pCloud Premium

Worm/Sober I.B64.A

    Hallo,
    erstmal vorweg: ich habe nicht sehr viel Ahnung.. :redhead:
    seit kurzem bekomme ich von Antivir die Meldung über den Sober I.B64.A...dann stürzt hier alles ab, usw.
    Ich habe vergeblich versucht ein Programm zu finden, welches diesen Wurm entfernt..erfolglos [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f62d.png
    Ich weiß noch nicht einmal, ob er aktiv ist oder ob er nur irgendwo tatenlos auf meiner Festplatte rumlungert...
    Darum, hier ist mein logfile (was immer das genau ist..) mit der Bitte um Eure Hilfe.
    Was kann ich tun???
    Danke Euch [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png] ,
    LG faufratz
    Logfile of HijackThis v1.98.2
    Scan saved at 13:35:59, on 15.12.04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:WINDOWSSYSTEMZONELABSVSMON.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMRNAAPP.EXE
    C:WINDOWSSYSTEMTAPISRV.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSSTARTER.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:PROGRAMMEAVPERSONALAVGCTRL.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:PROGRAMMEAVPERSONALAVSCHED32.EXE
    C:PROGRAMMEZONE LABSZONEALARMZLCLIENT.EXE
    C:PROGRAMMETRUSTAMI MOUSE 250S CORDLESSAMOUMAIN.EXE
    C:PROGRAMMEEPSONEPSON SMART PANEL FOR SCANNERESPMAIN.EXE
    C:PROGRAMMENIKONNKVIEW5NKVMON.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:WINDOWSSYSTEMPSTORES.EXE
    C:WINDOWSISWNETCOL.DSLSIGNUPTRAY.EXE
    C:WINDOWSSYSTEMDDHELP.EXE
    C:WINDOWSSYSTEMSPOOL32.EXE
    C:SICHERHEITUNDCOMCAFEE-STINGERSTINGER3.EXE
    C:PROGRAMMEOUTLOOK EXPRESSMSIMN.EXE
    C:SICHERHEITUNDCOHIJACKTHISHIJACKTHIS.EXE
    C:PROGRAMMEMICROSOFT OFFICEOFFICEWINWORD.EXE

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.sehgang.de/
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:windowssystemgoogletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:windowssystemgoogletoolbar2.dll
    O4 - HKLM..Run: [EnsoniqMixer] starter.exe
    O4 - HKLM..Run: [ScanRegistry] c:windowsscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] c:windowstaskmon.exe
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..Run: [AVGCtrl] C:PROGRAMMEAVPERSONALAVGCTRL.EXE /min
    O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 - HKLM..Run: [AVSCHED32] C:PROGRAMMEAVPERSONALAVSCHED32.EXE /min
    O4 - HKLM..Run: [Zone Labs Client] "C:ProgrammeZone LabsZoneAlarmzlclient.exe"
    O4 - HKLM..Run: [WheelMouse] Amoumain.exe
    O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
    O4 - HKCU..Run: [msnmsgr] "C:PROGRAMMEMSN MESSENGERMSNMSGR.EXE" /background
    O4 - Startup: EPSON SMART PANEL for Scanner.lnk = C:ProgrammeEPSONEPSON SMART PANEL for ScannerESPmain.exe
    O4 - Startup: NkvMon.exe.lnk = C:ProgrammeNikonNkView5NkvMon.exe
    O4 - User Startup: EPSON SMART PANEL for Scanner.lnk = C:ProgrammeEPSONEPSON SMART PANEL for ScannerESPmain.exe
    O4 - User Startup: NkvMon.exe.lnk = C:ProgrammeNikonNkView5NkvMon.exe
    O8 - Extra context menu item: &Google Search - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmsearch.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward Links - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmbacklinks.html
    O8 - Extra context menu item: Translate into English - res://C:WINDOWSSYSTEMGOOGLETOOLBAR2.DLL/cmtrans.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O12 - Plugin for .mp3: C:PROGRA~1INTERN~2PLUGINSnpqtplugin4.dll
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://de.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex…ol_v1-0-3-9.cab

    Re: Worm/Sober I.B64.A

    Hallo fraufratz

    der Worm/Sober I.B64.A wird vom jeden aktuellen virenscanner erkannt und entfernt, also keine sore.

    lg

    christian

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden