|
exploit.HTML.Mht Virus wie entfernen?? Hallo, ich werde aus diesen ganzen Threads nicht schlau ich habe den obegenannten virus auf dem pc aber kann ihn nicht löschen was soll ich jetzt machen??? :kloppen: bitte ausführlich beschreiben NeMaX evtl auch icq oder msn Logfile of HijackThis v1.98.2 Scan saved at 20:45:00, on 12.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Maus\mouse32a.exe C:\PROGRA~1\ZONEAL~1\zlclient.exe C:\Programme\Tastatur\KbdAp32A.exe C:\Programme\Telefonanlage\driver\Capictrl.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\ISDNSP~1\tomcat.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Antivirenprogs\HijackThis.exe C:\Programme\Outlook Express\msimn.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Maus\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Tastatur\MMKEYBD.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: CAPIControl.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2003\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2003\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2003\\Parser.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/232bcbb7...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094986976451 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78A4BB8F-CDAE-4C2A-A559-E489F1178C2A}: NameServer = 217.237.150.141 217.237.150.97 |
was solll das sein? exploit.HTML.Mht Virus ? wo wird das gemeldet?? lösch einfach mal temporäre internetfiles incl.offlineinhalte...denn ich nehm mal an das da die meldung kam... rock |
ach so, der log...der ist sauber absolut. rock |
heist er auch zufällig so: Exploit mht redir.gen kaspersky und mc afee geben bei gewissen umständen bei manchen webseiten oder sogar nur beim anschauen von seiten wo verlinkungen in logs von verseuchten pc's, die in foren gepostet werden, meldung aus! hier hatte ich mal so eine begebenheit, es wird dann bestätigt das kaspersky da auch anknallt: http://www.rokop-security.de/board/i...showtopic=4389 rock |
also kasperspy erkennt den virus und e-scan erkennt ihn auch und wird auch umbenannt aber er kommt immer wieder ich habe win xp zone alarm firewall und kasperspy virenprog temps wurden gestern auch schon alle gelöscht aber auch nix NeMaX |
wo kommt "er" den immer wieder?? wie heist den der pfad wo das gemeldet wird...muss doch eine webseite sein, die du immer wieder anklickst...oder irgend eine datei sein, die du immer wieder benötigst...hast du irgedwo noch spam oder dubiose mails im potfach? auch löschen, und auch den ordner gelöschte objekte leeren. was sagt der scanner: http://de.bitdefender.com/scan/licence.html übrigens wenn er so heist: Exploit mht redir.gen dann lies den link den ich vorhin gesetzt habe zum rokopforum wo ds beschrieben wird, das kaspersky und mc afee hier sich auch irren. |
Mach doch einfach mal ein Update: www.windowsupdate.com |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:10 Uhr. |
Copyright ©2000-2024, Trojaner-Board