HaxFix



startStartseite | gastbuch Gästebuch | kontakt Kontakt | protecus Protecus.de Forum | virus weltkarte Virus Weltkarte
HaxFix
HaxFix

Topics


Haxfix Haxdoor Removal





--------

bleepingcomputer.com/marckie/haxfix.exe
marcvn/tools/haxfix.exe
Haxfix.exe


Original Haxfix Haxfix.exe Speichern auf dem Desktop
Schliesse alle anderen Programme und schliesse alle offenen Fenster.
Doppelklick auf haxfix.exe, um die Installation zu starten.
Setze ein Häkchen bei "Create a desktop icon".
Klicke auf "Next" und folge den Instruktionen auf dem Bildschirm.
Wenn die Installation beendet ist, muss "Launch HaxFix" angehakt sein.
Klicke auf "Finish".

Nun öffnet sich ein rotes DOS-Fensterchen mit folgendem Auswahl-Menu:

1. Make logfile
2. Run auto fix
3. Run manual fix
E. Exit Haxfix

haxfix

haxfix Option "1" - es wird ein Log erstellt, jedoch nichts gelöscht

haxfix Option "2" - Run auto fix" - 2 eingeben, und ENTER drücken

Nach dem Neuaufstarten wird die Logfile geöffnet (c:\goldunlog.txt)

haxfix Option "3" - manuell

den betreffenden Haxdoorschlüssel (haxdoorkey)
bei Option 3 dann eingeben, wenn das Programm danach fragt.


eingeben: avpe (ist ein Beispiel, um avpe32.dll zu löschen)
oder : pptp, fuxx, snda, xptp ....
Drücke auf ENTER.

Nun kommt folgender Bericht:

Haxdoorkey xxxx added to delete.
Do you want to add a new haxdoorkey?
Press Y for YES or N for NO and then press Enter:

haxdoor rootkits

C:\WINDOWS\SYSTEM32\avpe32.dll -> avpe
C:\WINDOWS\SYSTEM32\avpx32.dll -> avpx
C:\WINDOWS\SYSTEM32\avpi32.dll -> avpi
C:\WINDOWS\SYSTEM32\fuxx32.dll -> fuxx
C:\WINDOWS\SYSTEM32\cert32.dll -> cert
C:\WINDOWS\SYSTEM32\tcpR32.dll -> tcpR
C:\WINDOWS\SYSTEM32\axxt32.dll -> axxt
C:\WINDOWS\SYSTEM32\winm32.dll -> winm
C:\WINDOWS\SYSTEM32\snda32.dll -> snda
C:\WINDOWS\SYSTEM32\sndu32.dll -> sndu
C:\WINDOWS\SYSTEM32\lanH32.dll -> lanH
C:\WINDOWS\SYSTEM32\twpR32.dll -> twpR
C:\WINDOWS\SYSTEM32\pptp32.dll -> pptp
C:\WINDOWS\SYSTEM32\semd32.dll -> semd
C:\WINDOWS\SYSTEM32\mmxF32.dll -> mmxF
C:\WINDOWS\SYSTEM32\xptp16.dll -> xptp
C:\WINDOWS\SYSTEM32\pptp16.dll -> pptp
C:\WINDOWS\SYSTEM32\skyx16.dll -> skyx






haxfix Suchbegriff eingeben:
Benutzerdefinierte Suche






haxfix Beispiel:

HAXFIX logfile - by Marckie
--------------
version 4.00
do 27/07/2006 20:46:12,51

--- Auto Haxdoorfix ---
no infections found

--- Goldunfix ---

searching for notifykeys:
satau320

searching for services:
satau325

deleting service satau325
[SWSC] DeleteService SUCCESS

.....rebooting the computer.....

searching for notifykeys
notifykey satau320 not found

searching for files

satau320.dll exists
deleting satau320.dll
satau320.dll has been deleted

satau325.sys exists
deleting satau325.sys
satau325.sys has been deleted





Valid HTML 4.01 Ranking-Hits