Wurm in Anwendungsdaten gefunden

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von LaMystique, 26.09.2007.

  1. #1 LaMystique, 26.09.2007
    LaMystique

    LaMystique Neuer Benutzer

    Dabei seit:
    30.08.2007
    Beiträge:
    13
    Zustimmungen:
    0
    Guten Morgen!

    Kann mir jemand einen guten Rat geben, was ich mit einem von meinem Virenprogramm (Avira AntiVir) gefundenen Wurm (unter den Anwendungsdaten) der Ordner selbst nennt sich "Sun" -> darauf folgt "Java" -> "Deployment" -> "chache" (usw.) machen soll?

    Mein Virenschutzprogramm hat diesen Wurm in Quarantäne genommen, was ja super ist, allerdings schlägt es mir keine weiteren Handlungen vor.

    Kann ich nun einfach den Ordner löschen? Oder ist das nur ein Verschieben des Problems? Eine Software-Anwendung namens "Sun" habe ich auf alle Fälle nicht gefunden, eine Deinstallation ist nicht möglich.

    Was würdet ihr nun machen? Quarantäne ist schön und gut, aber ich würde den Wurm gerne wegbekommen...

    Danke für alle Ratschläge!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 26.09.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 undertaker, 26.09.2007
    undertaker

    undertaker Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    2.536
    Zustimmungen:
    0
  5. #4 LaMystique, 26.09.2007
    LaMystique

    LaMystique Neuer Benutzer

    Dabei seit:
    30.08.2007
    Beiträge:
    13
    Zustimmungen:
    0
    Danke schon mal!

    Also, den Spybot habe ich bereits, den Ad-Aware noch nicht, aber das kann ich ja noch machen. Braucht man allerdings zwei Spybots?

    Bei Avira Freeware kann man wirklich nicht richtig löschen, was ich bedauerlich finde. Ich habe die Datei bei "Virustotal" hochgeladen und da kam aber keine Meldung. Meine Avira sagt dafür, dass es den Wurm schon gibt, er aber von geringer Gefährlichkeit ist.

    Die Frage ist nun, wenn ich alles gemacht und geprüft habe, ob ich den Ordner mit der betroffenen Datei in den Papierkorb schmeißen darf.... ?(
     
  6. #5 ReinMan, 26.09.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ja 2 Antivirentools sind in Ordnung. Solange du keine 2 Antivirenprogramme hast.

    Du müsstest diese Datei löschen nicht über den Papierkorb.

    Poste uns doch mal einen Hijackthis Logfile hier ins Forum. Du gehst auf >Do a system scan and save a Logfile. Das Logfile postest du hierrein.

    http://www.chip.de/downloads/c1_downloads_13011934.html
     
  7. #6 LaMystique, 01.10.2007
    LaMystique

    LaMystique Neuer Benutzer

    Dabei seit:
    30.08.2007
    Beiträge:
    13
    Zustimmungen:
    0
    Ohne paranoid wirken zu wollen: verrate ich da nicht zu viele Informationen?


    Ist Avira Antivir oder Ad-aware eigentlich empfehlenswerter?
     
  8. #7 ReinMan, 01.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Du verrätst uns nur was für Dateien sich auf deinem Rechner befinden. Welche exe du ausführst und auf deinem Rechner hast ;) mach dir keine Sorgen.

    Avira ist Antivir ist das glleiche für Privatanwender kostenlos. Avast würd ich nicht empfehlen zuviel Werbung.

    Antivir ist immernoch meiner Meinung nach am besten. Danach Avira.

    Adaware hat nix mit den beiden Antivirenprogrammen zutun. Denn es erfüllt einen ganz anderen Dienst.
     
  9. #8 undertaker, 04.10.2007
    undertaker

    undertaker Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    2.536
    Zustimmungen:
    0
    Hat sich das von selber erledigt ? Mich würde ja interessieren,was denn dabei rausgekommen ist.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 LaMystique, 04.10.2007
    LaMystique

    LaMystique Neuer Benutzer

    Dabei seit:
    30.08.2007
    Beiträge:
    13
    Zustimmungen:
    0
    Ne, hat sich leider noch nicht von selbst erledigt.

    Hab nur mit mir gerungen, was man anhand dieses Hijack Tools wohl alles erfahren kann, aber eine Recherche meinerseits hat ergeben, dass es eventuell vielleicht doch okay ist... ;) Wobei mir zugegebenermaßen schon mulmig dabei ist, denn "nur meine Dateien" ist ja schon viel.


    Das sagt also der "Hijack":

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Wireless 11Mbps Network\XPFix.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Alice] C:\Programme\Wireless 11Mbps Network\XPFix.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1188980578875
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
    O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://138.108.63.129/ePlayer/V3_2_0_0/ACNePlayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D45E090D-CAEC-41C2-A730-5C892861C412}: NameServer = 213.191.74.11 213.191.92.82
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  12. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Fixe mit Hijackthis folgende Einträge:

    Code:
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    

    Wie fixe ich?
    *Starte Hijackthis
    *Starte ein Durchlauf
    *Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
    *Haken bei den entsprechenden Einträgen
    *Klicke auf "Fix Checked"


    Dann gehst du auf VirusTotal und klickst dort auf den "Durchsuchen " Button und suchst diese Datei
    C:\Programme\Wireless 11Mbps Network\XPFix.exe , wenn gefunden lässt du sie hochladen indem du auf "Senden der Datei" klickst, dauert paar Minunten , danach postest du das Ergebnis.

    Mfg
     
Thema: Wurm in Anwendungsdaten gefunden
Besucher kamen mit folgenden Suchen
  1. anwendungsdaten virus

    ,
  2. anwendungsdaten virus ordner

    ,
  3. virus in anwendungsdaten ordner

    ,
  4. virus anwendungsdaten,
  5. zonealarm fenster probleme,
  6. virus anwendungsdaten rzrl
Die Seite wird geladen...

Wurm in Anwendungsdaten gefunden - Ähnliche Themen

  1. Internetproblem - Es wird kein Internet mehr gefunden.

    Internetproblem - Es wird kein Internet mehr gefunden.: Hallo, Ich habe vor ca einer halben Stunde meinen PC gestartet auf welchem ich normaler weise immer Spiele Schulsachen und etc. mache, momentan...
  2. DNS Server nicht gefunden.

    DNS Server nicht gefunden.: Guten Abend, habe seit einiger Zeit Probleme mit der Verbindung zum Internet. Das ganze tritt nicht expeziet auf einer Seite auf sonder gefühlt...
  3. Windows 7 "es wurden keine Festplatten gefunden"

    Windows 7 "es wurden keine Festplatten gefunden": Hey, habe folgendes Problem: Mein System lief früher unter WindowsXP welches ich dann auf Windows8 aufgerüstet habe. Soweit hat immer alles...
  4. Hardware wird nicht gefunden

    Hardware wird nicht gefunden: Hallo, mein PC zeigt nicht an das er die Hardware in dem Fall, gemachte Fotos meines neuen Smartphones Nokia Lumia 62o. Auch nicht über den...
  5. TR/Crypt.ZPACK.Gen2 gefunden

    TR/Crypt.ZPACK.Gen2 gefunden: Avira hat heute den Trojaner "TR/Crypt.ZPACK.Gen2" gefunden. Ort des Fundes ist "C:\Program Files (x86)\Skype\Phone\Skype.exe". Skype nutze ich...