Hilfe MHTMLRedir.Exploit :(

Dieses Thema im Forum "Sicherheit" wurde erstellt von os!ris, 6. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. os!ris

    os!ris ROM

    Registriert seit:
    6. November 2005
    Beiträge:
    5
    Guten Abend,

    ich hab eben ein Fenster von Norton bekommen ,dass ein Virus entdeckt wurde und er gelöscht wurde, denk ich mir nix dabei und klicke auf "ok" aber esk omtm enreut ein fenster....imemr wenn ich auf ok klicke .
    Esist der Virus:

    MHTMLRedir:exploit

    Bräuchte wirklich dringend Hifle da dievrse ANtiVir programme nix gefunden haben.

    Hier ist meine Hijack Log Liste:

    Hijack Log

    Schon jetzt vielen dank für ihre Hilfe

    mfg
    Alex
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wo(genauer Pfad) wird der exploit von Norton gefunden.
    Falls folgende Datei:
    C:\WINDOWS\System32\wtcv.exe
    noch auf dem System ist (Dateien richtig suchen) diese hier untersuchen und Ergebnis posten.
    Wie gehst du ins Internet? DSL? Ist ein 56k Modem in den Computer eingebaut?


    Grüße Jasager
     
  3. os!ris

    os!ris ROM

    Registriert seit:
    6. November 2005
    Beiträge:
    5
    die datei wtcv.exe find ich mit der normalen windows suche nicht , ebenso manuell find ich die dtaei nicht im ordner system32.

    Norton gibt mri den pfad:
    c:\\Windows\Temp\tmp33.tmp

    an
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    noch mal die Frage, wie gehst du ins Internet?
    verwende mal das Programm Cleanup! um dein System von den temporären Dateinen zu reinigen. Kommt danach auch noch die Meldung von Norton?



    Grüße Jasager
     
  5. os!ris

    os!ris ROM

    Registriert seit:
    6. November 2005
    Beiträge:
    5
    Ich gehe mit 1&1 DSL ins internet , hab nu ndas cleanup gemacht, aber es hat nix gebracht er zeigt mir immer noch die meldung
    aber der pfad hat sich geändert ist nun :

    c:\\programme\nortonantivirus\quarantine\Portal\

    was kann ich noch tun ?
     
  6. CaptainPicard

    CaptainPicard Viertel Gigabyte

    Registriert seit:
    7. Dezember 2003
    Beiträge:
    4.279
    Mach mal den Quarantäne-Ordner von deinem NAV leer, dann sollte die Meldung auch weg sein.
     
  7. os!ris

    os!ris ROM

    Registriert seit:
    6. November 2005
    Beiträge:
    5
    Also ich kann das Quarantien verzeichnsi nicht alles löschen:

    Die datei wird vo neinem anderen programm / benutzer verwendet

    und nun hab ich auch wieder ne meldung in

    C:\Windows\Temp

    -.-

    Bitte helft mri :(
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also wie man den Norton Quarantäne Ordner leert müßte in der Hilfe vom Programm stehen (nicht den Ordner einfach manuell löschen!)
    Zur Datei im Temp Ordner, such sie mal anhand von dieser Anleitung und wenn du sie findest lösche sie.
    Dann noch was zu deinem HijackThis Logfile, diese Einträge solltest du fixen(Haken davor und auf "fix checked"):
    O4 - HKLM\..\Run: [wtcv] C:\WINDOWS\System32\wtcv.exe
    O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - hxxp://stream.pussyharem.com/stream/mmp.cab (Dialer)
    O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} - hxxp://download.redswoosh.net/Installer/rssoft.cab



    Grüße Jasager
     
  9. os!ris

    os!ris ROM

    Registriert seit:
    6. November 2005
    Beiträge:
    5
    Danke schön :) nu is alles wieda ok

    Vielen vielen dank :D

    mfg
    Alex
     
  10. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Nichts ist OK. Du bist noch mit SP1 unterwegs, also mit ungestopften Lücken. Und was machen sogenannte "Exploits? Sie nützen Lücken. Mangels SP2 wären das ein paar Hundert.
    Darüber hinaus kam das Teilchen mit Sicherheit über ein ActiveX-Steuerelement auf deinen Rechner.

    Also wäre jetzt angesagt:
    -SP2 installieren
    -Konfiguration des IE nach DIESER Anleitung (Seiten 1-4 durcharbeiten)
    -für vertrauenswürdige Seiten die entsprechende Zone wählen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen