Worm/Sober I.B64.A

Status
Für weitere Antworten geschlossen.
F

fraufratz

Guest
Hallo,
erstmal vorweg: ich habe nicht sehr viel Ahnung.. :redhead:
seit kurzem bekomme ich von Antivir die Meldung über den Sober I.B64.A...dann stürzt hier alles ab, usw.
Ich habe vergeblich versucht ein Programm zu finden, welches diesen Wurm entfernt..erfolglos
1f62d.png

Ich weiß noch nicht einmal, ob er aktiv ist oder ob er nur irgendwo tatenlos auf meiner Festplatte rumlungert...
Darum, hier ist mein logfile (was immer das genau ist..) mit der Bitte um Eure Hilfe.
Was kann ich tun???
Danke Euch
1f609.png
,
LG faufratz
Logfile of HijackThis v1.98.2
Scan saved at 13:35:59, on 15.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMZONELABSVSMON.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSTARTER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:pROGRAMMEAVPERSONALAVGCTRL.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:pROGRAMMEAVPERSONALAVSCHED32.EXE
C:pROGRAMMEZONE LABSZONEALARMZLCLIENT.EXE
C:pROGRAMMETRUSTAMI MOUSE 250S CORDLESSAMOUMAIN.EXE
C:pROGRAMMEEPSONEPSON SMART PANEL FOR SCANNERESPMAIN.EXE
C:pROGRAMMENIKONNKVIEW5NKVMON.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSISWNETCOL.DSLSIGNUPTRAY.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:SICHERHEITUNDCOMCAFEE-STINGERSTINGER3.EXE
C:pROGRAMMEOUTLOOK EXPRESSMSIMN.EXE
C:SICHERHEITUNDCOHIJACKTHISHIJACKTHIS.EXE
C:pROGRAMMEMICROSOFT OFFICEOFFICEWINWORD.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:windowssystemgoogletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:windowssystemgoogletoolbar2.dll
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [ScanRegistry] c:windowsscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] c:windowstaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [AVGCtrl] C:pROGRAMMEAVPERSONALAVGCTRL.EXE /min
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [AVSCHED32] C:pROGRAMMEAVPERSONALAVSCHED32.EXE /min
O4 - HKLM..Run: [Zone Labs Client] "C:programmeZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [WheelMouse] Amoumain.exe
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
O4 - HKCU..Run: [msnmsgr] "C:pROGRAMMEMSN MESSENGERMSNMSGR.EXE" /background
O4 - Startup: EPSON SMART PANEL for Scanner.lnk = C:programmeEPSONEPSON SMART PANEL for ScannerESPmain.exe
O4 - Startup: NkvMon.exe.lnk = C:programmeNikonNkView5NkvMon.exe
O4 - User Startup: EPSON SMART PANEL for Scanner.lnk = C:programmeEPSONEPSON SMART PANEL for ScannerESPmain.exe
O4 - User Startup: NkvMon.exe.lnk = C:programmeNikonNkView5NkvMon.exe
O8 - Extra context menu item: &Google Search - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O12 - Plugin for .mp3: C:pROGRA~1INTERN~2PLUGINSnpqtplugin4.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: Yahoo! Mensch -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
Please, Anmelden or Registrieren to view URLs content!


 
C

chris7ian

Guest
Re: Worm/Sober I.B64.A

Hallo fraufratz

der Worm/Sober I.B64.A wird vom jeden aktuellen virenscanner erkannt und entfernt, also keine sore.

lg

christian

 
A

arragon

Guest
Re: Worm/Sober I.B64.A

Hi fraufratz!

Villeicht hilft dir das :
Please, Anmelden or Registrieren to view URLs content!


Ich hoffe das deine Version vom Virus auch enthalten ist , weil es gibt vom Sober einen Haufen Versionen...

Gruss
arragon

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
33
Besucher gesamt
33
Die Summen können auch versteckte Besucher enthalten.
Oben