|
Hallo zusammen. Hoffe mal das mir hier jemand helfen kann. Also ich wollte gestern auf ne Internetseite, auf der es angeblich Flash Games gibt. Gesagt, getan. Die Seite öffnet sich und mit ihr ca. zehn Fenster, die mich alle darauf hinwiesen, dass ich angeblich Viren und Trojaner aufm Rechner hab. Dann hat sich auch noch netterweise direkt ein Proggi selbst installiert, dass eben diese Viren und Trojaner löschen kann. Naja mein AntiVir ist dann natürlich total abgegangen und hat immer Sachen angezeigt die ich alle löschen konnte. Gut danach habe ich sofort Spybot und Ad-aware durchlaufen lassen und die haben auch brav allen möglichen Schrott gefunden. Wie üblich habe ich alles gelöscht und dachte das wärs soweit. Naja zur Sicherheit habe ich dann nochmal Spybot durchlaufen lassen und da findet der doch plötzlich den Themenbezogenen CleverIEHooker. Toll, ich natürlich wieder gelöscht aber Arschkarte. Der findet den bei jedem Spyboy Durchlauf wieder und wieder. Sprich, ich bekomm den nicht gelöscht. Naja labge Rede kurzer Sinn, ich würd gerne wissen, was das fürn Ding ist und wie ich das weg bekomme. Wollte mich im Netz schlau machen und habe nur was auf englischen Seiten gefunden und da hab ich voll nicht durchgeblickt. Also für jede Hilfe wäre ich dankbar. Gruß Tengaar |
Laut Pestpatrol: Deregistrier diese DLLs mit Regsvr32 (Windowssystemtool), dann neustart: systemroot+\jeired.dll systemroot+\system32\jeired.dll systemroot+\system32\tvmbho.dll systemroot+\system\jeired.dll systemroot+\system\tvmbho.dll dies Registry-Einträge löschen: HKEY_CLASSES_ROOT\clsid\{707e6f76-9ffb-4920-a976-ea101271bc25} HKEY_CLASSES_ROOT\interface\{707e6f76-9ffb-4920-a976-ea101271bc25} HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{707e6f76-9ffb-4920-a976-ea101271bc25} HKEY_CLASSES_ROOT\typelib\{707e6f76-9ffb-4920-a976-ea101271bc25} HKEY_LOCAL_MACHINE\clsid\{707e6f76-9ffb-4920-a976-ea101271bc25} HKEY_LOCAL_MACHINE\software\classes\clsid\{707e6f76-9ffb-4920-a976-ea101271bc25} HKEY_LOCAL_MACHINE\software\classes\typelib\{707e6f76-9ffb-4920-a976-ea101271bc25} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{707e6f76-9ffb-4920-a976-ea101271bc25} Dies Dateien löschen:systemroot+\jeired.dll systemroot+\system32\jeired.dll systemroot+\system32\tvmbho.dll systemroot+\system\jeired.dll systemroot+\system\tvmbho.dll ersetze "systemroot+" jeweils durch %systemroot% dies ist im Allgemeinen c:\windows oder c:\winnt Ach ja, kannst auch mal HiJackThis laufen lassen (vorher? vielleicht hilft es!) und benutze zukünftig KEINEN InternetExplorer mehr, ausser es ist UNBEDINGT nötig. Weniger unsichere alternativen sind z.B. Opera und Mozilla-FireFox |
Danke für die Antwort aber die ganzen Dateien und Regis hab ich alle nicht drauf... Wenn ich die z.B derigistrieren will, zeigt der mir: Load Library fehlgschlagen - Das angegebene Modul wurde nicht gefunden... |
Was meldetet den Spybot S&D EXAKT? |
Also der zeigt ganz genau folgendes an: CleverIEHooker.Jeired 1 entries Sucher Verknüpfung HKEY_USERS\S-1-5-21-2025429265-1844237615-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\707E6F76... Und als hätte ichs gewusst habe ich jetzt auch noch nen nicht löschbaren Ordner unter Programme gefunden. Der heisst TV Media. Ich häng mal den Hijack This Bericht an. Vielleicht sagt euch das ja was... Logfile of HijackThis v1.97.7 Scan saved at 18:52:40, on 30.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file) O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 81.211.105.69 lender-search.com O1 - Hosts: 81.211.105.68 hot-searches.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll (file missing) O4 - HKLM\..\Run: [Hm4] C:\WINDOWS\system32\hm4.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nowupdate.exe] C:\WINDOWS\System32\nowupdate.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\RunServices: [WinStart.exe] WinStart.exe O4 - HKLM\..\RunServices: [winupdate.exe] C:\WINDOWS\System32\winupdate.exe O4 - HKLM\..\RunServices: [nowupdate.exe] C:\WINDOWS\System32\nowupdate.exe O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\EMIL.EXE O4 - HKCU\..\Run: [SIDEBAR] C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINDOWS\System32\winupdate.exe O4 - HKCU\..\RunServices: [nowupdate.exe] C:\WINDOWS\System32\nowupdate.exe O4 - HKCU\..\RunServices: [rundl.exe] C:\WINDOWS\System32\rundl.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get...irector/sw.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/.../Installer.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab Edit:Der TV Media Schrott ist beseitigt! Edit Edit: PROBLEM SCHEINT GELÖST ZU SEIN! DIE PEST PATROL HAT ZUGESCHLAGEN!!! Trotzdem danke für die Hilfe! [ 30. Mai 2004, 21:32: Beitrag editiert von: Tengaar ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board