|
Hallo, da bin ich wieder. Nach endlos langer Herunterladerei und Installiererei sagt wenigstens mein Virenscanner nichts mehr, was ich jetzt erst einmal als Erfolg ansehen würde. Der Agent.ay wird nicht mehr gefunden, was jetzt aber mit dem "I-Worm.Sober.i" Virus passiert ist, weiß ich nicht. Anbei jetzt auch noch der letzte Hijackthislog, bitte gebt mir bescheid, was ich jetzt noch machen soll, bevor der Nervenzusammenbruch kommt... Logfile of HijackThis v1.99.0 Scan saved at 22:28:02, on 07.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nod32cc.exe C:\WINNT\system32\nod32m2.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe C:\Programme\Eset\amon.exe C:\Programme\Eset\pop3scan.exe C:\WINNT\Twain_32\SlimU2\HotKey.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programme\QuickZip\QuickZip.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\QZTEMP\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von freenet.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\adobe\acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [Amon] "C:\Programme\Eset\amon.exe" O4 - HKLM\..\Run: [NOD32POP3] "C:\Programme\Eset\pop3scan.exe" O4 - HKLM\..\Run: [Nod32CC] "C:\WINNT\system32\nod32cc.exe" -DONTSHOW O4 - HKLM\..\Run: [HotKey] C:\WINNT\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - C:\Programme\Franzis\3D Eisenbahnplaner\monki.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NOD32 Control Center Service - Unknown - C:\WINNT\system32\nod32cc.exe O23 - Service: NOD32 Service - Unknown - C:\WINNT\system32\nod32m2.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
http://securityresponse.symantec.com...r/FixSober.exe runterladen und im abgesicherten modus ausführen.wenn das prog fertig ist, dann gehe wieder in den normalen modus und berichte ob der virus noch angezeigt wird. |
Hallo! Der wurde ja auch nur nach dem escan angezeigt, ansonsten nicht. Vielleicht isser ja auch weg??? Oder soll ich das auf jeden Fall erst mal runterladen und dann wieder den escan drüberjagen nach Installation und Säuberung im abgesicherten Modus? Bitte noch mal kurz bescheid geben, können die besagten Datein nicht auch einfach so gelöscht werden??? Oder irgendwie anders ersetzt werden? Kenn mich mit den .bak und .dat nicht so... :confused: |
also.. lade erstmal das removaltool runter und führe es im abgesicherten modus runter. man weiß nie ob der sober weg ist. dann kannste nochma escan drüberjagen lassen, ob net noch irgendwas übrig geblieben ist. du willst ja schließlich ein sauberes system haben. :) |
Vielen lieben Dank erst einmal. Den Erfolg werde ich dann aber erst morgen zu berichten haben, habe jetzt den Kaffee auf :crazy: Melde mich dann morgen noch einmal, hoffe, ich finde meinen Beitrag dann noch einmal... Gute Nacht und schlaft gut, und nicht von bösen Viren und sonem Gezeugse träumen, hihi... |
Hi! Das Fixsober-Programm hat wildgescannt und - NIX gefunden. Dafür aber der Escan: File C:\T-Online\EMAIL2\33GCO97Z.IMP\ABFALL.DAT infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken. File C:\T-Online\EMAIL2\33GCO97Z.IMP\EINGANG.BAK infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken. Und jetzt??? Krieg noch die Krise, werde hier im Forum auch noch mal rumsuchen, ob ich was finde, würde mich aber genauso über Infos freuen... |
@Genervte lösche die dateien in den abgesicherten modus chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board