the file "is-RFHEP.exe" file.

Antivirus Version Update Result

AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.0 12.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 no virus found
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4659 12.26.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com





This is a report processed by VirusTotal on 12/26/2005 at 18:01:29 (CET) after scanning the file "is-RFHEP.lst" file.

Antivirus Version Update Result

AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.0 12.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 no virus found
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4659 12.26.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Seitenanfang Seitenende
26.12.2005, 18:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich denke, du solltest das hier alles loeschen:

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp691A.tmp
C:\WINDOWS\system32\ld685E.tmp
C:\WINDOWS\system32\ioctrl.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\is-RFHEP.exe
C:\WINDOWS\is-RFHEP.lst
C:\WINDOWS\system32\mscornet.exe
------------------------------------------------------

wurden zur gleichen Zeit geladen, wie die viren....es sein denn, du findest raus, wozu es gehoert..... (rechtsklick--> Eigenschaften)
C:\WINDOWS\is-RFHEP.exe
C:\WINDOWS\is-RFHEP.lst
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 19:31
...neu hier

Themenstarter

Beiträge: 3
#5 danke vielmal für die super tipps!!
hat alles wunderbar geklappt

super arbeit.

gruss patrick
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: