TR/Dldr.Agent.BQ /TRDldr.WinSh.AC.02 /KB841720.log:omeat.exe

[av_user]

@nikita

so hier der report von antivir:


Erstellungsdatum der Reportdatei: Donnerstag, 17. März 2005 15:08

AntiVir®/9x PersonalEdition Classic Build 1035, 16.03.2005
Hauptptogramm 6.30.00.17 vom 07.03.2005
VDF-Datei 6.30.0.33 (0) vom 17.03.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 150033 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-WURGE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows 98
Windows-Version: 4.10.2222 A
Benutzername: big boss
Prozessor: Pentium
Arbeitsspeicher: 261560 KB frei

Versionsinformationen:
AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26
AVEWIN32.DLL : 6.30.0.7 815616 11.03.2005 12:40:48
SYS_RW16.DLL : 6.19.0 12800 25.10.2004 12:33:28
SYS_RW32.DLL : 6.19.0 16384 25.10.2004 12:33:28
AVGCTRL.EXE : 6.30.00.02 102455 17.02.2005 16:50:54
AVGUARD.VXD : 6.30.0.7 524791 11.03.2005 12:41:06
AVPACK32.DLL : 6.30.0.7 372816 14.03.2005 20:32:26
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:10
AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 10:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 17:47:18
AVRep.DLL : 6.30.00.32 1015848 16.03.2005 12:32:58
INETUPD.EXE : 6.30.00.17 266299 08.03.2005 15:04:26
INETUPD.DLL : 6.30.00.17 159744 08.03.2005 15:04:26
MFC42.DLL : 6.00.8665.0 995383 10.01.2000 12:00:00
MSVCRT.DLL : 6.10.8924.0 290869 04.05.2001 12:05:02
CTL3D32.DLL : 2.31.000 45056 05.05.1999 22:22:00
CTL3DV2.DLL : 2.31.000 27632 05.05.1999 22:22:00

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\PROGRAMME\AVPERSONAL\AVWIN.INI
Name der Reportdatei: C:\PROGRAMME\AVPERSONAL\LOGFILES\AVWIN.LOG
Startpfad: C:\PROGRAMME\AVPERSONAL
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\WINDOWS\TEMP
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/9x Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom

Start des Suchlaufs: Donnerstag, 17. März 2005 15:08

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\TEMP
kav1076.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Anwendungsdaten\Mozilla\Firefox\Profiles\kfxziasi.default
parent.lock
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BackOrificeB.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Programme\eScan
MAILDSP1.LCK
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
MAILDISP.LCK
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SPOOLER.LCK
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Eigene Dateien\Oracle\stage\Components\oracle.sysman.website\2.2.0.0.0\1\DataFiles
jarfiles.0.0.jar
ArchiveType: ZIP
--> oem_webstage_4of6.jar
ArchiveType: ZIP
--> oem_webstage\oracle\sysman\qtour\diag\diag22_qt.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
jarfiles.0.1.jar
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis Videos
Fehler beim Wechsel in das Verzeichnis Firefox_Downloads
Fehler beim Wechsel in das Verzeichnis neue_Daten
Fehler beim Wechsel in das Verzeichnis treiber
Fehler beim Wechsel in das Verzeichnis Temp
Fehler beim Wechsel in das Verzeichnis Oracle
Fehler beim Wechsel in das Verzeichnis WUTemp
Fehler beim Wechsel in das Verzeichnis Empfangene Dateien
Fehler beim Wechsel in das Verzeichnis vallen
Fehler beim Wechsel in das Verzeichnis AVPDOS
Fehler beim Wechsel in das Verzeichnis PUB

Ende des Suchlaufs: Donnerstag, 17. März 2005 16:02
Benötigte Zeit: 54:00 min


2694 Verzeichnisse wurden durchsucht
87178 Dateien wurden geprüft
7 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden



und hier die log von hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:06:27, on 17.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ESCAN\TRAYICOS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\ESCAN\AVPMWRAP.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\WIRELESS\IEEE802.11B WLAN CARD UTILITY\WLPCCFG.EXE
C:\PROGRAMME\ESCAN\MAILDISP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\D-LINK AIRPLUS\AIRPLUS.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\PROGRAMME\ESCAN\SPOOLER.EXE
C:\PROGRAMME\ESCAN\MAILSCAN.EXE
C:\PROGRAMME\ESCAN\KAVSS.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\EXPLORER.EXE
C:\EIGENE DATEIEN\FIREFOX_DOWNLOADS\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [eScan Updater] C:\PROGRA~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE /service
O4 - Startup: IEEE802.11b WLAN Card Utility.lnk = C:\Programme\Wireless\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: D-Link AirPlus.lnk = C:\Programme\D-Link AirPlus\AirPlus.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll



Was jetzt ?

[Nikita]

sehr gut... es scheint, dass ich die richtigen Datein mit der Killbox angegeben hab

Es ist alles sauber

[av_user]

@nikita


hey vielen Dank. Find ich echt Klasse dein Service

Super Forum hier wie ich finde. Weiter so...

Gruß

av_user

[av_user]

eine Frage noch:

welchen wirksamen Schutz empfiehlst Du gegen solche Probleme, die ich hatte ?

Ich glaub allein das Antivir ist dafür etwas überfordert oder ?

Gruß

av_user

[Nikita]

erstens: keine suspekten Tools und Programme laden.

zweitens: eine Firewall installieren, z.B. Zonealarm (es gibt free-versionen)

drittens: mit dem Firefox (Mozilla surfen)

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/ ... ndex1.html

[eScan deinstallieren, falls es keine gekaufte Version ist)

#RegCleaner --> Systemstarteintraege ueberpruefen (dort tragen sich die Trojaner zuerst ein)--> Autostart (im Tool)

(Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung)
http://www.chip.de/downloads/c_downloads_8830516.html

[av_user]

ok, vielen Dank.

werd alle Tipps umsetzen.

eine Frage noch:

Hatte bis eben einen Ordner auf C: namens PUB/DEPLOY/

hab ihn gelöscht, weil der Leer war. Nehme an das der mit escan zusammenhängt. Hab escan auch wieder deinstalliert.

Gruß

av_user

[av_user]

Hallo,


hab nach den oben genannten Problemen nun alle vorgeschlagenen Schritte durchgeführt und der Laptop scheint jetzt sauber zu sein.

Allerdings habe ich noch ein Problem mit der Ladestandsanzeige des Akku. Nachdem ich nun die ganze Schritte durchgeführt habe, geht die Ladestandsanzeige nicht höher als 42 %. Woran kann das liegen ? Dieses Problem gab es vorher nicht. Erst nachdem ich von diesen ganzen Würmern und Trojanern befallen worden war und ich diese entfernt hatte habe ich nun dieses Problem.
Hat jemand eine Idee wie das Problem mal analysieren und beheben kann ?

Vielen Dank.

Gruß

av_user

[Nikita]

ok, vielen Dank.

werd alle Tipps umsetzen.

eine Frage noch:

Hatte bis eben einen Ordner auf C: namens PUB/DEPLOY/

hab ihn gelöscht, weil der Leer war. Nehme an das der mit escan zusammenhängt. Hab escan auch wieder deinstalliert.

Gruß

av_user

ich weiss nicht, was du da geloescht hast , aber zum escan gehoert es garantiert nicht

Energieoptionen erweitert - Akku Anzeige
Damit in in der Taskleiste der Ladezustand der Akkus immer angezeigt wird, muß bei Systemsteuerung - Energieopitonen - Erweitert - Symbol in der Taskleise anzeigen aktiviert sein.



Es kann sein, dass der Akku kaputt ist, aber das kann ich von hier nicht sicher einschaetzen......

[av_user]

dass der kaputt ist glaub ich eigentlich nicht.

Der Haken für das Anzeigen in der Taskleiste ist auch gesetzt. Mein Problem ist ja auch nicht dass die Akkuanzeige nicht angezeigt wird, sondern eher, dass wenn ich da drauf klicke, immer nur 42% erscheint obwohl der Laptop am Ladegerät hängt. Sobald ich das Ladegerät abstecke, nimmt die Prozentzahl wieder in Richtung 0 % ab, aber beim Aufladen kommt der nicht mehr über 42 %, und das komischerweise erst seit den Problemen der letzten Tage.

Gruß

av_user

[Nikita]

av_user

ich bin kein(e) Hardware-Spezialist(in), aber wenn ich ein elektrisches Geraet habe und es nur bis 42% auflaedt, dann ist der erste Gedanke immer, dass der Akku im "Eimer" ist....

[av_user]

ok, dann werd ich das mal checken und weiterhin beobachten...

trotzdem danke

Gruß

av_user