HILFE! - Nicht entfernbare Infizierte Dateien
 

Hallo,

Ich wende mich heute das erste mal an euch Profis - ich bin mit meinen 67 Jahren leider schon zu Alt um immer auf dem laufenden zu sein :headbang:

Aber vielleicht könnt Ihr mir ja helfen.

Ich habe "AntiVir" (neuste Version ist geladen) über die C: Platte laufen lassen und dabei 11 Funde festgestellt die sich aber nicht löschen lassen.

Im Wortlaut kommt folgende Meldung:

"Datei: classload[1].jar
Dieses Archiv enthält eine oder mehrere infizierte Dateien!
Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!

Möchten Sie diesen Meldung weiterhin für jedes Archiv mit infizierten Dateien erhalten ?

Ja/Nein "

Nun bin ich wirklich nicht sehr gebildet was Computer angeht - bitte beschreibt mir eure Lösungsansätze so simpel wie irgentwie möglich.

Mein System:
Windows XP Pro
- AntiVir (kostenlose version)
- AntiVir Guard
- Zonelabs Firewall
- Spybot Search & Distroy

Diese Software ist auf dem neusten Stand.

Vielen Dank schon im vorraus!

Winters

Hallo,

erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Klingt nach einer temporären Java-Datei.
Probiere mal:

Einstellungen\Systemsteuerung\Java-Plugin\Cache\löschen

Oder mit www.clearprog.de die temporären Dateien löschen.

Hallo Cidre,

Vielen Dank das Sie sich meines Problems annehmen.

Nun, ich habe das entsprechende Programm geladen und ausgeführt.
Das "Logfile" habe ich ich nun vorliegen.

Ich habe nach bestem Wissen und Gewissen hinweise auf meine Persönlichkeit herrausgefiltert - ich hoffe das jetzt nicht noch etwas dasteht das nicht hier reingehört.

Nun zum Logfile:

--------------------------------------------------------------------------

Logfile of HijackThis v1.98.2
Scan saved at 19:47:09, on 24.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\asuskbservice.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ThomsonUSBModem\Dragdiag.exe
C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\ThomsonUSBModem\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092477918578
O17 - HKLM\System\CCS\Services\Tcpip\..\{02303492-0A61-4460-B07D-8AE538DC3ADC}: NameServer = 212.18.3.5 212.18.0.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{02303492-0A61-4460-B07D-8AE538DC3ADC}: NameServer = 212.18.3.5 212.18.0.5

--------------------------------------------------------------------------

Hallo Winters,

ob Sie 10, 25, 50, 75 oder 100 sind, bei uns werden Sie geduzt .. ;-)

MSIE: Internet Explorer v6.00 SP2 - update Deinen IE: www.windowsupdate.com

bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\asuskbservice.exe
C:\Programme\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe

teile uns das Ergebnis der Überprüfung mit.

SD

Mich brauchst du nicht mit Sie anreden, in Foren duzt man sich für gewöhnlich. ;)

Das Log-File sieht offensichtlich sauber aus. Wenn du die Empfehlung von MK bereits angewandt hast, dann ist auch dein Problem gelöst.

Hallo,

Ihr seid alle sehr freundlich, kann man ja nicht anders sagen ! :party:

Ich bin noch nicht der empfehlung von MountainKing nachgegangen da ich mit dem Programm irgentwie nicht zurecht kam.

Jetzt habe ich erstmal den Tip von Shadowdance verfolgt.

*kleine zwischenfrage: Rein Theoretisch - sollte man Updates von seinem Windowssystem machen wenn man nur eine "Kopie" hat ?*

Ok, nun habe ich auf anraten von Shadowdance den Online Scan durchgeführt.

Folgende ergebnisse kamen dabei zustande:



Service load: 0% 100%

File: asuskbservice.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.34 seconds taken)
ClamAV No viruses found (0.34 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.60 seconds taken)
mks_vir No viruses found (0.21 seconds taken)
NOD32 No viruses found (0.36 seconds taken)
Norman Virus Control No viruses found (0.44 seconds taken)


Service load: 0% 100%

File: WrOS.EXE (WinPoet - meine zugangssoftware für DSL)
Status: OK
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.32 seconds taken)
ClamAV No viruses found (0.33 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.60 seconds taken)
mks_vir No viruses found (0.21 seconds taken)
NOD32 No viruses found (0.36 seconds taken)
Norman Virus Control No viruses found (0.56 seconds taken)

Dieser Pfad macht Probleme:

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe

Das antwortet der Scanner:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file


Wat nu ?

Hab ich was verpasst? IE 6 SP2 sollte aktuell sein.

Macht nichts. Führe einfach mal diese Schritte aus:
Start\Einstellungen\Systemsteuerung\Java-Plugin\Cache\löschen
(Ich hoffe, das ist auch bei dem bunten XP-Aussehen so...?)

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe gehört sehr wahrscheinlich zu Deinem HP-Drucker. Bei mir (hp-Laserjet) gibt es diese Datei allerdings nicht.

Du meinst "Sicherheitskopie".... ? Ja, auch dann, wenn es geht. (?)
Und wenn gar keine Originalversion hat, und man vielleicht doch keine "Sicherheitskopie" einsetzt, dann sollte man mal in sich gehen und sich fragen, warum man "jemanden" betrügt... Nur meine persönliche, natürlich rein theoretische Meinung.

Gruß :daumenhoc
Yopie

Ja, hast du ;-)
Auf dem System sind nur alle Patches drauf, die das Service Pack 2 liefert.Für den IE gab es aber schon wieder einige Updates.War evtl. in der Darstellung etwas irreführend
Version 6.00.2900.2180 sollte aktuell sein.[/quote]

Danke. Du und SD, ihr habt natürlich recht. Ich hab tatsächlich nur auf das "SP2" abgestellt. Vielleicht sollte ich hin und wieder mal einen Blick auf mein eigenes HJT-Log werfen. ;)

Gruß :daumenhoc
Yopie

Also ich habe Windows XP home edition gekauft und im Original vorliegen.
Und installiert habe ich Windows XP Pro.

Im Media Markt habe ich heute beide zum gleichen Preis gesehen - 249 €.

Also nutze ich ein MS Produkt für das ich, wenn man es so sehen kann, gewissermassen gezahlt habe.

Aber mir ist auch klar das man an dieser stelle nicht zwingent meiner Meinung sein muss - völlig verständlich.

Ich hoffe das man mir an dieser stelle verzeiht.

Hallo Winters, hallo Yopie,

@ Yopie, ich glaube, Winters meinte, dass er nur 1 Kopie, also kein Back-Up, von seinem System hat ;-) So hatte ich sein Posting verstanden.

@ Winters, wir sind streng an diesem Board. Doch, wir sind alle sehr freundlich, meistens .. :lach:

Yopie <-- :knuddel:
http://www.trojaner-board.de/images/smilies/party.gif --> Winters

*meint schmunzelnd*
Shadowdance

... und guckt hoffnungslos auf die Uhr ...

Kann ich über die systemwiederherstellung (zu einem Punkt vor 5 Tagen) diese unlöschbaren Dateien loswerden ?

Probier doch mal meinen Tip. :) Hast du denn eine genaue Pfadangabe dieser Datei? Ich bin mir wie gesagt ziemlich sicher, dass sie in einem temporären Verzeichnis ist.

Probier doch mal meinen Tip. :) Hast du denn eine genaue Pfadangabe dieser Datei? Ich bin mir wie gesagt ziemlich sicher, dass sie in einem temporären Verzeichnis ist.

Findest du in der Systemsteuerung das Java-Plugin nicht?