Home » Viren, Trojaner & Malware Forum » VirusBurst/SpywareQuake/SpyAxe/SpywareStrike/SpyFalcon/SpyGuard » Themenansicht

VirusBurst/SpywareQuake/SpyAxe/SpywareStrike/SpyFalcon/SpyGuard

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.12.2005, 13:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 **

Your computer is infected!

SpywareQuake
http://virus-protect.org/artikel/spyware/spywarequake.html



SpyAxe + SpywareStrike - SpyFalcon - SpyGuard - SpywareQuake + VirusBurst

-------------------------------------------------------------------------------------------------------------

fuer alle, die Probleme mit diesen Fake-Programmen haben:

arbeitet das bitte ab und wenn es Zweifel oder Probleme geben sollte, eroeffnet einen Thread im Forum
http://board.protecus.de/t23188.htm
(hier bitte keine Fragen posten)

vorher folgendes abarbeiten :

1.
smitfraud.fix anwenden (option 1 und 2 ) - auch die Registry mitreinigen lassen
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

3.
roguescanfix.exe
http://www.martijnc.be/tools/roguescanfix.exe

+ +

eingeben - 1

+

anhaken: "show log after script end" -> klicke: Execute


------------------------------------------------------------------------------

Programme, die sich zusammen mit SpywareQuake installieren koennen:

C:\Programme\VirusBurst - http://virus-protect.org/artikel/spyware/virusburst_remove.html
C:\Programme\PCODEC - http://virus-protect.org/artikel/spyware/pcodec_remove.html
C:\Programme\IntCodec - http://virus-protect.org/artikel/spyware/intcodec_remove.html
C:\Programme\Media-Codec - http://virus-protect.org/artikel/spyware/media_codec.html
C:\Programme\Cole2k Media Toolbar - http://virus-protect.org/artikel/spyware/cole2k_media_toolbar_remove.html
C:\Programme\Security Toolbar
C:\Programme\ToolBar888 - http://virus-protect.org/artikel/spyware/toolbar888_remove.html
C:\Programme\Cowabanga
C:\Programme\zipcodec - http://virus-protect.org/artikel/spyware/spyquake2.html
C:\Programme\SpyQuake2.com - http://virus-protect.org/artikel/spyware/spywarequake.html
C:\Programme\ipwins - http://virus-protect.org/artikel/spyware/ipwins.html
C:\Programme\TClock
C:\Programme\x password manager
C:\Programme\InetGet2
C:\Programme\Safety Bar

+
Combofix anwenden (nimmt den Purityscan in Quarantaene, allerdings werden nicht alle Purityscan-Trojaner erkannt) http://virus-protect.org/artikel/tools/combofix.html

Purityscan (Beispiel)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.12.2005, 21:19
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#2 *

Microsoft Security Bulletin MS05-054
Cumulative Security Update for Internet Explorer (905915)
http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx
-------------------------------------------------------------------------------
Microsoft on Tuesday released a cumulative security update for Internet Explorer to fix four security vulnerabilities discovered in this popular web browser. Among the holes this patch plugs are two critical flaws already successfully exploited by hackers and used by them to take complete control over affected computers. These flaws also allow planting unsolicited software and dangerous parasites to victim systems. One of the vulnerabilities is used by malicious persons to illegally distribute infamous SpyAxe and WinHound trojans, which push the same named corrupt anti-spyware programs to user PCs. Thousands of malicious web sites secretly install these parasites into each visitor’s system. All it takes to get infected is to visit an insecure site with Internet Explorer running on Windows 98, Me, 2000 or XP (even with Service Pack 2). The victim will not notice anything suspicious, as exploits do not require any user interaction.

However, now the SpyAxe and WinHound infection rate should come to an end or at least noticeably fall off. Yesterday’s patch should stop SpyAxe and WinHound

http://www.thex.com/security/2005/12/16/microsoft-patch-said-to-stop-spyaxe-and-winhound/


---------------

Yesterday’s patch should stop SpyAxe and WinHound
http://www.2-spyware.com/news/post25.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.07.2006, 23:21
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#3 **

Neuerdings haben sich SpyFalcon / Spywarequake und PurityScan "zusammengetan" ...in diesem Fall muss ein Thread im Forum eroeffnet werden.
spyfalcon_purityscan
http://virus-protect.org/artikel/spyware/spywarequake_purityscan.html
http://virus-protect.org/artikel/spyware/spyfalcon_purityscan.html

-----------------------------------------------------------------------------

SpyGuard
http://virus-protect.org/artikel/bfu/spyaxebfu.html
http://virus-protect.org/artikel/spyware/spyguard.html

----------------------------------------------------------------------------

SpyAxe
http://virus-protect.org/artikel/bfu/spyaxebfu.html
http://virus-protect.org/artikel/spyware/spyaxe.html

-----------------------------------------------------------------------------

SpywareStrike --> Variante von SpyAxe
http://virus-protect.org/artikel/bfu/spyaxebfu.html
http://virus-protect.org/artikel/spyware/spywarestrike.html

---------------------------------------------------------------------------------


Zitat


zu SpyFalcon und wie man den PC infizieren kann :
http://sunbeltblog.blogspot.com/2005/12/beware-vcodec.html

SpyFalcon, and its predecessors, are known to install through exploits as well as piggyback on to users machines via the video codec
Patrick Jordan and Adam Thomas on our spyware research team have been investigating Vcodec.com. This is a site that has a program called “VCodec v3.05b is new generation multimedia compressor/decompressor which registers into the Windows collection of multimedia drivers...”

This is bogus video utility. The file, VideoCodec3_05b, is a trojan which then starts the scam about “Your computer is infected!”.

Zitat

Während bisher das Tool SpyAxe in Erscheinung trat, beklagen sich User nun über SpywareStrike. Die beiden Anti-Spyware-Tools, die durch Internet-Downloads auf dem Rechner gelangen, erheben den Anspruch darauf, schädliche Spyware-Programme von dem Computer zu entfernen. SpywareStrike installiert sich auf dem Rechner, ohne dem Benutzer irgend einen Hinweis darauf zu geben. Auch die eigene Aktivitäten des Programms bleiben im Dunkeln, wobei natürlich auch der Link zu der Web-Seite des Neuseeländer Herstellers unter w*w.spywarestrike.com/
privacy.php nicht publiziert wird.

Nach Beendigung der Installation meldet das Programm seinen Trojaner, der es installiert hat, als "Schadsoftware", allerdings ohne jegliche Details zu melden. Zur Entfernung des Trojaners drängt SpywareStrike oder SpyAxe den Computer-Benutzer zum Kauf des Produkts über die Web-Seite des Herstellers für 49,50 Dollar.

Neben wiederholten Meldungen bzw. Popups aus der Taskleiste "Your computer is infected ...", die einen zum Kaufen der Anti-Spyware auffordern lässt das Tool zusätzliche Komponenten aus dem Web nach.
http://www.itseccity.de/?url=/content/virenwarnung/aktuellemeldungen/060113_vir_akt_microworld.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1