|
Hilfeee Hallo zusammen! Ich bin absoluter Anfänger, man möge mir daher bitte dämliche und laienhafte Ausdrücke, resp. Fragen verzeihen. Ich benutze Windows XP Home Edition, für meine Sicherheit sorg(t)en Norton Anti Virus und Zone Alarm Firewall. Als Browser verwende ich den MS IE 6.0. Bis vor einigen Tagen klappte alles problemlos. Dann gingen auf einmal wenige Sekunden nachdem ich den IE geöffnet hatte, lauter Pop ups auf, die immer mehr wurden, und ich erhielt vom NAV die Meldung "Virus Alert - Exploit" (oder so ähnlich). Eine mehrfach durchgeführte Virenüberprüfung konnte jedoch KEINEN Virus im System finden. Seit gestern Abend öffne ich nun den IE, danach wird die Startseite für wenige Sekunden angezeigt, danach wird sie ganz weiß. Das ist nicht bei allen Seiten so, aber bei etlichen. Den Verlauf habe ich bereits gelöscht, beim Versuch, die temp. Internetdateien zu löschen, "hängt" sich der PC jedesmal auf. Ich bin mittlerweile wirklich ziemlich ratlos und bitte um die Hilfe der geschätzten Community. Gerne auch per E-Mail an redaktion@flughafen-aspern.at Vielen Dank schon jetzt für eure Mühen! Beste Grüße Patrick |
@LOWA Hijackthis downloaden(1.98.2) hier http://www.trojaner-board.de/51130-a...ijackthis.html in eigene Ordner installieren, scannen lassen, Logfile hier im Board mit copy and paste reinstellen. verwende lieber den firefox als den IE chaosman |
Hallo Chaosman! Danke für deine Antwort. Habe mir das Programm heruntergeladen und gescannt, doch als ich das (abgespeicherte) Logfile öffnen wollte, erhielt ich die Meldung, dass die Datei nicht geöffnet werden kann, und ich solle doch das angegebene Verzeichnis überprüfen. Gleichzeitig kam wieder mehrmals die Meldung von NAV, dass ein Virus gefunden wurde und zwar M(oder N)HTMLredir.exploit Wie soll ich nun weiterverfahren, da ich das Scanergebnis hier nicht posten kann? *verzweifeltbin* DANKE und beste Grüße Patrick NACHTRAG: Habe gerade die Logfiles (habe es zweimal probiert) mit NAV gescannt und erhielt die Meldung, dass beide Dateien (also die Logfiles selbst!) mit "MHTMLredir.eploit" infiziert sind. Ich habe sie erstmal isoliert, das im Initialposting angesprochene Problem mit dem IE besteht jedoch weiterhin ... |
@LOWA Log mit Notepad öffnen, copy(Strg + C) and paste(Strg + V) benutzen, log hier im board posten. chaosman |
@Chaosman Genau das von dir beschriebene Manöver lässt sich eben NICHT durchführen, sonst hätte ich es doch schon gemacht ... Versuche ich das, kommt sofort die Meldung, dass die Datei nicht geöffnet werden kann und es kommt bis zu 5mal hintereinander die Meldung, dass "MHTMLRedir.exploit" gefunden wurde und "Unable to repair" file. Anschließend geht nur ein leeres Fenster im Notepad auf. Mit anderen Worten: ich kann den Scan durchführen, ich kann das Logfile auch speichern, ich kann es jedoch NICHT öffnen, folglich auch den Inhalt nicht kopieren und nicht hier posten ... :((( Bitte um weitere Lösungsvorschläge/Hilfe ... DANKE! :) Beste Grüße Patrick |
@LOWA gehe in der abgesicherten modus, und lasse dein virenscanner laufen. downloade escan http://www.trojaner-board.de/42731-escan-anleitung.html und führe es genauso durch wie es hier beschrieben wird. Falls du per ISDN unterwegs bist, denke daran vorher eventuell gefundene dialers auf diskette zu sichern. Escan löst diese. scanne dann mit HJT und poste hier ein log chaosman |
Hole dir mal dieses Programm update es wie beschrieben und lass es im angesicherten Modus scannen: http://www.trojaner-board.de/42731-escan-anleitung.html |
@Mountaiking und Chaosman erst mal vielen Dank, ich probiere es später, muss jetzt unbedingt am anderen PC (nicht online) noch eine wichtige Arbeit fertigschreiben. Ich habe leider kein Diskettenlaufwerk mehr, bin per Breitbandanschluss unterwegs. Ich poste das allfällige Ergebnis meiner Versuche hier jedenfalls und bedanke mich schon jetzt für die bisherigen Ratschläger recht recht herzlich! :) Beste Grüße Patrick |
Hallo! Erst mal vielen Dank. Ich sitze jetzt zwar im Büro, habe aber bis 2 Uhr in der Früh zu Hause den PC "gesäubert". Mehr als 30 Trojaner wurden gefunden und entfernt, dazu wurden noch einige Dialer gefunden, jedoch nicht entfernt. Das ist allerdings für mich nicht sooo wichtig, da ich nicht über das Telefonnetz, sondern über Breitband ins Internet einsteige. :) Heute, nachdem ich zu Hause bin, werde ich erneut noch einmal E-Scan einsetzen und das Logfile hier posten, währenddessen ich NAV drüberlaufen lasse. Anschließend hoffe ich, dass das System sauber ist und noch funktioniert. Jedenfalls vielen, vielen Dank an die Community!!!! :daumenhoc :daumenhoc Gruß Patrick |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board