Home » Viren, Trojaner & Malware Forum » Virus DR/Agent.YR » Themenansicht

Virus DR/Agent.YR
#0
12.01.2008, 14:31
malou
...neu hier

Beiträge: 8
#1 Hallo allerseits.

Ich bin absolut kein Computerass und genau dewegen weiß ich nicht mehr weiter.
Hab einen Virus mit Namen DR/Agent.YR und werd ihn net los obwohl ich immer bei Meldung das er gefunden wurde entweder mal auf "Löschen" oder "Zugriff verweigern" geklickt habe
Ich habe durch das Mistding Probleme mit dem Internet, ständig gehen die Fenster (IE und Firefox) einfach zu.

Also bitte ich euch hiermit um Hilfe!

Vielen Dank schon mal
Seitenanfang Seitenende
12.01.2008, 14:36
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo malou

wende CCleaner an
http://www.virus-protect.org/ccleaner.html

-----------------------------------------------------------
1.
poste das Log vom HijackThis
http://www.virus-protect.org/hjtkurz.html

2.
poste das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.01.2008, 18:43
malou
...neu hier

Themenstarter

Beiträge: 8
#3 Vielen Dank Pinguin!

zu 1.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:33, on 14.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Marie\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192729936734
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8990 bytes






zu 2.
ComboFix 08-01-14.4 - Marie 2008-01-14 18:26:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.482 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marie\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\Shared\0025CC06.dat
C:\Programme\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Programme\internet explorer\msimg32.dll
C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Programme\MyWebSearch\bar\1.bin\F3BROVLY.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Programme\MyWebSearch\bar\Cache\00111913
C:\Programme\MyWebSearch\bar\Cache\00112008
C:\Programme\MyWebSearch\bar\Cache\00112344.bin
C:\Programme\MyWebSearch\bar\Cache\00112865.bin
C:\Programme\MyWebSearch\bar\Cache\00112C6C.bin
C:\Programme\MyWebSearch\bar\Cache\00112E60.bin
C:\Programme\MyWebSearch\bar\Cache\00147FEC.bin
C:\Programme\MyWebSearch\bar\Cache\00148CDD.bin
C:\Programme\MyWebSearch\bar\Cache\0137D27A
C:\Programme\MyWebSearch\bar\Cache\02106643.bin
C:\Programme\MyWebSearch\bar\Cache\0210670E.bin
C:\Programme\MyWebSearch\bar\Cache\021072F5.bin
C:\Programme\MyWebSearch\bar\Cache\02108813.bin
C:\Programme\MyWebSearch\bar\Cache\02108861.bin
C:\Programme\MyWebSearch\bar\Cache\02109496.bin
C:\Programme\MyWebSearch\bar\Cache\02109504.bin
C:\Programme\MyWebSearch\bar\Cache\0210A0FA.bin
C:\Programme\MyWebSearch\bar\Cache\files.ini
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\icons\CM.ICO
C:\Programme\MyWebSearch\bar\icons\MFC.ICO
C:\Programme\MyWebSearch\bar\icons\PSS.ICO
C:\Programme\MyWebSearch\bar\icons\SMILEY.ICO
C:\Programme\MyWebSearch\bar\icons\WB.ICO
C:\Programme\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Programme\MyWebSearch\bar\Message\COMMON.F3S
C:\Programme\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Programme\MyWebSearch\bar\Notifier\DOG.F3S
C:\Programme\MyWebSearch\bar\Notifier\FISH.F3S
C:\Programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Programme\MyWebSearch\bar\Notifier\MAID.F3S
C:\Programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Programme\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Programme\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Programme\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\UpMedia
C:\Programme\MyWebSearch

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 ))))))))))))))))))))))))))))))
.

2008-01-14 18:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 16:14 . 2008-01-14 16:14 <DIR> d-------- C:\Programme\CCleaner
2008-01-05 17:41 . 2008-01-05 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\PlayFirst
2008-01-05 17:41 . 2008-01-05 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-01-02 18:21 . 2008-01-02 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Skype
2008-01-02 14:40 . 2008-01-02 14:40 <DIR> d-------- C:\Programme\Dcads Games Collection
2008-01-02 14:40 . 2008-01-02 14:40 80,105 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-02 14:40 . 2008-01-02 14:40 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-02 14:13 . 2004-08-04 00:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-02 14:13 . 2004-08-04 00:46 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-02 14:13 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-02 14:13 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-02 14:13 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-02 14:13 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-12-26 20:35 . 2007-12-26 20:35 <DIR> d-------- C:\Programme\VSO
2007-12-26 20:35 . 2008-01-04 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Vso
2007-12-26 20:29 . 2007-12-26 20:29 <DIR> d-------- C:\Programme\FrogTools
2007-12-26 20:29 . 2007-12-26 20:31 4 --a------ C:\WINDOWS\system32\ft5981e5fb
2007-12-26 20:18 . 2007-12-26 20:41 <DIR> d-------- C:\Programme\Tinypic
2007-12-22 18:32 . 2007-12-22 18:33 <DIR> d-------- C:\Programme\QuickTime
2007-12-22 18:32 . 2007-12-22 18:32 <DIR> d-------- C:\Programme\Apple Software Update
2007-12-22 18:32 . 2007-12-22 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-22 18:32 . 2007-12-22 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-12-21 14:07 . 2007-12-21 14:07 25 --a------ C:\WINDOWS\cdplayer.ini
2007-12-17 02:48 . 2007-12-17 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Yahoo!
2007-12-17 02:48 . 2007-12-17 02:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-12-16 21:20 . 2007-12-16 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2007-12-16 21:16 . 2007-12-16 21:20 <DIR> d-------- C:\Programme\Yahoo!
2007-12-15 21:28 . 2008-01-14 18:20 <DIR> d-------- C:\Programme\IntelligentAdvisor
2007-12-15 16:20 . 2008-01-04 10:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2007-12-15 15:55 . 2007-12-15 15:55 <DIR> d--h----- C:\C_DILLA
2007-12-15 15:55 . 2001-09-10 19:09 260,096 --a------ C:\WINDOWS\CDILLA32.DLL
2007-12-15 15:55 . 2001-09-10 19:04 63,344 --a------ C:\WINDOWS\CDILLA05.DLL
2007-12-15 15:55 . 2001-09-10 19:08 60,416 --a------ C:\WINDOWS\CDILLA64.EXE
2007-12-15 15:55 . 2001-09-10 19:09 57,392 --a------ C:\WINDOWS\system32\drivers\CDANT.SYS
2007-12-15 15:55 . 2001-09-10 17:38 55,376 --a------ C:\WINDOWS\CDILLA40.DLL
2007-12-15 15:55 . 2001-09-10 19:09 45,056 --a------ C:\WINDOWS\CDILLA13.DLL
2007-12-15 15:55 . 2001-09-10 19:08 32,256 --a------ C:\WINDOWS\system32\drivers\CDANTSRV.EXE
2007-12-15 15:55 . 2001-09-10 19:04 23,856 --a------ C:\WINDOWS\CDILLA10.EXE
2007-12-15 15:55 . 2001-09-10 19:04 7,056 --a------ C:\WINDOWS\CDILLA16.EXE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 17:33 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-14 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-12 12:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-11 19:53 --------- d-----w C:\Programme\Norton Security Scan
2008-01-11 13:12 --------- d-----w C:\Programme\Spyware Doctor
2008-01-10 16:51 --------- d-----w C:\Programme\Google
2008-01-10 13:34 --------- d-----w C:\Programme\Zylom Games
2008-01-09 09:31 --------- d-----w C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\LimeWire
2008-01-08 12:57 --------- d-----w C:\Programme\ICQToolbar
2008-01-06 22:09 1,715,712 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-06 22:09 1,643,008 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-05 16:41 --------- d-----w C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\Zylom
2008-01-03 19:54 --------- d-----w C:\Dokumente und Einstellungen\Marie\Anwendungsdaten\ArcSoft
2008-01-03 19:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-03 16:34 42,496 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-03 16:34 1,793,024 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-03 15:24 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-03 15:24 1,792,000 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-03 15:01 38,912 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-03 15:01 1,789,952 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-03 13:37 1,616,896 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-12-15 20:32 --------- d-----w C:\Programme\SuperDVD Video Editor
2007-11-14 13:51 --------- d-----w C:\Programme\ICQ6
2007-11-11 00:29 102,400 ----a-w C:\WINDOWS\MBDownloader_876932.exe
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 12:03 245,408 ----a-w C:\WINDOWS\system32\unicows.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-01-25 02:52 65,536 ----a-w C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02 208946]
"MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" [2007-12-07 08:33 8720384]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [ ]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-18 17:17 249896]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27 1065288]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-18 10:13 185632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00 335872]
"SoundMan"="SOUNDMAN.EXE" [2004-01-09 01:54 65536 C:\WINDOWS\SOUNDMAN.EXE]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-10 17:46 196608]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]
"MySpaceIM"="C:\Programme\MySpace\IM\MySpaceIM.exe" [2007-12-07 08:33 8720384]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04]
R2 NMSAccessU;NMSAccessU;C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [2007-01-25 03:52]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2003-10-27 20:17]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2003-08-26 09:46]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]

.
Inhalt des "geplante Tasks" Ordners
"2008-01-03 15:09:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 17:56:48 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 18:33:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SiSPort]
"ImagePath"="\??\C:\WINDOWS\SiSPort.sys"
.
Zeit der Fertigstellung: 2008-01-14 18:36:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 17:36:03
.
2008-01-10 13:08:20 --- E O F ---
Seitenanfang Seitenende
14.01.2008, 18:49
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Im Normalmodus
sdfix
http://virus-protect.org/artikel/tools/sdfix.html



reinschreiben: 1

1 : es wird a-squared geladen
2 : wird Norman geladen
3 : wird Sophos geladen

lade a-squared, scanne und poste den Scanreport hier
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.01.2008, 20:45
malou
...neu hier

Themenstarter

Beiträge: 8
#5 ich hoffe das ist das richtige




a-squared Command Line Scanner - Version 3.0
Last update: N/A

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 15.01.2008 19:49:15

[2488] C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll detected: Adware.Win32.Agent.zi
c:\programme\icqtoolbar detected: Trace.Directory.ICQToolbar
C:\Dokumente und Einstellungen\Marie\Cookies\marie@adserver.easyad[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@advertising[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@atdmt[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@bfast[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@comment.myspace[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@doubleclick[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@fastclick[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@media.adrevolver[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Marie\Cookies\marie@media.adrevolver[3].txt detected: Trace.TrackingCookie
C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll detected: Adware.Win32.Agent.zi
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir detected: Adware.Win32.MyWebSearch
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir detected: Adware.Win32.MyWebSearch.af
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir detected: Adware.Win32.MyWebSearch
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir detected: Adware.Win32.MyWebSearch
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir detected: Adware.Win32.MyWebSearch
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir detected: Adware.Win32.MyWebSearch.an
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir detected: Adware.Win32.MyWebSearch
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir detected: Adware.IWon.a
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir detected: Adware.Win32.MyWebSearch
C:\QooBox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir detected: Adware.Win32.MyWebSearch
C:\QooBox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir detected: Adware.Win32.MyWebSearch

Scanned

Files: 135016
Traces: 157764
Cookies: 144
Processes: 46

Found

Files: 12
Traces: 1
Cookies: 9
Processes: 1

Quarantined

Files: 11
Traces: 0
Cookies: 9
Processes: 1

Scan end: 15.01.2008 20:41:35
Scan time: 0:52:20
Seitenanfang Seitenende
15.01.2008, 22:41
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Hallo malou

«
deinstalliere:
C:\Programme\IntelligentAdvisor

»
lade sophos (sdfix anklicken) - scanne mit option 6 und poste den report
http://www.virus-protect.org/artikel/tools/sdfix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.01.2008, 18:06
malou
...neu hier

Themenstarter

Beiträge: 8
#7 Sophos Anti-Virus
Version 4.25.0 [Win32/Intel]
Virus data version 4.25E, January 2008
Includes detection for 332715 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 17:26:37, System date 16 January 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Full Scanning

Could not open C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\aupd.exe

2 boot sectors swept.
25086 files swept in 38 minutes and 5 seconds.
1 error was encountered.
No viruses were discovered.
Ending Sophos Anti-Virus.
Seitenanfang Seitenende
16.01.2008, 19:00
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 ««
lade die exe hoch (kannst du von hier aus einkopieren)
http://www.virustotal.com/

C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\aupd.exe

poste den Report ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.01.2008, 21:21
malou
...neu hier

Themenstarter

Beiträge: 8
#9 vielen Dank für deine Mühen


hoffe das hier ist das Richtige:


Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.1.17.10 2008.01.16 -
AntiVir 7.6.0.48 2008.01.16 DR/Agent.YR
Authentium 4.93.8 2008.01.16 -
Avast 4.7.1098.0 2008.01.16 -
AVG 7.5.0.516 2008.01.16 -
BitDefender 7.2 2008.01.16 -
CAT-QuickHeal 9.00 2008.01.16 -
ClamAV 0.91.2 2008.01.16 -
DrWeb 4.44.0.09170 2008.01.16 -
eSafe 7.0.15.0 2008.01.16 AdWare.Win32.Agent.y
eTrust-Vet 31.3.5462 2008.01.16 -
Ewido 4.0 2008.01.16 -
FileAdvisor 1 2008.01.16 -
Fortinet 3.14.0.0 2008.01.16 Adware/Agent
F-Prot 4.4.2.54 2008.01.15 -
F-Secure 6.70.13260.0 2008.01.16 -
Ikarus T3.1.1.20 2008.01.16 -
Kaspersky 7.0.0.125 2008.01.16 not-a-virus:AdWare.Win32.Agent.yr
McAfee 5209 2008.01.16 -
Microsoft 1.3109 2008.01.16 -
NOD32v2 2799 2008.01.16 -
Norman 5.80.02 2008.01.16 -
Panda 9.0.0.4 2008.01.15 -
Prevx1 V2 2008.01.16 -
Rising 20.27.22.00 2008.01.16 -
Sophos 4.24.0 2008.01.16 -
Sunbelt 2.2.907.0 2008.01.15 Trojan-Dropper.Agent.YR
Symantec 10 2008.01.16 -
TheHacker 6.2.9.188 2008.01.16 -
VBA32 3.12.2.5 2008.01.15 AdWare.Win32.Agent.yr
VirusBuster 4.3.26:9 2008.01.16 -
Webwasher-Gateway 6.6.2 2008.01.16 Trojan.Dropper.Agent.YR

weitere Informationen
File size: 284633 bytes
MD5: 307b0b29f866825b86214342123d2ff5
SHA1: 64e604f94b86f80b4619d816561faa11cb90794e
PEiD: -
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
Seitenanfang Seitenende
16.01.2008, 21:30
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

Download CounterSpyV2.0 zum Desktop
und dopplelklick um das Program zu installieren
CounterSpy wird geupdatet
Klicke: " System scan "
Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted
Rechner neu starten
Log erstellen
Starte CounterSpy nochmal
klicke”ViewDetails”
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Nur für: Windows XP (32bit) ; Windows Vista (32/64bit) ; Windows Server 2003 (SP1+) ; Windows 2000 Professional SP3+
NOTE: Windows 2000 Server is not supported

Note
CounterSpy hat den Nachteil --> es will sich stets updaten
Wenn man CS startet:
Would you like to enable Automatic Updates? Wähle --> No
Would you like to enable Active Protection? Wähle --> No
Would you like to join ThreatNet? Wähle --> Yes
__________
MfG Argus
Seitenanfang Seitenende
16.01.2008, 23:35
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#11 Hallo ;)

C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\aupd.exe - löschen ;)
dass + den Anleitungen von Arnold... sollte deinen Rechner wieder zurechtgebogen haben...pass auf, was du lädst in Zukunft, nicht alles hält, was es verspricht....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.01.2008, 01:22
malou
...neu hier

Themenstarter

Beiträge: 8
#12 diese datei hab ich ja schon vor längerem gefunden, durch antivir, aber ich konnte den ordner nicht finden. Nach C:\Dokumente und Einstellungen\Marie\ war schluss. jetzt hab ich mal versucht versteckte dateien und ordner wieder aufzudecken, das hätt ich von anfang an mal machen sollen....dann hätt ich dir/euch das ganze ersparen können.

Also vielen lieben Dank nochmal!!!!
Seitenanfang Seitenende
17.01.2008, 01:39
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Poste bitte das log von RVAXO
__________
MfG Argus
Seitenanfang Seitenende
18.01.2008, 11:06
malou
...neu hier

Themenstarter

Beiträge: 8
#14 log von RVAXO

---RVAXO.exe Updated: [color=red]2008-01-18[/color]---first run---
Files found:
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe

Uninstallers Rogue scanners:


Folders Found:

C:\Programme\Dcads Games Collection

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------
Seitenanfang Seitenende
18.01.2008, 11:54
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Download SuperAntiSpyware
http://board.protecus.de/t31252-1.htm
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234