Home » Viren, Trojaner & Malware Forum » Habe ein Problem mit Spyaxe und Malware! ;/ » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Habe ein Problem mit Spyaxe und Malware! ;/

Thema ist geschlossen!

14.12.2005, 12:19

Sabina

Ehrenmitglied

Beiträge: 29434

#16 fischisven
-------------------------------------------------------------------------
wende Cleanup an (genau wie auf der Seite erklaert)
http://virus-protect.org/cleanup.html

4 Textdateien hier posten
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

14.12.2005, 16:35

fischisven

...neu hier

Beiträge: 2

#17 Okay hier sind sie:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32

14.12.2005 16:27 5.096 ncompat.tlb
14.12.2005 16:13 376.016 perfh009.dat
14.12.2005 16:13 51.814 perfc009.dat
14.12.2005 16:13 62.578 perfc007.dat
14.12.2005 16:13 386.338 perfh007.dat
14.12.2005 16:13 886.752 PerfStringBackup.INI
14.12.2005 16:09 35.877 vsconfig.xml
14.12.2005 10:36 98.304 ioctrl.dll
14.12.2005 10:36 4.286 ot.ico
14.12.2005 10:36 4.286 ts.ico
14.12.2005 10:36 9.784 mssearchnet.exe
12.12.2005 14:12 241.536 FNTCACHE.DAT
12.12.2005 14:10 4.212 zllictbl.dat
10.12.2005 10:13 2.206 wpa.dbl
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
02.11.2005 06:34 2.377.568 MRT.exe
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 1.019.904 browseui.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\DOKUME~1\Sven\LOKALE~1\Temp

14.12.2005 16:09 16.384 ~DF62DD.tmp
21.05.2004 21:16 36.864 CmdLineExt02.dll
2 Datei(en) 53.248 Bytes
0 Verzeichnis(se), 38.206.967.808 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS

14.12.2005 16:17 1.527.097 WindowsUpdate.log
14.12.2005 16:09 405.107 setupapi.log
14.12.2005 16:09 0 0.log
14.12.2005 16:09 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
14.12.2005 16:09 2.048 bootstat.dat
14.12.2005 13:36 354.182 ntbtlog.txt
14.12.2005 13:34 32.626 SchedLgU.Txt
14.12.2005 12:18 0 Lic.xxx
14.12.2005 11:57 232 CPERROR.LOG
12.12.2005 13:44 403 ODBC.INI
12.12.2005 13:44 635 win.ini
12.12.2005 13:03 95 winamp.ini
11.12.2005 12:03 437 wiadebug.log
11.12.2005 12:03 50 wiaservc.log
05.12.2005 14:46 70.424 DirectX.log
11.11.2005 16:05 115.757 iis6.log
11.11.2005 16:05 273.679 comsetup.log
11.11.2005 16:05 177.957 ntdtcsetup.log
11.11.2005 16:05 343.096 tsoc.log
11.11.2005 16:05 39.029 ocmsn.log
11.11.2005 16:05 1.393 imsins.log
11.11.2005 16:05 11.851 KB896424.log
11.11.2005 16:05 533.730 ocgen.log
11.11.2005 16:05 45.367 msgsocm.log
11.11.2005 16:05 807.043 FaxSetup.log
11.11.2005 16:05 24.885 updspapi.log
06.11.2005 14:44 414.345 wmsetup.log
21.10.2005 15:34 228.069 setupact.log
21.10.2005 12:31 4.340 COM+.log
21.10.2005 12:30 1.393 imsins.BAK
21.10.2005 12:30 30.161 KB900725.log
21.10.2005 12:30 32.754 KB905749.log
21.10.2005 12:30 24.762 KB896688.log
21.10.2005 12:30 27.559 KB904706.log
21.10.2005 12:29 22.698 KB905414.log
21.10.2005 12:29 21.883 KB901017.log
21.10.2005 12:29 24.120 KB902400.log

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\

14.12.2005 16:32 0 sys.txt
14.12.2005 16:31 13.171 system.txt
14.12.2005 16:30 336 systemtemp.txt
14.12.2005 16:28 99.070 system32.txt
14.12.2005 16:09 536.399.872 hiberfil.sys
14.12.2005 16:09 805.306.368 pagefile.sys
14.12.2005 16:03 0 23990098.$$$
14.12.2005 16:03 6 AVPCallback.log
14.12.2005 11:57 26 Download.log
06.11.2005 15:03 23.614 Logo_klein.bmp
24.10.2005 19:38 3.492 TDSLCheck.txt
05.09.2004 16:47 211 boot.ini
05.09.2004 16:40 47.564 NTDETECT.COM
05.09.2004 16:40 251.184 ntldr
30.08.2004 20:14 58.079 hpfr3500.log
30.12.2003 13:17 237 debugInstaller.txt
20.09.2003 18:12 499 IPH.PH
20.09.2003 15:50 0 IO.SYS
20.09.2003 15:50 0 MSDOS.SYS
20.09.2003 15:50 0 AUTOEXEC.BAT
20.09.2003 15:50 0 CONFIG.SYS
29.08.2002 13:00 4.952 bootfont.bin
22 Datei(en) 1.342.208.681 Bytes
0 Verzeichnis(se), 38.206.947.328 Bytes frei

Hoffe ich hab es richtig gemacht....

15.12.2005, 16:46

Sabina

Ehrenmitglied

Beiträge: 29434

#18 SpyAxeFix.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=8
http://virus-protect.org/artikel/tools/SpyAxeFix.exe

-->> schliesse alle anderen Programme
-->> doppeltklicken SpyAxeFix.exe
-->> SpyAxeFix.bat
-->> wenn deas Tool abgearbeitet ist, wird der PC neustarten

-----------------------------------------------------------------------

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

---------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ioctrl.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\mssearchnet.exe

pc neustarten
starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

loesche:
C:\Programme\SpyAxe
C:\Program Files\SpyAxe
C:\WINDOWS\system32\1024
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url

C:\Dokumente und Einstellungen\Username\Favoriten\Take It Here - Daily Updated Porn Links.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url
C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url

deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

16.12.2005, 20:48

Rar

Member

Themenstarter

Beiträge: 12

#19 soooo nun der scan sabina, hat lange gedauert sry.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, December 16, 2005 20:42:35
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 16/12/2005
Kaspersky Anti-Virus database records: 155570
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 53045
Number of viruses found: 8
Number of infected objects: 15
Number of suspicious objects: 0
Duration of the scan process: 5755 sec

Infected Object Name - Virus Name
C:\!KillBox\hp9B17.tmp Infected: Trojan-Downloader.Win32.Zlob.co
C:\!KillBox\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.cc
C:\!KillBox\mssearchnet.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\!KillBox\msvol.tlb Infected: Trojan-Downloader.Win32.Zlob.co
C:\!KillBox\nvctrl.exe Infected: Trojan-Downloader.Win32.Zlob.co
C:\Programme\AVPersonal\INFECTED\winlogon.VIR Infected: Backdoor.Win32.Dsklite.aC:\Programme\backups\backup-20051212-211836-167.dll Infected: Trojan-Downloader.Win32.Zlob.co
C:\System Volume Information\_restore{B9F6895F-D65A-4382-BB9C-DEBF21B172C0}\RP1\A0000090.exe Infected: Backdoor.Win32.Blarul.a
C:\System Volume Information\_restore{B9F6895F-D65A-4382-BB9C-DEBF21B172C0}\RP1\A0000091.exe/data0001 Infected: Trojan.Win32.Sisn
C:\System Volume Information\_restore{B9F6895F-D65A-4382-BB9C-DEBF21B172C0}\RP1\A0000091.exe Infected: Trojan.Win32.Sisn
C:\System Volume Information\_restore{D6540345-3D82-46DF-BC15-17CFC630BC82}\RP329\A0175891.exe Infected: Trojan-Downloader.Win32.Zlob.co
D:\computer\windows_gemein\ExtractComputerSchock.exe/ComputerSchock.exe Infected: not-virus:Hoax.Win32.ComputerSchock
D:\computer\windows_gemein\ExtractComputerSchock.exe Infected: not-virus:Hoax.Win32.ComputerSchock
D:\computer\windows_gemein\fakefmt.zip/fakefmt.exe Infected: not-virus:BadJoke.Win32.FakeFormat.105
D:\computer\windows_gemein\fakefmt.zip Infected: not-virus:BadJoke.Win32.FakeFormat.105

Scan process completed.

17.12.2005, 10:28

Sabina

Ehrenmitglied

Beiträge: 29434

#20 Rar

leere die Killbox, deaktiviere die Systemwiederherstellung
http://virus-protect.org/systemwiederherstellung.html
, dann aktiviere sie wieder.

dann scanne noch mal...es muesste alles sauber sein

__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2005, 00:13

Rar

Member

Themenstarter

Beiträge: 12

#21 wie kann ich die killbox entleeren?

19.12.2005, 11:03

Sabina

Ehrenmitglied

Beiträge: 29434

#22 loesche:
C:\!KillBox\hp9B17.tmp <---loesche
C:\!KillBox\mscornet.exe <---loesche
C:\!KillBox\mssearchnet.exe <---loesche
C:\!KillBox\msvol.tlb <---loesche
C:\!KillBox\nvctrl.exe <---loesche
__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2005, 20:57

Rar

Member

Themenstarter

Beiträge: 12

#23 -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 19, 2005 20:56:47
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 19/12/2005
Kaspersky Anti-Virus database records: 156129
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 53524
Number of viruses found: 5
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 5261 sec

Infected Object Name - Virus Name
C:\RECYCLER\S-1-5-21-1220945662-1757981266-839522115-1003\Dc2.tmp Infected: Trojan-Downloader.Win32.Zlob.co
C:\RECYCLER\S-1-5-21-1220945662-1757981266-839522115-1003\Dc3.exe Infected: Trojan-Downloader.Win32.Zlob.cc
C:\RECYCLER\S-1-5-21-1220945662-1757981266-839522115-1003\Dc4.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\RECYCLER\S-1-5-21-1220945662-1757981266-839522115-1003\Dc5.tlb Infected: Trojan-Downloader.Win32.Zlob.co
C:\RECYCLER\S-1-5-21-1220945662-1757981266-839522115-1003\Dc6.exe Infected: Trojan-Downloader.Win32.Zlob.co
C:\System Volume Information\_restore{B9F6895F-D65A-4382-BB9C-DEBF21B172C0}\RP1\A0000090.exe Infected: Backdoor.Win32.Blarul.a
C:\System Volume Information\_restore{B9F6895F-D65A-4382-BB9C-DEBF21B172C0}\RP1\A0000091.exe/data0001 Infected: Trojan.Win32.Sisn
C:\System Volume Information\_restore{B9F6895F-D65A-4382-BB9C-DEBF21B172C0}\RP1\A0000091.exe Infected: Trojan.Win32.Sisn

Scan process completed.

so, hab das gelöscht, nun clean?

19.12.2005, 22:41

raman

Moderator

Beiträge: 7805

#24 Da sabina gerade nicht online gehen kann, wuerde ich sagen ja!

Deaktiviere die Systemwiederherstellung, starte den PC neu und aktiviere sie wieder:
http://www.bsi.bund.de/av/texte/wiederher.htm

BTW: Ohne Windows XP SP2 und die darauffolgende Patches installierst, sehen wir dich hier sehr schnell wieder!
__________
MfG Ralf
SEO-Spam Hunter

20.12.2005, 16:09

Rar

Member

Themenstarter

Beiträge: 12

#25

nun irgendwie kann ich mir das XP SP2 pack nicht aussem inet laden, also beim windwos updater....;/

20.12.2005, 16:14

raman

Moderator

Beiträge: 7805

#26 Regulaer erworbenes Windows XP?
__________
MfG Ralf
SEO-Spam Hunter

22.12.2005, 00:48