SpyAxe - Killbox Schwierigkeiten

#1 Hallo Sabina,

kommen mit Deiner Anleitung leider nicht ganz zum Ziel.
Im Programm Kilbox nimmt er immer nur einen File an. Auch die Option "Process in all List" finden wir nicht. Sobald man das rote Kreuz anklickt und auf "no" geht um weitere Files einzufügen, ist der alte File verschwunden.

Kannst Du helfen?

Danke im Voraus, Caro

#2 Carolin

kopiere hier bitte die 4 Textdateien
http://virus-protect.org/datfindbat.html

(dann sehen wir weiter)
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

die Malware Files (Ncompat, ts.ico) sind jetzt weg. Spybot findet auch beim Suchlauf nach dem Rebbot keine Files mehr, aber das nervige Geblinke erscheint immer noch unten rechts in der Taskleiste, mittlerweile doppelt.

Hilfe????

Caro

#4 Hilfe wieso ?? Wer lesen kann, ist stark im Vorteil.... wie soll ich dir helfen, wenn du mir schreibst, dass "es blinkt"...bitte...ich brauche die Dateien, die sich auf dem PC befinden...Wunder kann ich keine vollbringen....

Zitat

kopiere hier bitte die 4 Textdateien
http://virus-protect.org/datfindbat.html

+
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Danke, werds nochmal versuchen

Hier die 4 Textdateien:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: B48C-2257

Verzeichnis von C:\WINDOWS\system32

06.01.2006 14:20 102.400 netwrap.dll
02.01.2006 20:21 102.400 wbeconm.dll
02.01.2006 19:53 2.206 wpa.dbl
02.11.2005 17:48 40.128 perfc009.dat
02.11.2005 17:48 311.740 perfh009.dat
02.11.2005 17:48 48.354 perfc007.dat
02.11.2005 17:48 316.924 perfh007.dat
02.11.2005 17:48 723.744 PerfStringBackup.INI
18.09.2005 10:35 2.496 d3d8caps.dat
10.09.2005 14:21 234.368 FNTCACHE.DAT
26.08.2005 13:50 251 spupdwxp.log
26.08.2005 12:40 25.065 wmpscheme.xml
26.08.2005 12:19 0 h323log.txt
26.08.2005 11:38 261 $winnt$.inf
26.08.2005 11:32 2.951 CONFIG.NT
26.08.2005 11:32 16.832 amcompat.tlb
26.08.2005 11:32 23.392 nscompat.tlb
26.08.2005 11:29 488 logonui.exe.manifest
26.08.2005 11:29 488 WindowsLogon.manifest
26.08.2005 11:29 749 wuaucpl.cpl.manifest
26.08.2005 11:29 749 sapi.cpl.manifest
26.08.2005 11:29 749 nwc.cpl.manifest
26.08.2005 11:29 749 ncpa.cpl.manifest
26.08.2005 11:29 749 cdplayer.exe.manifest
26.08.2005 11:26 21.740 emptyregdb.dat
18.08.2005 12:23 1.472.352 MRT.exe
11.08.2005 13:11 57.344 avsda.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: B48C-2257

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

07.01.2006 17:50 0 saF.tmp
07.01.2006 17:50 0 saD.tmp
07.01.2006 11:51 0 sa11.tmp
07.01.2006 11:51 0 sa10.tmp
07.01.2006 11:11 0 saE.tmp
07.01.2006 11:11 0 sa7.tmp
06.01.2006 23:49 0 sa29.tmp
06.01.2006 23:49 0 sa28.tmp
06.01.2006 23:09 0 sa26.tmp
06.01.2006 23:09 0 sa24.tmp
06.01.2006 22:29 0 saC.tmp
06.01.2006 22:29 0 sa9.tmp
06.01.2006 16:17 0 saA.tmp
06.01.2006 16:17 0 sa4.tmp
06.01.2006 16:15 16.384 ~DF441C.tmp
06.01.2006 16:08 0 sa8.tmp
06.01.2006 16:08 0 sa5.tmp
06.01.2006 16:07 0 sa6.tmp
06.01.2006 16:06 0 sa2.tmp
06.01.2006 16:00 0 sa3.tmp
06.01.2006 16:00 0 sa1.tmp
21 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 3.628.081.152 Bytes frei


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: B48C-2257

Verzeichnis von C:\WINDOWS

07.01.2006 18:00 8.022 ModemLog_MicroLink 56k Fun PnP.txt
07.01.2006 17:56 408.292 WindowsUpdate.log
07.01.2006 17:50 1.008.043 setupapi.log
07.01.2006 17:50 0 0.log
07.01.2006 17:50 2.048 bootstat.dat
07.01.2006 11:51 32.622 SchedLgU.Txt
06.01.2006 16:08 191.934 ntbtlog.txt
06.01.2006 14:22 487 win.ini
02.01.2006 20:09 9.398 wmsetup.log
06.12.2005 10:37 182 DINFO.INI
06.12.2005 10:31 24 mainser
06.12.2005 10:19 0 ROUTE
06.12.2005 10:19 0 SEARCH
05.12.2005 16:40 216 wiadebug.log
05.12.2005 15:37 50 wiaservc.log
18.09.2005 16:01 245.282 FaxSetup.log
18.09.2005 13:35 295.214 iis6.log
18.09.2005 13:35 85.135 comsetup.log
18.09.2005 13:35 51.224 ntdtcsetup.log
18.09.2005 13:35 11.734 tabletoc.log
18.09.2005 13:35 12.679 ocmsn.log
18.09.2005 13:35 1.917 imsins.log
18.09.2005 13:35 107.601 tsoc.log
18.09.2005 13:35 123.099 ocgen.log
18.09.2005 13:35 39.033 netfxocm.log
18.09.2005 13:35 16.771 medctroc.Log
18.09.2005 13:35 11.495 msgsocm.log
18.09.2005 13:34 78.370 msmqinst.log
18.09.2005 12:05 176.718 setupact.log
13.09.2005 17:07 3.039 Arcor.dat
13.09.2005 17:01 480.768 WBDBT32I.DLL
13.09.2005 14:33 316.640 WMSysPr9.prx
13.09.2005 11:54 400 ODBC.INI

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: B48C-2257

Verzeichnis von C:\

07.01.2006 18:00 0 sys.txt
07.01.2006 18:00 6.662 system.txt
07.01.2006 18:00 1.194 systemtemp.txt
07.01.2006 17:58 94.870 system32.txt
07.01.2006 17:52 3.885 write.log
07.01.2006 17:51 47.923 preupd.log
07.01.2006 17:50 268.029.952 hiberfil.sys
07.01.2006 17:50 402.653.184 pagefile.sys
26.08.2005 13:42 211 boot.ini
26.08.2005 13:34 47.564 NTDETECT.COM
26.08.2005 13:34 251.184 ntldr
26.08.2005 11:32 0 IO.SYS
26.08.2005 11:32 0 CONFIG.SYS
26.08.2005 11:32 0 AUTOEXEC.BAT
26.08.2005 11:32 0 MSDOS.SYS
10.09.2002 23:50 4.952 bootfont.bin
16 Datei(en) 671.141.581 Bytes
0 Verzeichnis(se), 3.628.064.768 Bytes frei







und hier der Scan von HijackThis:



Logfile of HijackThis v1.99.1
Scan saved at 18:02:38, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\D\D-Info Sommer 2005\distart.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\AVGNT.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: D-Info Schnellstarter.lnk = C:\Programme\D\D-Info Sommer 2005\distart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = zre.st.de.mahle
O17 - HKLM\Software\..\Telephony: DomainName = zre.st.de.mahle
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A069BE-A9EB-42F7-8724-5F948B257987}: NameServer = 195.50.140.114 145.253.2.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = zre.st.de.mahle
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe



Vielen Dank, Carolin

#6 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saF.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saD.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa11.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa10.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saE.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa7.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa29.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa28.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa26.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa24.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saC.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa9.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saA.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa4.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa8.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa5.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa6.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa2.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa3.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa1.tmp

C:\WINDOWS\system32\netwrap.dll
C:\WINDOWS\system32\wbeconm.dll

PC neustarten

ueberpruefe, ob du das findest:
C:\Programme\SpywareStrike

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt
kopiere sie hier
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich hoffe ich habe das richtige Logfile kopiert.
Zumindest sieht der Computer wieder ganz gut aus.

Gruß, Carolin

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

1024 dir


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~

#8 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpywareStrike

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit