Virus DR/Agent.YR

#31 scan fertig :-)
mit virus:-(
wenn ich das richtig erkannt habe!?

Sophos Anti-Virus
Version 4.26.0 [Win32/Intel]
Virus data version 4.26E, February 2008
Includes detection for 345582 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 14:39:19, System date 02 February 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\Dokumente und Einstellungen\SPOCKY\Desktop\SDFix\IDE

>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP20\A0018347.exe
Removal successful
Could not open C:\WINDOWS\system32\drivers\sptd.sys

3 boot sectors swept.
30025 files swept in 31 minutes and 34 seconds.
1 error was encountered.
1 virus was discovered.
1 file out of 30025 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.

#32 nun, da war noch was in der Systemwiederherstellung - kein Beinbruch
der Rechner müsste wieder sauber sein.
Gibt es noch Beschwerden ???? Popups o.a. ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#33 Nichts mehr zu sehen! Keine Popups, keine Virenmeldung, gar nix!!!
GENIAL!
VIELEN DANK! SUPER ARBEIT!
Was mach ich mit den ganzen programmen die ich runtergeladen hab-löschen?

#34 ««
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked .klickst

RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

Du benutzt zwei Virenscanner einer zuviel!
__________
MfG Argus

#35 Hallo Arnold,
ok, hab es hoffentlich richtig gemacht?!

ICH BENUTZE 2 VIRENSCANNER?
Ist mir nicht bewusst!!!!
dachte, ich benutze nurAntivir!!!!

---RVAXO.exe Updated: 2008-02-02---first run---
Files found:
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe
C:\WINDOWS\system32\actskn45.ocx

Uninstallers:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------

#36 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

Antivir und eTrust von CA?
__________
MfG Argus

#37 Also, die Datei hab ich entfernt.

Aehm, was bedeutet CA?
Von eTrust ist mir nix bekannt. Hab ich meines Wissens auch nicht aktiviert oder im
gebrauch.

KREISCH!!!!!!!!!!!!

Jetzt ist dieser Virus wieder- oder immer noch- da!

Das kann doch nicht sein!!!!!!!!!!?????????

Bitte Bitte nochmal helfen!!!!!!!!!!!!!

Falls noch Nerven vorhanden sind.........

#38 CA stet fuer Computer Associates
Ist meistens ein 60 Tage version auf Medion Rechner

Ueber was fuer ein Virus redest du oder kommen wieder pop-ups?
__________
MfG Argus

#39 Ah, so, ich erinnere mich! Aber ich habe eTrust ignoriert und von Anfang an Antivir genutzt. Ja, war ne Testversion, hab die aber -wie gesagt- ignoriert.

Popups waren auch wieder :-(
Ich meine den DR/Agent.YR, Antivir hat ihn mir wieder gemeldet!
Was soll ich tun?
Kannst Du mir bitte weiterhelfen?

#40 Im Editor Folgendes rein kopieren:

@echo off
CD %temp%
attrib -r -s -h *.*
del /q *.*
dir /b /s /a:h *.exe >C:\tempfiles.txt
dir /b /s /a:h *.dll >>C:\tempfiles.txt
dir /b /s *.exe >>C:\tempfiles.txt
dir /b /s *.dll >>C:\tempfiles.txt
start notepad C:\tempfiles.txt
exit

und als tempfiles.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an.
Danach doppelklicken.
Poste dessen inhalt hier ins Forum
__________
MfG Argus

#41 Hmmmmm,

ergab keinen Inhalt!!!???

#42 Kannst du die C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temp\aupd.exe mal suchen ob er auch wirklich da ist ?
Wenn nicht,muss ich davon ausgehen das es sich um eine "false positive"handelt

Onlinescanner
Scanne mit NOD32
Haacke an:YES, I accept the Terms Of Use.
Klicke : Start.
Klicke : Install.
Klicke : Start.
Jetzt wird der Scanner Initialisiert und ge-updatet
Haacke “Remove found threats” NICHT an,
Klicke : Scan.
Am Ende klicke den Reiter Details
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Oder via C:\Programme\EsetOnlineScanner\log.txt
__________
MfG Argus

#43 Der Scan läuft.

Hatte popups und der Browser hat sich wieder ohne vorwarnung geschlossen.
Genauso wie vorher! Und der Virenscanner hat angeschlagen.
Sah halt genauso aus wie am Anfang.
Als ich dann antivir hab laufen lassen, hat er nix gefunden. Sondern zeitweise "angeschlagen".
Vielleicht bin ich auch schon Panisch :-)

#44 Diese Pop-ups kommem wahrscheinlich von CID ursache dafuer ist meisten,das mann MSN+ installiert mit Sponsor


__________
MfG Argus

#45 Hmmmm,
den Benutze ich gar nicht.
hab ich auch nicht wissentlich installiert oder sonstiges.
Ausser der ist vorinstalliert.
Aber läuft nicht im Hintergrund!!