spyaxe infiziert

#0
04.01.2006, 23:49
...neu hier

Beiträge: 1
#1 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system32

04.01.2006 22:36 5.084 ncompat.tlb
04.01.2006 19:02 376.016 perfh009.dat
04.01.2006 19:02 386.338 perfh007.dat
04.01.2006 19:02 51.814 perfc009.dat
04.01.2006 19:02 62.578 perfc007.dat
04.01.2006 19:02 886.928 PerfStringBackup.INI
04.01.2006 18:59 5.632 msvol.tlb
04.01.2006 18:58 10.018 hpA325.tmp
03.01.2006 19:23 4.286 ot.ico
03.01.2006 19:23 4.286 ts.ico
03.01.2006 18:15 102.400 wbeconm.dll
03.01.2006 18:14 9.792 mssearchnet.exe
03.01.2006 18:14 15.736 nvctrl.exe
03.01.2006 18:07 14.672 mscornet.exe

24.12.2005 15:00 2.206 wpa.dbl
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
Dieser Beitrag wurde am 04.01.2006 um 23:56 Uhr von tightAight editiert.
Seitenanfang Seitenende
05.01.2006, 01:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 tightAight

mit der rechten Maustaste
auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

-----------------------------------------------------------------------

http://virus-protect.org/hjtkurz.html
öffne das HijackThis-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" --

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - E:\WINDOWS\system32\hpF1.tmp (kann auch eine andere Zahlenfolge haben)
O4 - HKLM\..\Run: [SpyAxe] E:\Program Files\SpyAxe\spyaxe.exe /h

---------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hpA325.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

--------------------------------------------

SmitRem2.8

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

-----------------------------------------------

loesche: (falls du es findest)


C:\Programme\SpyAxe
C:\Program Files\SpyAxe
C:\Dokumente und Einstellungen\Standard\Startmen\Programme\SpyAxe
C:\WINDOWS\system32\1024

--------------------------------------------------------------------------
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: