Bei beiden Dateien kommt diese Meldung.
0 bytes size received / Se ha recibido un archivo vacio

Edit: Wenn ich die Dateien Suche werden sie nicht gefunden

Hier ist ein log von escan:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.6
Sprache: English
Virus Database Date: 10/16/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: No Action Taken.
System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
File C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP123\A0046239.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\backup.reg
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89550b0f-a80c-11db-8e0d-00197d196713} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll not Scanned. Possibly password protected...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 7
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 347
Time Elapsed: 00:41:57
Total Objects Scanned: 74190
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Enabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 18:32:14,98
Batchende: 18:32:26,48

Okay, dann versuch die beiden Dateien zu dem altbekannten Avenger zu löschen, nur kopier diesmal als manuelles scriptfile über die Lupe rein:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\zip.exe
C:\WINDOWS\system32\drivers\rimpyvjv.sys
         

Poste wieder das avenger.txt file.
Falls noch nicht gemacht: Folge der Anleitung zur Entfernung von Zlob/Smitfraud, da du ja die Zlob-typischen Meldungen hast.
Mach auch mal ein ausführliches filelist mit Hilfe dieses scripts - speicher es per Rechtsklick auf dem Desktop ab und führ es mit einem Doppelklick aus. Nach kurzer Zeit öffnet sich der Texteditor - das ist normal. Auf dem Desktop sollte sich dann eine "listing.txt" befinden. Lad die z.B. mal bei rapidshare hoch und verlink das hier, denn das Logfile ist zu groß fürs TB.

Hier ist schon mal der log von avenger:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nsvkjibi

*******************

Script file located at: \??\C:\axsjnpwl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\zip.exe deleted successfully.


File C:\WINDOWS\system32\drivers\rimpyvjv.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\rimpyvjv.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\rimpyvjv.sys
Status: 0xc0000034


Completed script processing.

*******************

Finished!  Terminate.
         

Und hier der Link zur listing Datei:
RapidShare: 1-Click Webhosting

Das listing.txt solltest du verlinken, nicht das avenger-Logfile.

Oh, sorry
hier der richtige Link:
Listing-Log

Dein System ist ziemlich dichtgepflastert mit irgendwelchen Schädlingsdateien. Unmöglich zu sagen, was da wirklich noch Müll ist und was legitime Dateien sind - jedenfalls das einimaßer vernünftig zu bestimmen wäre extrem aufwendig.

Wenn du auf Sicherheit wert legst, solltest du das System neu aufsetzen.
Sieh es positiv, aus zweierlei Gründen:

1. Dein System ist danach in einem definiertem Zustand => vertrauenswürdig!
2. Du entfernst Altlasten bzw. Dateileichen.