Worm/Sober I.B64.A

Hallo,
erstmal vorweg: ich habe nicht sehr viel Ahnung.. :redhead:
seit kurzem bekomme ich von Antivir die Meldung über den Sober I.B64.A...dann stürzt hier alles ab, usw.
Ich habe vergeblich versucht ein Programm zu finden, welches diesen Wurm entfernt..erfolglos [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f62d.png] 
Ich weiß noch nicht einmal, ob er aktiv ist oder ob er nur irgendwo tatenlos auf meiner Festplatte rumlungert...
Darum, hier ist mein logfile (was immer das genau ist..) mit der Bitte um Eure Hilfe.
Was kann ich tun???
Danke Euch [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png] ,
LG faufratz
Logfile of HijackThis v1.98.2
Scan saved at 13:35:59, on 15.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMZONELABSVSMON.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSTARTER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAMMEAVPERSONALAVGCTRL.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAMMEAVPERSONALAVSCHED32.EXE
C:PROGRAMMEZONE LABSZONEALARMZLCLIENT.EXE
C:PROGRAMMETRUSTAMI MOUSE 250S CORDLESSAMOUMAIN.EXE
C:PROGRAMMEEPSONEPSON SMART PANEL FOR SCANNERESPMAIN.EXE
C:PROGRAMMENIKONNKVIEW5NKVMON.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSISWNETCOL.DSLSIGNUPTRAY.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:SICHERHEITUNDCOMCAFEE-STINGERSTINGER3.EXE
C:PROGRAMMEOUTLOOK EXPRESSMSIMN.EXE
C:SICHERHEITUNDCOHIJACKTHISHIJACKTHIS.EXE
C:PROGRAMMEMICROSOFT OFFICEOFFICEWINWORD.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.sehgang.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:windowssystemgoogletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:windowssystemgoogletoolbar2.dll
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [ScanRegistry] c:windowsscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] c:windowstaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [AVGCtrl] C:PROGRAMMEAVPERSONALAVGCTRL.EXE /min
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [AVSCHED32] C:PROGRAMMEAVPERSONALAVSCHED32.EXE /min
O4 - HKLM..Run: [Zone Labs Client] "C:ProgrammeZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [WheelMouse] Amoumain.exe
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
O4 - HKCU..Run: [msnmsgr] "C:PROGRAMMEMSN MESSENGERMSNMSGR.EXE" /background
O4 - Startup: EPSON SMART PANEL for Scanner.lnk = C:ProgrammeEPSONEPSON SMART PANEL for ScannerESPmain.exe
O4 - Startup: NkvMon.exe.lnk = C:ProgrammeNikonNkView5NkvMon.exe
O4 - User Startup: EPSON SMART PANEL for Scanner.lnk = C:ProgrammeEPSONEPSON SMART PANEL for ScannerESPmain.exe
O4 - User Startup: NkvMon.exe.lnk = C:ProgrammeNikonNkView5NkvMon.exe
O8 - Extra context menu item: &Google Search - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O12 - Plugin for .mp3: C:PROGRA~1INTERN~2PLUGINSnpqtplugin4.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://de.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex…ol_v1-0-3-9.cab

Re: Worm/Sober I.B64.A

Hallo fraufratz

der Worm/Sober I.B64.A wird vom jeden aktuellen virenscanner erkannt und entfernt, also keine sore.

lg

christian

Re: Worm/Sober I.B64.A

Hi fraufratz!

Villeicht hilft dir das : http://www.symantec.com/avcenter/venc/…moval.tool.html

Ich hoffe das deine Version vom Virus auch enthalten ist , weil es gibt vom Sober einen Haufen Versionen...

Gruss
arragon