Viren Problem MHTMLRedir.Exploit!

Dieses Thema im Forum "Sicherheit" wurde erstellt von y4m!, 19. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. y4m!

    y4m! Byte

    Registriert seit:
    19. Mai 2005
    Beiträge:
    12
    Hi,

    ich habe da ein ziemlich gravierendes Problem, bei dem ich über jede Hilfe danbar wäre, da mein eigenes, ziemlich geringes Wissen PCs betreffend einfach nicht ausreicht.
    Ich erzähle mal kurz die Vorgeschichte:

    Gestern hat Norton urplötzlich mehrere Virenmeldungen gegeben. Naja, war nicht weiter schlimm, Norton hat die meisten Dinger automatisch gelöscht, dem Rest, der unter Quarantäne stand, habe ich dann manuell den Gar ausgemacht.
    Um sicherzugehen dass alles weg war habe ich einen Systemscan gestartet. Mitten in dem Scan tauchte dann plötzlich eine neue Virenmeldung auf!

    Hmm komisch, das ganze mitten in einem Scan? Naja, ich dachte mir was solls, klickst du mal auf Ok. Und jetzt kommmt das komische!
    Sobald ich die Meldung weggeklickt hatte, kam direkt die nächste!
    Genau die selbe, auf den ersten Blick. Jedoch war es diesmal nicht
    sondern
    Wenn ich jetzt wiederrum den wegklickte, kam direkt wieder AP0! Und immer so weiter, Ap0, Ap1, Ap0, etc.
    Irgendwie scheint sich der andauernd neu zu installieren..
    Es wurde immer komischer.. Dem Logfile von Norton nach befinden sich die Viren in einem Norton Verzeichnis, und zwar im Quarantäne Verzeichnis!!
    Im Quarantäne Verzeichnis von Norton selber? Sorry jetzt blicke ich gar nichts mehr durch.

    Der Norton Scan ansich blieb ergebnislos. Antivir hat auch nix gefunden, jedoch außergewöhnlich viele Hinweise im Report stehen...


    Und es geht weiter.. Heute, als ich den PC wieder gestartet habe, waren es nicht mehr nur /AP0 und /AP1 die sich abwechselten mit Löschmeldungen, nein, wäre ja langweilig, jetzt kamen auch noch ganz andere Verzeichnise hinzu, allerdings mit dem selben Virus...


    Und so weiter... Norton hat währenddessen gerade schon wieder 3 neue AP Dateien unter Quarantäne gestellt:
    Habe sie mal wieder gelöscht.



    Die automatische Auswertung hat keine bösen Dateien erkannt.

    Ich komme einfach nicht weiter, bin echt am verzweifeln... Über Hilfe würde ich mich sehr freuen!!!

    MfG
     
  2. albi.1stein

    albi.1stein Kbyte

    Registriert seit:
    13. Mai 2005
    Beiträge:
    485
    dein hijackthis log kann man net aufrufen, bitte nochmal posten
     
  3. albi.1stein

    albi.1stein Kbyte

    Registriert seit:
    13. Mai 2005
    Beiträge:
    485
    Cracks und so aussem Netz ziehen und sich bei mangelnder Sicherung über Viren wundern....

    Alles im Temp Verzeichnis und Quarantäne verzeichnis löschen, diese WinDVD_6.zip löschen, HIJACKTHIS POSTEN.

    //EDIT: in beiden Temps wohlgemerkt:

    C:\WINDOWS\TEMP\
    und
    C:\DOKUME~1\JONAS\LOKALE~1\TEMP\
     
  4. y4m!

    y4m! Byte

    Registriert seit:
    19. Mai 2005
    Beiträge:
    12
    http://www.hijackthis.de/logfiles/b1e54af840f40ecfb0948ce3a464c2fe.html

    Habe meine Lektion daraus gelernt, war mal ein Versuch aber ein download von so ner dummen crackseite reicht schon aus um das system lahmzulegen. NIE wieder! :aua:

    das zip ding habe ich schon gestern gelöscht. temp verzeichnisse sind beide gelöscht.

    D:\Programme\Norton AntiVirus\Quarantine\Incoming
    Da sind AP Dateien von 0-66 drinnen.. Löschen lassen die sich aber nicht, es kommt die Fehlermeldung:

    Was kann ich jetzt noch machen?? Danke für deine Hilfe!
     
  5. albi.1stein

    albi.1stein Kbyte

    Registriert seit:
    13. Mai 2005
    Beiträge:
    485
    1. Internet trennen
    2. alle Antiviren progs deaktivieren/schliessen
    //Warum überhaupt zwei Antivirs, das kann probleme geben, deinstalliere am besten eins.
    3. falls crack.exe oder so noch aktiv ist, dieses auch im taskmanager killen
    4.explorer.exe killen
    5.aussem taskmanager explorer.exe neu starten
    6.jetzt löschen versuchen.
     
  6. y4m!

    y4m! Byte

    Registriert seit:
    19. Mai 2005
    Beiträge:
    12
    Hi,

    habe ich alles gemacht, hat auch bestens funktioniert, das Virus scheint gelöscht zu sein :)
    Vielen Dank!

    Noch eine letzte Frage, Norton oder Antivir drauf lassen?
     
  7. albi.1stein

    albi.1stein Kbyte

    Registriert seit:
    13. Mai 2005
    Beiträge:
    485
    ich würd norton behalten...
     
  8. y4m!

    y4m! Byte

    Registriert seit:
    19. Mai 2005
    Beiträge:
    12
    Vielen Dank :)
     
  9. wutzbaer

    wutzbaer Byte

    Registriert seit:
    12. September 2004
    Beiträge:
    106
    Beide schmeissen. Kaspersky oder NOD32 einsetzen!
    Gruß - wutzbaer
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen