spyaxe infiziert |
||
---|---|---|
#0
| ||
04.01.2006, 23:49
...neu hier
Beiträge: 1 |
||
|
||
05.01.2006, 01:27
Ehrenmitglied
Beiträge: 29434 |
#2
tightAight
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ----------------------------------------------------------------------- http://virus-protect.org/hjtkurz.html öffne das HijackThis-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - E:\WINDOWS\system32\hpF1.tmp (kann auch eine andere Zahlenfolge haben) O4 - HKLM\..\Run: [SpyAxe] E:\Program Files\SpyAxe\spyaxe.exe /h --------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hpA325.tmp C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\wbeconm.dll C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei -------------------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) ----------------------------------------------- loesche: (falls du es findest) C:\Programme\SpyAxe C:\Program Files\SpyAxe C:\Dokumente und Einstellungen\Standard\Startmen\Programme\SpyAxe C:\WINDOWS\system32\1024 -------------------------------------------------------------------------- deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
Volumeseriennummer: 2496-AFED
Verzeichnis von C:\WINDOWS\system32
04.01.2006 22:36 5.084 ncompat.tlb
04.01.2006 19:02 376.016 perfh009.dat
04.01.2006 19:02 386.338 perfh007.dat
04.01.2006 19:02 51.814 perfc009.dat
04.01.2006 19:02 62.578 perfc007.dat
04.01.2006 19:02 886.928 PerfStringBackup.INI
04.01.2006 18:59 5.632 msvol.tlb
04.01.2006 18:58 10.018 hpA325.tmp
03.01.2006 19:23 4.286 ot.ico
03.01.2006 19:23 4.286 ts.ico
03.01.2006 18:15 102.400 wbeconm.dll
03.01.2006 18:14 9.792 mssearchnet.exe
03.01.2006 18:14 15.736 nvctrl.exe
03.01.2006 18:07 14.672 mscornet.exe
24.12.2005 15:00 2.206 wpa.dbl
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll