Virus DR/Agent.YR |
||
---|---|---|
#0
| ||
02.02.2008, 15:03
Member
Beiträge: 81 |
||
|
||
02.02.2008, 18:43
Ehrenmitglied
Beiträge: 1441 |
#32
nun, da war noch was in der Systemwiederherstellung - kein Beinbruch
der Rechner müsste wieder sauber sein. Gibt es noch Beschwerden ???? Popups o.a. ? __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.02.2008, 19:10
Member
Beiträge: 81 |
#33
Nichts mehr zu sehen! Keine Popups, keine Virenmeldung, gar nix!!!
GENIAL! VIELEN DANK! SUPER ARBEIT! Was mach ich mit den ganzen programmen die ich runtergeladen hab-löschen? |
|
|
||
02.02.2008, 22:18
Ehrenmitglied
Beiträge: 6028 |
#34
««
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked .klickst RVAXO Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht Du benutzt zwei Virenscanner einer zuviel! __________ MfG Argus |
|
|
||
03.02.2008, 01:38
Member
Beiträge: 81 |
#35
Hallo Arnold,
ok, hab es hoffentlich richtig gemacht?! ICH BENUTZE 2 VIRENSCANNER? Ist mir nicht bewusst!!!! dachte, ich benutze nurAntivir!!!! ---RVAXO.exe Updated: 2008-02-02---first run--- Files found: C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\superiorads-uninst.exe C:\WINDOWS\system32\actskn45.ocx Uninstallers: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- |
|
|
||
03.02.2008, 01:45
Ehrenmitglied
Beiträge: 6028 |
#36
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen Antivir und eTrust von CA? __________ MfG Argus |
|
|
||
03.02.2008, 01:56
Member
Beiträge: 81 |
#37
Also, die Datei hab ich entfernt.
Aehm, was bedeutet CA? Von eTrust ist mir nix bekannt. Hab ich meines Wissens auch nicht aktiviert oder im gebrauch. KREISCH!!!!!!!!!!!! Jetzt ist dieser Virus wieder- oder immer noch- da! Das kann doch nicht sein!!!!!!!!!!????????? Bitte Bitte nochmal helfen!!!!!!!!!!!!! Falls noch Nerven vorhanden sind......... Dieser Beitrag wurde am 03.02.2008 um 02:18 Uhr von dreamei editiert.
|
|
|
||
03.02.2008, 02:25
Ehrenmitglied
Beiträge: 6028 |
#38
CA stet fuer Computer Associates
Ist meistens ein 60 Tage version auf Medion Rechner Ueber was fuer ein Virus redest du oder kommen wieder pop-ups? __________ MfG Argus |
|
|
||
03.02.2008, 02:30
Member
Beiträge: 81 |
#39
Ah, so, ich erinnere mich! Aber ich habe eTrust ignoriert und von Anfang an Antivir genutzt. Ja, war ne Testversion, hab die aber -wie gesagt- ignoriert.
Popups waren auch wieder :-( Ich meine den DR/Agent.YR, Antivir hat ihn mir wieder gemeldet! Was soll ich tun? Kannst Du mir bitte weiterhelfen? Dieser Beitrag wurde am 03.02.2008 um 02:36 Uhr von dreamei editiert.
|
|
|
||
03.02.2008, 02:34
Ehrenmitglied
Beiträge: 6028 |
#40
Im Editor Folgendes rein kopieren:
@echo off CD %temp% attrib -r -s -h *.* del /q *.* dir /b /s /a:h *.exe >C:\tempfiles.txt dir /b /s /a:h *.dll >>C:\tempfiles.txt dir /b /s *.exe >>C:\tempfiles.txt dir /b /s *.dll >>C:\tempfiles.txt start notepad C:\tempfiles.txt exit und als tempfiles.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Danach doppelklicken. Poste dessen inhalt hier ins Forum __________ MfG Argus |
|
|
||
03.02.2008, 02:38
Member
Beiträge: 81 |
||
|
||
03.02.2008, 02:53
Ehrenmitglied
Beiträge: 6028 |
#42
Kannst du die C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temp\aupd.exe mal suchen ob er auch wirklich da ist ?
Wenn nicht,muss ich davon ausgehen das es sich um eine "false positive"handelt Onlinescanner Scanne mit NOD32 Haacke an:YES, I accept the Terms Of Use. Klicke : Start. Klicke : Install. Klicke : Start. Jetzt wird der Scanner Initialisiert und ge-updatet Haacke “Remove found threats” NICHT an, Klicke : Scan. Am Ende klicke den Reiter Details nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Oder via C:\Programme\EsetOnlineScanner\log.txt __________ MfG Argus |
|
|
||
03.02.2008, 02:59
Member
Beiträge: 81 |
#43
Der Scan läuft.
Hatte popups und der Browser hat sich wieder ohne vorwarnung geschlossen. Genauso wie vorher! Und der Virenscanner hat angeschlagen. Sah halt genauso aus wie am Anfang. Als ich dann antivir hab laufen lassen, hat er nix gefunden. Sondern zeitweise "angeschlagen". Vielleicht bin ich auch schon Panisch :-) Dieser Beitrag wurde am 03.02.2008 um 03:02 Uhr von dreamei editiert.
|
|
|
||
03.02.2008, 03:04
Ehrenmitglied
Beiträge: 6028 |
#44
Diese Pop-ups kommem wahrscheinlich von CID ursache dafuer ist meisten,das mann MSN+ installiert mit Sponsor
Anhang: MSNPlus.JPG __________ MfG Argus |
|
|
||
03.02.2008, 03:08
Member
Beiträge: 81 |
#45
Hmmmm,
den Benutze ich gar nicht. hab ich auch nicht wissentlich installiert oder sonstiges. Ausser der ist vorinstalliert. Aber läuft nicht im Hintergrund!! |
|
|
||
mit virus:-(
wenn ich das richtig erkannt habe!?
Sophos Anti-Virus
Version 4.26.0 [Win32/Intel]
Virus data version 4.26E, February 2008
Includes detection for 345582 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com
System time 14:39:19, System date 02 February 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan
IDE directory is: C:\Dokumente und Einstellungen\SPOCKY\Desktop\SDFix\IDE
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP20\A0018347.exe
Removal successful
Could not open C:\WINDOWS\system32\drivers\sptd.sys
3 boot sectors swept.
30025 files swept in 31 minutes and 34 seconds.
1 error was encountered.
1 virus was discovered.
1 file out of 30025 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.