Virus DR/Agent.YR |
||
---|---|---|
#0
| ||
12.01.2008, 14:31
...neu hier
Beiträge: 8 |
||
|
||
12.01.2008, 14:36
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo malou
wende CCleaner an http://www.virus-protect.org/ccleaner.html ----------------------------------------------------------- 1. poste das Log vom HijackThis http://www.virus-protect.org/hjtkurz.html 2. poste das Log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
14.01.2008, 18:43
...neu hier
Themenstarter Beiträge: 8 |
#3
Vielen Dank Pinguin!
zu 1. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:41:33, on 14.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\NMSAccessU.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\MySpace\IM\MySpaceIM.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\MySpace\IM\MySpaceIM.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Marie\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192729936734 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8990 bytes zu 2. ComboFix 08-01-14.4 - Marie 2008-01-14 18:26:45.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.482 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Marie\Eigene Dateien\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\FunWebProducts C:\Programme\FunWebProducts\Shared\0025CC06.dat C:\Programme\FunWebProducts\Shared\Cache\AvatarSmallBtn.html C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html C:\Programme\internet explorer\msimg32.dll C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG C:\Programme\MyWebSearch\bar\1.bin\F3BROVLY.DLL C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL C:\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL C:\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL C:\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE C:\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE C:\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE C:\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S C:\Programme\MyWebSearch\bar\Cache\00111913 C:\Programme\MyWebSearch\bar\Cache\00112008 C:\Programme\MyWebSearch\bar\Cache\00112344.bin C:\Programme\MyWebSearch\bar\Cache\00112865.bin C:\Programme\MyWebSearch\bar\Cache\00112C6C.bin C:\Programme\MyWebSearch\bar\Cache\00112E60.bin C:\Programme\MyWebSearch\bar\Cache\00147FEC.bin C:\Programme\MyWebSearch\bar\Cache\00148CDD.bin C:\Programme\MyWebSearch\bar\Cache\0137D27A C:\Programme\MyWebSearch\bar\Cache\02106643.bin C:\Programme\MyWebSearch\bar\Cache\0210670E.bin C:\Programme\MyWebSearch\bar\Cache\021072F5.bin C:\Programme\MyWebSearch\bar\Cache\02108813.bin C:\Programme\MyWebSearch\bar\Cache\02108861.bin C:\Programme\MyWebSearch\bar\Cache\02109496.bin C:\Programme\MyWebSearch\bar\Cache\02109504.bin C:\Programme\MyWebSearch\bar\Cache\0210A0FA.bin C:\Programme\MyWebSearch\bar\Cache\files.ini C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S C:\Programme\MyWebSearch\bar\Game\CHESS.F3S C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S C:\Programme\MyWebSearch\bar\History\search2 C:\Programme\MyWebSearch\bar\icons\CM.ICO C:\Programme\MyWebSearch\bar\icons\MFC.ICO C:\Programme\MyWebSearch\bar\icons\PSS.ICO C:\Programme\MyWebSearch\bar\icons\SMILEY.ICO C:\Programme\MyWebSearch\bar\icons\WB.ICO C:\Programme\MyWebSearch\bar\icons\ZWINKY.ICO C:\Programme\MyWebSearch\bar\Message\COMMON.F3S C:\Programme\MyWebSearch\bar\Notifier\COMMON.F3S C:\Programme\MyWebSearch\bar\Notifier\DOG.F3S C:\Programme\MyWebSearch\bar\Notifier\FISH.F3S C:\Programme\MyWebSearch\bar\Notifier\KUNGFU.F3S C:\Programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S C:\Programme\MyWebSearch\bar\Notifier\MAID.F3S C:\Programme\MyWebSearch\bar\Notifier\MAILBOX.F3S C:\Programme\MyWebSearch\bar\Notifier\OPERA.F3S C:\Programme\MyWebSearch\bar\Notifier\ROBOT.F3S C:\Programme\MyWebSearch\bar\Notifier\SEDUCT.F3S C:\Programme\MyWebSearch\bar\Notifier\SURFER.F3S C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm C:\Programme\MyWebSearch\bar\Settings\s_pid.dat C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\WINDOWS\system32\_000003_.tmp.dll C:\WINDOWS\system32\_000005_.tmp.dll C:\WINDOWS\system32\_000006_.tmp.dll C:\WINDOWS\system32\_000007_.tmp.dll C:\WINDOWS\system32\_000008_.tmp.dll C:\WINDOWS\system32\_000009_.tmp.dll C:\WINDOWS\system32\_000010_.tmp.dll C:\WINDOWS\system32\_000011_.tmp.dll C:\WINDOWS\system32\_000012_.tmp.dll C:\WINDOWS\system32\_000013_.tmp.dll C:\WINDOWS\system32\f3PSSavr.scr C:\WINDOWS\system32\UpMedia C:\Programme\MyWebSearch . ((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 )))))))))))))))))))))))))))))) . 2008-01-14 18:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-14 16:14 . 2008-01-14 16:14 <DIR> d-------- C:\Programme\CCleaner 2008-01-05 17:41 . 2008-01-05 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\PlayFirst 2008-01-05 17:41 . 2008-01-05 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-01-02 18:21 . 2008-01-02 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Skype 2008-01-02 14:40 . 2008-01-02 14:40 <DIR> d-------- C:\Programme\Dcads Games Collection 2008-01-02 14:40 . 2008-01-02 14:40 80,105 --a------ C:\WINDOWS\system32\dcads-remove.exe 2008-01-02 14:40 . 2008-01-02 14:40 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2008-01-02 14:13 . 2004-08-04 00:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-01-02 14:13 . 2004-08-04 00:46 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-01-02 14:13 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-01-02 14:13 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2008-01-02 14:13 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-01-02 14:13 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2007-12-26 20:35 . 2007-12-26 20:35 <DIR> d-------- C:\Programme\VSO 2007-12-26 20:35 . 2008-01-04 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Vso 2007-12-26 20:29 . 2007-12-26 20:29 <DIR> d-------- C:\Programme\FrogTools 2007-12-26 20:29 . 2007-12-26 20:31 4 --a------ C:\WINDOWS\system32\ft5981e5fb 2007-12-26 20:18 . 2007-12-26 20:41 <DIR> d-------- C:\Programme\Tinypic 2007-12-22 18:32 . 2007-12-22 18:33 <DIR> d-------- C:\Programme\QuickTime 2007-12-22 18:32 . 2007-12-22 18:32 <DIR> d-------- C:\Programme\Apple Software Update 2007-12-22 18:32 . 2007-12-22 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-22 18:32 . 2007-12-22 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-12-21 14:07 . 2007-12-21 14:07 25 --a------ C:\WINDOWS\cdplayer.ini 2007-12-17 02:48 . 2007-12-17 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Yahoo! 2007-12-17 02:48 . 2007-12-17 02:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2007-12-16 21:20 . 2007-12-16 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2007-12-16 21:16 . 2007-12-16 21:20 <DIR> d-------- C:\Programme\Yahoo! 2007-12-15 21:28 . 2008-01-14 18:20 <DIR> d-------- C:\Programme\IntelligentAdvisor 2007-12-15 16:20 . 2008-01-04 10:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft 2007-12-15 15:55 . 2007-12-15 15:55 <DIR> d--h----- C:\C_DILLA 2007-12-15 15:55 . 2001-09-10 19:09 260,096 --a------ C:\WINDOWS\CDILLA32.DLL 2007-12-15 15:55 . 2001-09-10 19:04 63,344 --a------ C:\WINDOWS\CDILLA05.DLL 2007-12-15 15:55 . 2001-09-10 19:08 60,416 --a------ C:\WINDOWS\CDILLA64.EXE 2007-12-15 15:55 . 2001-09-10 19:09 57,392 --a------ C:\WINDOWS\system32\drivers\CDANT.SYS 2007-12-15 15:55 . 2001-09-10 17:38 55,376 --a------ C:\WINDOWS\CDILLA40.DLL 2007-12-15 15:55 . 2001-09-10 19:09 45,056 --a------ C:\WINDOWS\CDILLA13.DLL 2007-12-15 15:55 . 2001-09-10 19:08 32,256 --a------ C:\WINDOWS\system32\drivers\CDANTSRV.EXE 2007-12-15 15:55 . 2001-09-10 19:04 23,856 --a------ C:\WINDOWS\CDILLA10.EXE 2007-12-15 15:55 . 2001-09-10 19:04 7,056 --a------ C:\WINDOWS\CDILLA16.EXE . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-14 17:33 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-01-14 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-01-12 12:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-01-11 19:53 --------- d-----w C:\Programme\Norton Security Scan 2008-01-11 13:12 --------- d-----w C:\Programme\Spyware Doctor 2008-01-10 16:51 --------- d-----w C:\Programme\Google 2008-01-10 13:34 --------- d-----w C:\Programme\Zylom Games 2008-01-09 09:31 --------- d-----w C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\LimeWire 2008-01-08 12:57 --------- d-----w C:\Programme\ICQToolbar 2008-01-06 22:09 1,715,712 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-01-06 22:09 1,643,008 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-01-05 16:41 --------- d-----w C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Zylom 2008-01-03 19:54 --------- d-----w C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\ArcSoft 2008-01-03 19:50 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-03 16:34 42,496 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp 2008-01-03 16:34 1,793,024 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp 2008-01-03 15:24 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp 2008-01-03 15:24 1,792,000 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp 2008-01-03 15:01 38,912 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-01-03 15:01 1,789,952 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp 2008-01-03 13:37 1,616,896 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2007-12-15 20:32 --------- d-----w C:\Programme\SuperDVD Video Editor 2007-11-14 13:51 --------- d-----w C:\Programme\ICQ6 2007-11-11 00:29 102,400 ----a-w C:\WINDOWS\MBDownloader_876932.exe 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-31 12:03 245,408 ----a-w C:\WINDOWS\system32\unicows.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-01-25 02:52 65,536 ----a-w C:\Programme\Gemeinsame Dateien\NMSAccessU.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] 2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02 208946] "MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" [2007-12-07 08:33 8720384] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [ ] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-18 17:17 249896] "SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27 1065288] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-18 10:13 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016] "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00 335872] "SoundMan"="SOUNDMAN.EXE" [2004-01-09 01:54 65536 C:\WINDOWS\SOUNDMAN.EXE] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-10 17:46 196608] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360] "MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" [2007-12-07 08:33 8720384] R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04] R2 NMSAccessU;NMSAccessU;C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [2007-01-25 03:52] R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2003-10-27 20:17] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2003-08-26 09:46] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09] . Inhalt des "geplante Tasks" Ordners "2008-01-03 15:09:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-01-11 17:56:48 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-14 18:33:15 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SiSPort] "ImagePath"="\??\C:\WINDOWS\SiSPort.sys" . Zeit der Fertigstellung: 2008-01-14 18:36:07 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-14 17:36:03 . 2008-01-10 13:08:20 --- E O F --- |
|
|
||
14.01.2008, 18:49
Ehrenmitglied
Beiträge: 1441 |
#4
Im Normalmodus
sdfix http://virus-protect.org/artikel/tools/sdfix.html reinschreiben: 1 1 : es wird a-squared geladen 2 : wird Norman geladen 3 : wird Sophos geladen lade a-squared, scanne und poste den Scanreport hier __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
15.01.2008, 20:45
...neu hier
Themenstarter Beiträge: 8 |
#5
ich hoffe das ist das richtige
a-squared Command Line Scanner - Version 3.0 Last update: N/A Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: Off ADS Scan: On Scan start: 15.01.2008 19:49:15 [2488] C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll detected: Adware.Win32.Agent.zi c:\programme\icqtoolbar detected: Trace.Directory.ICQToolbar C:\Dokumente und Einstellungen\Marie\Cookies\marie@adserver.easyad[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@advertising[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@atdmt[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@bfast[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@comment.myspace[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@doubleclick[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@fastclick[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@media.adrevolver[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Marie\Cookies\marie@media.adrevolver[3].txt detected: Trace.TrackingCookie C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll detected: Adware.Win32.Agent.zi C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir detected: Adware.Win32.MyWebSearch C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir detected: Adware.Win32.MyWebSearch.af C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir detected: Adware.Win32.MyWebSearch C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir detected: Adware.Win32.MyWebSearch C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir detected: Adware.Win32.MyWebSearch C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir detected: Adware.Win32.MyWebSearch.an C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir detected: Adware.Win32.MyWebSearch C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir detected: Adware.IWon.a C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir detected: Adware.Win32.MyWebSearch C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir detected: Adware.Win32.MyWebSearch C:\QooBox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir detected: Adware.Win32.MyWebSearch Scanned Files: 135016 Traces: 157764 Cookies: 144 Processes: 46 Found Files: 12 Traces: 1 Cookies: 9 Processes: 1 Quarantined Files: 11 Traces: 0 Cookies: 9 Processes: 1 Scan end: 15.01.2008 20:41:35 Scan time: 0:52:20 |
|
|
||
15.01.2008, 22:41
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo malou
« deinstalliere: C:\Programme\IntelligentAdvisor » lade sophos (sdfix anklicken) - scanne mit option 6 und poste den report http://www.virus-protect.org/artikel/tools/sdfix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.01.2008, 18:06
...neu hier
Themenstarter Beiträge: 8 |
#7
Sophos Anti-Virus
Version 4.25.0 [Win32/Intel] Virus data version 4.25E, January 2008 Includes detection for 332715 viruses, trojans and worms Copyright (c) 1989-2008 Sophos Plc, www.sophos.com System time 17:26:37, System date 16 January 2008 Command line qualifiers are: -f -remove -nc -nb --stop-scan Full Scanning Could not open C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\aupd.exe 2 boot sectors swept. 25086 files swept in 38 minutes and 5 seconds. 1 error was encountered. No viruses were discovered. Ending Sophos Anti-Virus. |
|
|
||
16.01.2008, 19:00
Ehrenmitglied
Beiträge: 1441 |
#8
««
lade die exe hoch (kannst du von hier aus einkopieren) http://www.virustotal.com/ C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\aupd.exe poste den Report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.01.2008, 21:21
...neu hier
Themenstarter Beiträge: 8 |
#9
vielen Dank für deine Mühen
hoffe das hier ist das Richtige: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.17.10 2008.01.16 - AntiVir 7.6.0.48 2008.01.16 DR/Agent.YR Authentium 4.93.8 2008.01.16 - Avast 4.7.1098.0 2008.01.16 - AVG 7.5.0.516 2008.01.16 - BitDefender 7.2 2008.01.16 - CAT-QuickHeal 9.00 2008.01.16 - ClamAV 0.91.2 2008.01.16 - DrWeb 4.44.0.09170 2008.01.16 - eSafe 7.0.15.0 2008.01.16 AdWare.Win32.Agent.y eTrust-Vet 31.3.5462 2008.01.16 - Ewido 4.0 2008.01.16 - FileAdvisor 1 2008.01.16 - Fortinet 3.14.0.0 2008.01.16 Adware/Agent F-Prot 4.4.2.54 2008.01.15 - F-Secure 6.70.13260.0 2008.01.16 - Ikarus T3.1.1.20 2008.01.16 - Kaspersky 7.0.0.125 2008.01.16 not-a-virus:AdWare.Win32.Agent.yr McAfee 5209 2008.01.16 - Microsoft 1.3109 2008.01.16 - NOD32v2 2799 2008.01.16 - Norman 5.80.02 2008.01.16 - Panda 9.0.0.4 2008.01.15 - Prevx1 V2 2008.01.16 - Rising 20.27.22.00 2008.01.16 - Sophos 4.24.0 2008.01.16 - Sunbelt 2.2.907.0 2008.01.15 Trojan-Dropper.Agent.YR Symantec 10 2008.01.16 - TheHacker 6.2.9.188 2008.01.16 - VBA32 3.12.2.5 2008.01.15 AdWare.Win32.Agent.yr VirusBuster 4.3.26:9 2008.01.16 - Webwasher-Gateway 6.6.2 2008.01.16 Trojan.Dropper.Agent.YR weitere Informationen File size: 284633 bytes MD5: 307b0b29f866825b86214342123d2ff5 SHA1: 64e604f94b86f80b4619d816561faa11cb90794e PEiD: - packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX |
|
|
||
16.01.2008, 21:30
Ehrenmitglied
Beiträge: 6028 |
#10
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht Download CounterSpyV2.0 zum Desktop und dopplelklick um das Program zu installieren CounterSpy wird geupdatet Klicke: " System scan " Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted Rechner neu starten Log erstellen Starte CounterSpy nochmal klicke”ViewDetails” nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Nur für: Windows XP (32bit) ; Windows Vista (32/64bit) ; Windows Server 2003 (SP1+) ; Windows 2000 Professional SP3+ NOTE: Windows 2000 Server is not supported Note CounterSpy hat den Nachteil --> es will sich stets updaten Wenn man CS startet: Would you like to enable Automatic Updates? Wähle --> No Would you like to enable Active Protection? Wähle --> No Would you like to join ThreatNet? Wähle --> Yes __________ MfG Argus |
|
|
||
16.01.2008, 23:35
Ehrenmitglied
Beiträge: 1441 |
#11
Hallo
C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\aupd.exe - löschen dass + den Anleitungen von Arnold... sollte deinen Rechner wieder zurechtgebogen haben...pass auf, was du lädst in Zukunft, nicht alles hält, was es verspricht.... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
17.01.2008, 01:22
...neu hier
Themenstarter Beiträge: 8 |
#12
diese datei hab ich ja schon vor längerem gefunden, durch antivir, aber ich konnte den ordner nicht finden. Nach C:\Dokumente und Einstellungen\Marie\ war schluss. jetzt hab ich mal versucht versteckte dateien und ordner wieder aufzudecken, das hätt ich von anfang an mal machen sollen....dann hätt ich dir/euch das ganze ersparen können.
Also vielen lieben Dank nochmal!!!! |
|
|
||
17.01.2008, 01:39
Ehrenmitglied
Beiträge: 6028 |
||
|
||
18.01.2008, 11:06
...neu hier
Themenstarter Beiträge: 8 |
#14
log von RVAXO
---RVAXO.exe Updated: [color=red]2008-01-18[/color]---first run--- Files found: C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\superiorads-uninst.exe Uninstallers Rogue scanners: Folders Found: C:\Programme\Dcads Games Collection Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- |
|
|
||
18.01.2008, 11:54
Ehrenmitglied
Beiträge: 6028 |
#15
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK Download SuperAntiSpyware http://board.protecus.de/t31252-1.htm __________ MfG Argus |
|
|
||
Ich bin absolut kein Computerass und genau dewegen weiß ich nicht mehr weiter.
Hab einen Virus mit Namen DR/Agent.YR und werd ihn net los obwohl ich immer bei Meldung das er gefunden wurde entweder mal auf "Löschen" oder "Zugriff verweigern" geklickt habe
Ich habe durch das Mistding Probleme mit dem Internet, ständig gehen die Fenster (IE und Firefox) einfach zu.
Also bitte ich euch hiermit um Hilfe!
Vielen Dank schon mal