es hat mich erwischt TR/Dldr.Agent.VR

#1 ich brauche unbedingt hilfe, ich habe letztens bemerkt das bei meinem laptop etwas nicht stimmt und habe mir das antivir programm runtergeladen, und der hat jetzt ein trojanisches pferd entdeckt, aber ich werde es einfach nicht los kann mir jemand mit dem TR/Dldr.Agent.VR virus helfen????

ich komm einfach nicht weiter, und nur so als info, ich verstehe nicht unbedingt viel von computern, also bitte wenn ihr mir helft dann bitte auch so das ich verstehe was ich tun soll

vieeeelen dank

Logfile of HijackThis v1.99.1
Scan saved at 11:15:59, on 07.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ahead\NEROTO~1\DRIVES~1.EXE
C:\WINDOWS\vsnphv71.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\data\services.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bagdagul\Local Settings\Temp\Geçici Dizin 1 (hijackthis.zip için)\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Baglantilar
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {C3E2DD9D-3224-5BD3-2927-A641C1F88E90} - C:\DOCUME~1\bagdagul\APPLIC~1\SETTIN~1\secondfour.exe
O3 - Toolbar: &Radyo - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SNPHV71] C:\WINDOWS\vsnphv71.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [YahooMessenger] C:\WINDOWS\data\csrss.exe
O4 - HKLM\..\Run: [YahooMessenger32] C:\WINDOWS\data\services.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PokeBalmForkDent] C:\Documents and Settings\All Users\Application Data\five bin poke balm\For More.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [poll more] C:\DOCUME~1\bagdagul\APPLIC~1\SCRSET~1\nurb list.exe
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe



Birim Seri NumarasÕ: C01D-5C02

C:\WINDOWS\system32 dizini

03.02.2006 23:22 4.140 SVEN-XXX-02.log
21.01.2006 12:41 2.206 wpa.dbl
18.01.2006 13:05 57.344 avsda.dll
09.01.2006 16:07 58.952 MsgPlusLoader.dll
28.12.2005 14:40 120.544 FNTCACHE.DAT
14.12.2005 10:24 118.784 sirenacm.dll
02.11.2005 10:01 300.874 perfh01F.dat
02.11.2005 10:01 40.326 perfc009.dat
02.11.2005 10:01 311.938 perfh009.dat
02.11.2005 10:01 46.164 perfc01F.dat
02.11.2005 10:01 704.546 PerfStringBackup.INI
01.11.2005 11:32 8.464 sporder.dll
07.10.2005 12:50 483.328 actskn45.ocx-->:Application/RealSpy
14.09.2005 21:17 53.248 pxhpinst.exe
30.08.2005 17:46 46.080 MSCOMCTBN.dll
29.08.2005 13:27 520.968 LegitCheckControl.DLL
29.08.2005 13:27 23.304 GWFSPidGen.DLL
18.07.2005 08:05 1.047.552 mfc71u.dll
29.05.2005 18:06 270.336 AOSMTP.dll
10.04.2005 16:21 23.392 nscompat.tlb
10.04.2005 16:21 16.832 amcompat.tlb
19.03.2005 16:39 3.120 HSeNJ.ocx
12.03.2005 17:47 36.864 ImageDrive.cpl
12.03.2005 17:45 275.312 ImagXpr5.dll
12.03.2005 17:45 532.480 imagx5.dll
11.03.2005 11:36 0 h323log.txt
11.03.2005 09:50 25.065 wmpscheme.xml
11.03.2005 09:47 261 $winnt$.inf
11.03.2005 09:43 2.577 CONFIG.NT


C s�r�c�s�ndeki birimin etiketi yok.
Birim Seri NumarasÕ: C01D-5C02

C:\DOCUME~1\bagdagul\LOCALS~1\Temp dizini

07.02.2006 11:58 31.446 TFR89C.tmp
07.02.2006 11:58 16.178 TFR89B.tmp
07.02.2006 11:58 35.574 TFR897.tmp
07.02.2006 11:58 13.244 TFR892.tmp
07.02.2006 11:58 10.225 TFR88F.tmp
07.02.2006 11:58 21.122 TFR889.tmp
07.02.2006 11:58 13.246 TFR888.tmp
07.02.2006 11:58 42.703 TFR887.tmp
07.02.2006 11:47 16.384 ~DFB060.tmp
9 Dosya 200.122 bayt
0 Dizin 28.080.578.560 bayt bos
Birim Seri NumarasÕ: C01D-5C02

C:\WINDOWS dizini

07.02.2006 12:00 32.608 SchedLgU.Txt
07.02.2006 11:47 159 wiadebug.log
07.02.2006 11:47 50 wiaservc.log
07.02.2006 08:26 0 0.log
07.02.2006 08:26 2.048 bootstat.dat
06.02.2006 13:02 5.473.821 setupapi.log
06.02.2006 10:45 49 NeroDigital.ini
03.02.2006 23:22 389 system.ini
03.02.2006 00:27 78.078 wmsetup.log
27.01.2006 00:35 968 win.ini
21.01.2006 15:03 269 LEXSTAT.INI
14.01.2006 00:50 93 slog.dll
02.01.2006 23:05 54.172 Windows Update.log
28.12.2005 10:28 175.829 setupact.log
28.12.2005 09:46 2.052 regopt.log

http://www.sophos.com/virusinfo/analyses/trojwinspyc.html
25.12.2005 18:48 26 refsdm.dll
25.12.2005 18:48 27.648 winusers.exe -
02.12.2005 16:23 2.560 _MSRSTRT.EXE
29.11.2005 20:15 155 winamp.ini
28.11.2005 17:49 12.288 impborl.dll
23.11.2005 09:35 598 EventSystem.log
08.11.2005 13:27 10 smdat32m.sys
02.11.2005 10:01 87.282 iis6.log
02.11.2005 10:01 11.888 ntdtcsetup.log
02.11.2005 10:01 20.428 comsetup.log
02.11.2005 10:01 4.566 imsins.log
02.11.2005 10:01 18.333 tsoc.log
02.11.2005 10:01 1.626 tabletoc.log
02.11.2005 10:01 1.820 ocmsn.log
02.11.2005 10:01 30.862 ocgen.log
02.11.2005 10:01 1.571 msgsocm.log
02.11.2005 10:01 22.557 FaxSetup.log
02.11.2005 10:01 4.638 netfxocm.log
02.11.2005 10:00 18.860 msmqinst.log
01.11.2005 11:34 182.272 NDNuninstall6_98.exe
25.10.2005 21:59 5.615 ziplog.txt
27.09.2005 11:20 0 smdat32a.sys
30.08.2005 17:46 46.080 MSCOMCTBN.dll
14.05.2005 23:41 7.526 GatorUninstaller_cme_u.log
14.05.2005 23:40 1.040 GatorUninstaller_cme.log
17.04.2005 14:06 19.462 GatorPdpSetup.log
10.04.2005 16:22 237 wmsetup10.log
10.04.2005 16:20 316.640 WMSysPr9.prx
18.03.2005 15:35 1.906 ModemLog_Agere Systems AC'97 Modem.txt
17.03.2005 16:46 258 WINNT32.LOG
16.03.2005 00:10 290 Gelules.ini
16.03.2005 00:10 116 Beetris.ini
14.03.2005 21:55 598 eReg.dat
14.03.2005 21:44 69.536 MEMORY.DMP
14.03.2005 21:40 167.688 DirectX.log
12.03.2005 17:47 593.920 UNIDRV.exe
12.03.2005 17:47 27.346 UNIDRV.cfg
12.03.2005 17:38 64 powervcd.ini
12.03.2005 17:16 22 out1.dat
12.03.2005 17:16 16 Prtrvr4.qaz
11.03.2005 11:34 0 Sti_Trace.log
11.03.2005 11:13 396 ODBC.INI
11.03.2005 11:13 568 win.old
11.03.2005 10:34 634 SynInst.log
11.03.2005 10:32 4.347 chipset.log
11.03.2005 10:27 81.360 SetupWLD.log
11.03.2005 09:50 833 OEWABLog.txt
11.03.2005 09:50 719.089 setuplog.txt
11.03.2005 09:47 8.192 REGLOCS.OLD
11.03.2005 09:47 4.382 imsins.BAK
11.03.2005 09:47 783 setuperr.log
11.03.2005 09:43 0 control.ini
11.03.2005 09:43 299.552 WMSysPrx.prx
11.03.2005 09:43 4.163 ODBCINST.INI
11.03.2005 09:42 749 WindowsShell.Manifest
11.03.2005 09:40 1.059 sessmgr.setup.log
11.03.2005 09:39 36 vb.ini
11.03.2005 09:39 37 vbaddin.ini
11.03.2005 09:39 128 DtcInstall.log
16.10.2003 11:43 15.601 snphv71.ini
04.09.2003 15:38 36.864 vsnphv71.exe
14.02.2003 10:59 88.107 AGRSMMSG.exe
13.02.2003 13:13 59.392 agrsmdel.exe
29.01.2003 11:25 13.023 snphv71.src
15.10.2002 17:14 120.879 usnphv71.exe
01.10.2002 10:04 267.264 winhlp32.exe
01.10.2002 10:04 135.680 regedit.exe
01.10.2002 10:04 10.752 hh.exe
01.10.2002 10:04 1.004.032 explorer.exe
11.07.2002 14:17 20.480 dsnphv71.exe
03.07.2002 11:44 53.248 amcap.exe
22.11.2001 14:00 94.800 twain.dll
22.11.2001 14:00 16.730 T�yl�Y�zey.bmp
22.11.2001 14:00 15.360 TASKMAN.EXE
22.11.2001 14:00 9.522 Zapotec.bmp
22.11.2001 14:00 25.600 twunk_32.exe
22.11.2001 14:00 80 explorer.scf
22.11.2001 14:00 17.336 Gone Fishing.bmp
22.11.2001 14:00 26.582 Greenstone.bmp
22.11.2001 14:00 18.944 vmmreg32.dll
22.11.2001 14:00 49.680 twunk_16.exe


Birim Seri NumarasÕ: C01D-5C02

C:\ dizini

07.02.2006 12:04 0 sys.txt
07.02.2006 12:03 6.168 system.txt
07.02.2006 12:03 649 systemtemp.txt
07.02.2006 12:03 95.468 system32.txt
07.02.2006 08:26 792.723.456 pagefile.sys
02.02.2006 22:28 230.424 SNPHV71.RAW
06.11.2005 18:05 26 ioSpecial.ini
20.05.2005 08:39 3.810 FSC-DeskUpdate.txt
ich hoffe das konnte irgendwie helfen, wenn nicht, sagt mir bitte was ich angeben muss (



C s�r�c�s�ndeki birimin etiketi yok.
Birim Seri NumarasÕ: C01D-5C02

C:\WINDOWS\tasks dizini

09.01.2006 16:08 <DIR> .
09.01.2006 16:08 <DIR> ..
22.11.2001 14:00 65 desktop.ini
07.02.2006 14:05 6 SA.DAT
2 Dosya 71 bayt

C:\Documents and Settings\bagdagul\Desktop dizini



ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 14:47:30, 07.02.2006
+ Report-Checksum: 3925528F

+ Scan result:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Altnet\TopSearch -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Cleaned with backup
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Spyware.Altnet : Cleaned with backup
HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Cleaned with backup
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Cleaned with backup
HKLM\SOFTWARE\Gator.com\AppInfo -> Spyware.Gator : Cleaned with backup
HKLM\SOFTWARE\Gator.com\CMEII -> Spyware.Gator : Cleaned with backup
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Cleaned with backup
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Cleaned with backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Cleaned with backup
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Cleaned with backup
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Cleaned with backup
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Cleaned with backup
HKLM\SOFTWARE\webHancer -> Spyware.Webhancer : Cleaned with backup
HKLM\SOFTWARE\webHancer\CC -> Spyware.Webhancer : Cleaned with backup
HKU\S-1-5-21-839522115-2147048259-1060284298-1003\Software\Cydoor -> Spyware.Cydoor : Cleaned with backup
HKU\S-1-5-21-839522115-2147048259-1060284298-1003\Software\Need2Find -> Spyware.Need2Find : Cleaned with backup
HKU\S-1-5-21-839522115-2147048259-1060284298-1003\Software\Need2Find\bar -> Spyware.Need2Find : Cleaned with backup
HKU\S-1-5-21-839522115-2147048259-1060284298-1003\Software\RX Toolbar -> Spyware.RXToolbar : Cleaned with backup
C:\Documents and Settings\bagdagul\Cookies\bagdagul@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
C:\Documents and Settings\bagdagul\Cookies\bagdagul@advertising[1].txt -> Spyware.Cookie.Advertising : Cleaned with backup
C:\Documents and Settings\bagdagul\Cookies\bagdagul@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Cleaned with backup
C:\Documents and Settings\bagdagul\Cookies\bagdagul@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Cleaned with backup
C:\Program Files\Altnet -> Spyware.Altnet : Cleaned with backup
C:\Program Files\Altnet\Download Manager -> Spyware.Altnet : Cleaned with backup
C:\Program Files\Altnet\Download Manager\asmps.dll -> Spyware.Altnet : Cleaned with backup
C:\Program Files\INSTAFINK -> Spyware.404Search : Cleaned with backup
C:\Program Files\INSTAFINK\instafink.dll -> Spyware.404Search : Cleaned with backup


::Report End


ähhhm...es sind 40 dateien in karantäne...was soll ich denn mit denen anstellen?


C s�r�c�s�ndeki birimin etiketi yok.
Birim Seri NumarasÕ: C01D-5C02

C:\WINDOWS\tasks dizini

09.01.2006 16:08 <DIR> .
09.01.2006 16:08 <DIR> ..
22.11.2001 14:00 65 desktop.ini
08.02.2006 14:54 6 SA.DAT
2 Dosya 71 bayt

C:\Documents and Settings\bagdagul\Desktop dizini

#2 Versteckte Dateien und Ordner sichtbar machen
http://virus-protect.org/invisible.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" --

R3 - Default URLSearchHook is missing
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {C3E2DD9D-3224-5BD3-2927-A641C1F88E90} - C:\DOCUME~1\bagdagul\APPLIC~1\SETTIN~1\secondfour.exe
O4 - HKLM\..\Run: [YahooMessenger] C:\WINDOWS\data\csrss.exe
O4 - HKLM\..\Run: [YahooMessenger32] C:\WINDOWS\data\services.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PokeBalmForkDent] C:\Documents and Settings\All Users\Application Data\five bin poke balm\For More.exe
O4 - HKCU\..\Run: [poll more] C:\DOCUME~1\bagdagul\APPLIC~1\SCRSET~1\nurb list.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll



KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren

C:\WINDOWS\system32\MsgPlusLoader.dll
C:\WINDOWS\system32\actskn45.ocx
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\winusers.exe
C:\WINDOWS\refsdm.dll
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\GatorUninstaller_cme_u.log
C:\WINDOWS\GatorUninstaller_cme.log
C:\WINDOWS\GatorPdpSetup.log
C:\WINDOWS\ziplog.txt
C:\WINDOWS\data\csrss.exe
C:\WINDOWS\data\services.exe

PC neustarten
gehe in den abgesicherten Modus - Taste F8 drücken, während der Computer hochfährt
http://www.tu-berlin.de/www/software/virus/savemode.shtml

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

deinstallieren:
MessengerPlus! 3

loeschen:
C:\Program Files\MessengerPlus! 3
C:\Documents and Settings\bagdagul\Application Data\SETTIN.....
C:\Documents and Settings\bagdagul\Application Data\SCRSET...
C:\Documents and Settings\All Users\Application Data\five bin poke balm

--------------------------------------------------------------------------------

Boote wieder in den Normalmodus

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html

Zitat

ist fuer mich:

Win-Spy 8.2
(Backdoor.Win32.VB.vh)
(TrojanSpy.Win32.VB.ct)
http://www.megasecurity.org/trojans/w/winspy/Winspy8.2.html

c:\Program Files\Accessories\Common\Keylog.txt size: 0 bytes
c:\WINDOWS\ijl11.dll size: 180.224 bytes
c:\WINDOWS\Outlook.exe size: 54.784 bytes
c:\WINDOWS\refsdm.dll size: 26 bytes
c:\WINDOWS\uniner.exe size: 25.088 bytes
c:\WINDOWS\wsdll32.exe size: 57.856 bytes
c:\WINDOWS\dll32\csrss.exe size: 81.408 bytes
c:\WINDOWS\dll32\services.exe size: 96.768 bytes
c:\WINDOWS\system32\ANSMTP.dll size: 274.432 bytes

port: 10050 TCP

startup:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NTSet"
data: C:\WINDOWS\dll32\csrss.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NTSet32"
data: C:\WINDOWS\dll32\services.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#4

Zitat

hab ich gemacht und gepostet was nu?

was hast du gemacht? ich sehe nichts, nur deine PM, die fuer mich unverstaendlich ist.
__________
MfG Sabina

rund um die PC-Sicherheit