#1 19. März 2007 Hi Leudz, Ich hab n problem: und zwar hab ich ein virus auf m rechner! Bei mir wird bei jedem neustart eine antivirus meldung von der Datei: ADIRKA.DLL angezeigt! Banwarum.f.17 heisst der virus! Ich klicke jedesmal auf löschen, aber der virus kommt immer wieder. PLZ HELP.
#2 19. März 2007 AW: VIRUS Problem !! Kaspersky installieren, findest im UG, den drüber laufen lassen und gut ist Dann HijackThis Log posten. Dann weitersehen
#3 19. März 2007 AW: VIRUS Problem !! oder gleich mal im abgesicherten modus scannen und den virus löschen dann sollte er eigentlich auch weg sein... aber ein hijackthis log könnte auch weiterhelfen :tongue:
#4 19. März 2007 AW: VIRUS Problem !! DONT KLICK ----> http://nuclearworldaction.com/target.html <--- DONT KLICK Logfile of HijackThis v1.99.1 Scan saved at 16:56:57, on 19.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\Explorer.EXE H:\AntiVir PersonalEdition Premium\sched.exe H:\AntiVir PersonalEdition Premium\avguard.exe H:\AntiVir PersonalEdition Premium\avesvc.exe H:\AntiVir PersonalEdition Premium\avgnt.exe H:\WINDOWS\System32\svchost.exe I:\Teamspeak2_RC2\TeamSpeak.exe H:\Programme\Mozilla Firefox\firefox.exe K:\Programme\Steam\steam.exe k:\programme\steam\steamapps\thaphaboo\counter-strike source\hl2.exe H:\Dokumente und Einstellungen\Phaboo\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - I:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - K:\FreshDownload\fdcatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - K:\FreshDownload\fdiebar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "H:\AntiVir PersonalEdition Premium\avgnt.exe" /min O8 - Extra context menu item: E&xport to Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FreshDownload - {EEFBFF88-924C-4A3A-8129-98125FE717D7} - K:\FreshDownload\fd.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WBSrv - K:\WINDOW~1\wbsrv.dll O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - H:\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - H:\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: L - Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources - H:\DOKUME~1\Phaboo\LOKALE~1\Temp\L.exe O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe . \\\\ den link über meiner file schickt es auch bei jeder nachricht mit!!Ich denk s is ein virus!.
#5 19. März 2007 AW: VIRUS Problem !! Du hast meinen Rat nicht befolgt. Kaspersky drauf (bzw. einen vernünftigen Viren Scanner!) -) Was ist ICQToolbar für ein Programm, es ist nicht im ICQ Ordner!? -) K:\FreshDownload\fdcatch.dll Persönliches Programm? #) H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll => Lass das mal von HijackThis fixxen! Ist laut Trojaner-Board min. Malware!
#6 19. März 2007 AW: VIRUS Problem !! 1. starte den pc im abgesicherten modus. melde dich dort als "administrator an und fixxe bei einem wiederholten scan mit hijackthis ALLE DIESE EINTRÄGE Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - I:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - K:\FreshDownload\fdcatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - K:\FreshDownload\fdiebar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll ... O8 - Extra context menu item: E&xport to Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FreshDownload - {EEFBFF88-924C-4A3A-8129-98125FE717D7} - [B]K:\FreshDownload\fd.exe[/B] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WBSrv - K:\WINDOW~1\wbsrv.dll ... O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: L - Sysinternals - www.sysinternals.com - [B]H:\DOKUME~1\Phaboo\LOKALE~1\Temp\L.exe[/B] O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe 2. Starte dee PC danach neu. die von mir oben schwarz markierten dateien teste bitte bei Jotti online malware scan oder virustotal online scan und zeige uns die ergebnisse. außerdem, befolge exakt diese escan anleitung Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. Diese bearbeitete Logfile zeigst du uns dann zusammen mit einem hijackthis logfile, dass du im "ABGESICHERTEN MODUS" erstellt hast. mfg spotting
#7 19. März 2007 AW: VIRUS Problem !! Bitdefender ist auch sehr gut ;-) wurde sogar im board angeboten ansonstens schreib mich an und ich upps dir nochmal mfg
#8 19. März 2007 AW: VIRUS Problem !! Ich denk ich hab jetzt so ziemlich alles weg, hoff ich mal Logfile of HijackThis v1.99.1 Scan saved at 20:20:59, on 19.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\spoolsv.exe H:\AntiVir PersonalEdition Premium\sched.exe H:\AntiVir PersonalEdition Premium\avguard.exe H:\AntiVir PersonalEdition Premium\avesvc.exe H:\WINDOWS\Explorer.EXE H:\Programme\Mozilla Firefox\firefox.exe I:\Teamspeak2_RC2\TeamSpeak.exe H:\WINDOWS\system32\adirka.exe H:\Dokumente und Einstellungen\Phaboo\Desktop\hijackthis_199\HijackThis.exe O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - H:\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - H:\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe ..
#9 19. März 2007 AW: VIRUS Problem !! Und wie wärs endlich mal mit was anderem, als AntiVir PersonalEdition? Wie du siehst hat das Programm nicht geschafft, den Virus zu entfernen, bringt dich das nicht zum Nachdenken? Aber: Ja, dürfte so weit sauber sein! MfG
#10 19. März 2007 AW: VIRUS Problem !! 1. wo sind die ergebnisse der beiden dateien, 2. wo ist das escan logfile, 3. willst du mir erzählen, dass du dieses neue logfile im abgesicherten modus erstellt hast? das nehme ich dir nicht ab. mein tip an dich, -> formatieren wenn du mit das nicht abnimmst, teste nur einmal diese datei. H:\WINDOWS\system32\adirka.exe die dort nicht hingehört. aer naja, wem nicht direkt geholfen werden will, muss nunmal seinen pc formatieren ... mfg spotting
#11 21. März 2007 AW: VIRUS Problem !! also ich bin mir sicher: Auch wenn es die Premium Edition von Avira war, AB JETZT NUR NOCH KASPERSKY!! Kaspersky hat mein Pc vollkommen gereinigt!! Jetzt rennt er wieder wie früher! Danke für eure Hilfe, Jungs!!
#12 21. März 2007 AW: VIRUS Problem !! Dein System wurde Kompromittiert. Sich auf ein Virenscanner zu verlassen ist Sinnlos. Wer weiß, welche Dateien schon "Infiziert" wurden. Spiel nen Backup von einem frischen System auf, wenn nicht vorhanden dann hilft nur noch Formatieren wenn du sicher gehen willst.
#13 21. März 2007 AW: VIRUS Problem !! Themen solcher Art gibt es sehr häufig und daher schließe ich diesen mal. Bitte beachte auch meinen neuen Sticky zu diesem Thema. =)