Wie kann ich den Trojaner vbsys2.dll löschen ?

#76 Hallo Sabina,

vielen vielen Dank für Deine Hilfe. Eure Seite ist eine spitzen Sache. Hoffe ihr bleibt auch weiterhin am Ball, denn die Viren und so vermehren sich ja neuerdings wie die Fliegen.
Kann und werde Eure Seite weiterempfehlen.

Gruß Jenny

#77 Danke werds mal versuchen:

all.exe : Not detected by sandbox (Signature: W32/DLoader.GNN)

C:\WINDOWS\s&f_UnIn.exe : something went wrong

C:\cmd.hta
C:\WINDOWS\System32\desktop.exe
C:\WINDOWS\System32\msmsgs.exe
c:\windows\system32\sysdxvid.exe
C:\WINDOWS\System32\winlogon32.exe

--> bei allen 5: The sandbox only run Windows 32-bit executable code.

We try to decompress most archives and use a list of passwords (norman,infected,virus etc). If you are certain you submitted something containing binary code (Windows executables) try to repack the file with one of the passwords given and resend it.

msgr7de.exe : Not detected by sandbox (Signature: NO_VIRUS)

Was soll ich bei dem 2ten Link tun?


edit

Sind die Malware Einträge die ich fixen soll die, die du gepostet hast?

#78 Hallo Sabina,
folgendes habe ich gemacht:

1.)
"Start-->ausfuehren--> regedit
bearbeiten--> suchen
MirarSetup.exe"
es läßt sich nicht löschen: (STANDARD)
Meldung: "nicht alle angegebenen Werte können gelöscht werden."

2.)
"Start-->ausfuehren--> regedit
bearbeiten--> suchen
MediaTicketsInstaller.ocx "
es läßt sich nicht löschen: (STANDARD)
Meldung: "nicht alle angegebenen Werte können gelöscht werden."

Gruß
Luc

#79 hallo Sabina,
ich habe alles gemacht, jedoch bin ich nun auf der Seite wo ich mit kapersky scannen soll. Was soll ich denn da reinschreiben?
C:\Windows\System32 oder was?
lg Sylvia

#80 tipse

du musst den Onlinescan waehlen .... (nicht den Filescan)
http://www.kaspersky.com/virusscanner
__________
MfG Sabina

rund um die PC-Sicherheit

#81 Nienna

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum

http://www.virustotal.com/flash/index_en.html

C:\all.exe
C:\WINDOWS\s&f_UnIn.exe
C:\cmd.hta
C:\WINDOWS\System32\desktop.exe
C:\WINDOWS\System32\msmsgs.exe
c:\windows\system32\sysdxvid.exe
C:\WINDOWS\System32\winlogon32.exe
C:\all.exe


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: C:\WINDOWS\system32\miamores.dll - {0393FE81-0BBD-4BCE-B4F2-C643AA7D77DD} - C:\WINDOWS\system32\miamores.dll
O2 - BHO: C:\WINDOWS\system32\miamorecc.dll - {10BC40B5-5019-4A47-B033-308CA16D4959} - (no file)
O2 - BHO: C:\WINDOWS\system32\atmpvc.dll - {7DBA5E61-9C51-4365-ACD2-DE684E133F8C} - C:\WINDOWS\system32\atmpvc.dll (file missing)
O2 - BHO: (no name) - {86B63B8C-CF9A-40FA-BD5A-2515308CDF8D} - C:\WINDOWS\System32\abfl.dll (file missing)
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\PROGRA~1\Accoona\atoolbar.dll
O4 - HKLM\..\Run: [startup] C:\WINDOWS\System32\winlogon32.exe
O4 - HKLM\..\Run: [DLuxde] c:\program files\dialers\dluxde\dluxde.exe /nocomm
O4 - HKLM\..\Run: [tdpmx] c:\windows\system32\tdpmx.exe /nocomm
O4 - HKLM\..\Run: [sysdxvid] c:\windows\system32\sysdxvid.exe /nocomm
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKCU\..\Run: [Scan Spyware] "C:\Programme\ScanSpyware v3.7\Scanner.exe" /rb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\miamores.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\miamores.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\miamores.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\miamores.dll
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://max-stats.com/partner/jpg+chm//x.chm::/open.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E7CCBD8-C134-4135-82CB-2CAD555998E7}: NameServer = 205.188.146.145
O20 - Winlogon Notify: classes - C:\WINDOWS\system32\miamores.dll
O20 - Winlogon Notify: cll - C:\WINDOWS\system32\miamorecc.dll
O20 - Winlogon Notify: eventss - C:\WINDOWS\system32\atmpvc.dll (file missing)

PC neustarten

KILLBOX
http://virus-protect.org/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\system32\miamores.dll
C:\WINDOWS\system32\atmpvc.dll
:\WINDOWS\System32\abfl.dll
C:\WINDOWS\system32\miamorecc.dll
c:\ex.cab
c:\eied_s7.cab
c:\ied_s7.cab
C:\Dokumente und Einstellungen\Laura H\Lokale Einstellungen\Temp\msgr7de.exe
C:\Dokumente und Einstellungen\Laura H\Lokale Einstellungen\Temp\doodle.bmp
C:\Dokumente und Einstellungen\Laura H\Lokale Einstellungen\Temp\peanuts.bmp
C:\WINDOWS\System32\desktop.exe
C:\WINDOWS\System32\msmsgs.exe
c:\windows\system32\sysdxvid.exe
c:\windows\system32\tdpmx.exe
c:\program files\dialers\dluxde\dluxde.exe
c:\program files\dialers\dluxde
c:\program files\dialers
C:\WINDOWS\System32\winlogon32.exe
c:\windows\system32\msbnk.dll
c:\windows\system32\rdrlib.dll
C:\cmd.hta

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

pc neustarten

CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien

C:\Dokumente und Einstellungen\Laura H\Lokale Einstellungen\Temp <--muss leer sein

deinstalliere:/loesche
C:\PROGRA~1\Accoona
c:\program files\dialers

Conterspy
http://virus-protect.org/counterspy.html
Klicke: "Run a Spyware Scan Now"
- nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)

scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#82 Luc

Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.
__________
MfG Sabina

rund um die PC-Sicherheit

#83 ---na das dauert ja ewig, aber kapersky hat schon zwei viren und 7 infizierte objekte gefunden...so ein mist...da habe ich bestimmt vorher irgend etwas falsch gemacht.

#84 tipse

du hast nichts falsch gemacht...ich kann einige Viren erkennen und zum Loeschen angeben...., aber ich bin kein Virenscanner
Lasse den Kaspersky in Ruhe zu Ende scannen, dann kopiere den scanreport ab, denn es wird nichts geloescht, sondern nur erkannt.
__________
MfG Sabina

rund um die PC-Sicherheit

#85 ------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 02, 2005 21:13:03
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/11/2005
Kaspersky Anti-Virus database records: 148217
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 60953
Number of viruses found: 2
Number of infected objects: 7
Number of suspicious objects: 0
Duration of the scan process: 5915 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{A152FE83-E28A-4404-AA2B-A8F3E48C03C3}\RP139\A0035527.dll Infected: Trojan-Clicker.Win32.Agent.ac
C:\System Volume Information\_restore{A152FE83-E28A-4404-AA2B-A8F3E48C03C3}\RP140\A0035616.dll Infected: Trojan-Clicker.Win32.Agent.ac
C:\System Volume Information\_restore{A152FE83-E28A-4404-AA2B-A8F3E48C03C3}\RP141\A0035687.dll Infected: Trojan-Clicker.Win32.Agent.ac
C:\System Volume Information\_restore{A152FE83-E28A-4404-AA2B-A8F3E48C03C3}\RP142\A0035783.dll Infected: Trojan-Clicker.Win32.Agent.ac
C:\System Volume Information\_restore{A152FE83-E28A-4404-AA2B-A8F3E48C03C3}\RP143\A0035812.exe Infected: Trojan-Downloader.Win32.Mediket.ax
C:\System Volume Information\_restore{A152FE83-E28A-4404-AA2B-A8F3E48C03C3}\RP143\A0035909.dll Infected: Trojan-Clicker.Win32.Agent.ac
C:\System Volume Information\_restore{A152FE83-E28A-4404-AA2B-A8F3E48C03C3}\RP144\A0035967.dll Infected: Trojan-Clicker.Win32.Agent.ac

Scan process completed.

So, es hat zwar lange gedauert, oben ist das Ergebnis.
Gruß Sylvia

#86 tipse

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

dann aktiviere sie wieder

scanne (falls was gefunden wird, poste die scanreporte, falls nicht--> alles Gute fuer dich + PC
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit

#87 Hallo Sabina,

vielen Dank mit dem Tip in Bezug auf die Administratorrechte. Habe ich direkt umgesetzt.

Gruß Jenny

#88 Vielen Dank Sabina, ich versuche es noch einmal, will nicht so recht klappen. Aber das wird schon :-)

#89 tipse

was will nicht klappen'????
__________
MfG Sabina

rund um die PC-Sicherheit

#90 na ich versuche nun diese Sachen von Virus Protect durchlaufen zu lassen. Aber irgendwie geht es bei Trend nicht so recht weiter. Er bleibt bei Anwendungsdaten steganos---stehen, mal sehen wie lange das noch dauert.