spyaxe---probleme beim behebenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.12.2005, 12:09
...neu hier
Beiträge: 3 |
||
|
||
26.12.2005, 16:25
Ehrenmitglied
Beiträge: 29434 |
#2
patrick85
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\is-RFHEP.exe C:\WINDOWS\is-RFHEP.lst ------------------------------------------------------------------------- mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg --------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hp691A.tmp C:\WINDOWS\system32\ld685E.tmp C:\WINDOWS\system32\ioctrl.dll C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\is-RFHEP.exe C:\WINDOWS\is-RFHEP.lst C:\WINDOWS\system32\mscornet.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei ------------------------------------------------------------- http://virus-protect.org/hjtkurz.html http://computercops.biz/zx/Merijn/hijackthis.zip öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpA3BD.tmp (kann auch eine andere Zahlenfolge haben O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld9940.tmp" /m -->>(kann auch eine andere Zahlenfolge haben) PC neustarten SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) --------------------------------------------------------------- loeschen (je nachdem, was du findest) C:\Programme\SpyAxe C:\Program Files\SpyAxe C:\WINDOWS\system32\1024 -------------------------------------------------------------- deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html ------------------------------------------------------------------ Inf SpyAxe http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 18:06
...neu hier
Themenstarter Beiträge: 3 |
#3
hier sind meine ergebnisse:
This is a report processed by VirusTotal on 12/26/2005 at 18:06:27 (CET) after scanning the file "is-RFHEP.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.24.2005 no virus found F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4659 12.26.2005 no virus found NOD32v2 1.1339 12.24.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com This is a report processed by VirusTotal on 12/26/2005 at 18:01:29 (CET) after scanning the file "is-RFHEP.lst" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.24.2005 no virus found F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4659 12.26.2005 no virus found NOD32v2 1.1339 12.24.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com |
|
|
||
26.12.2005, 18:08
Ehrenmitglied
Beiträge: 29434 |
#4
ich denke, du solltest das hier alles loeschen:
C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hp691A.tmp C:\WINDOWS\system32\ld685E.tmp C:\WINDOWS\system32\ioctrl.dll C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\is-RFHEP.exe C:\WINDOWS\is-RFHEP.lst C:\WINDOWS\system32\mscornet.exe ------------------------------------------------------ wurden zur gleichen Zeit geladen, wie die viren....es sein denn, du findest raus, wozu es gehoert..... (rechtsklick--> Eigenschaften) C:\WINDOWS\is-RFHEP.exe C:\WINDOWS\is-RFHEP.lst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 19:31
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
ich bin neu hier und hab ein problem mit dem spyaxe. zum glück habe ich dieses forum gefunden, doch leider verstehe ich die schritte nicht um den spyaxe zu entfernen, da ich wirklich wenig ahnung von der materie habe.
also das problem ist ja,dass unten in der taskleiste steht(roter kreis mit weissem kreuz) dass mein computer infiziert ist.
danke im voraus
1:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 84EE-F0F1
Verzeichnis von C:\WINDOWS\system32
26.12.2005 12:12 5'084 ncompat.tlb
26.12.2005 11:47 6'144 msvol.tlb
26.12.2005 11:47 9'978 hp691A.tmp
26.12.2005 11:47 24'064 ld685E.tmp
26.12.2005 01:19 98'304 ioctrl.dll
26.12.2005 01:19 4'286 ts.ico
26.12.2005 01:19 4'286 ot.ico
26.12.2005 01:19 9'780 mssearchnet.exe
26.12.2005 01:19 15'508 nvctrl.exe
26.12.2005 01:17 14'616 mscornet.exe
21.12.2005 00:03 13'002 wpa.dbl
09.12.2005 01:21 2'723'680 MRT.exe
01.12.2005 04:31 1'492'480 shdocvw.dll
24.11.2005 00:58 3'013'632 mshtml.dll
24.11.2005 00:58 1'022'464 browseui.dll
14.11.2005 12:41 98'304 CmdLineExt.dll
2:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 84EE-F0F1
Verzeichnis von C:\Temp
3:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 84EE-F0F1
Verzeichnis von C:\WINDOWS
26.12.2005 11:47 0 0.log
26.12.2005 11:47 1'648'502 WindowsUpdate.log
26.12.2005 11:47 50 wiaservc.log
26.12.2005 11:47 159 wiadebug.log
26.12.2005 11:46 2'048 bootstat.dat
26.12.2005 11:45 94'874 ntbtlog.txt
26.12.2005 11:40 32'264 SchedLgU.Txt
26.12.2005 02:07 674'711 setupapi.log
26.12.2005 01:37 360 is-RFHEP.lst
26.12.2005 01:37 649'728 is-RFHEP.exe
13.12.2005 21:50 19'494 ocmsn.log
13.12.2005 21:50 178'967 tsoc.log
13.12.2005 21:50 136'843 comsetup.log
aber wie soll ich jetzt weiterfahren??