multimpp.dll-VX2 Transponder/WinComm.exe |
||
---|---|---|
#0
| ||
31.10.2004, 12:59
Member
Themenstarter Beiträge: 17 |
||
|
||
31.10.2004, 13:29
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo@Perle
Dazu habe ich folgendes: [AdvWare.BiSpy.o"] <C:\WINDOWS\preInsln.exe <C:\WINDOWS\twaintec.dll <<C:\WINDOWS\multimpp.dll <C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI4755.tmp\preInsln.exe <C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI53D3.tmp\twaintec.cab <C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI53D3.tmp\twaintec.dll <C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI7A49.tmp\multimpp.cab <C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI7A49.tmp\multimpp.dll oeffne das HijackThis: HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\WINDOWS\preInsln.exe PC neustarten #Datentraegerbereinigung: und Loeschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr Temporary Internet Files, O.K Temporary Files, O.K ERKENNUNGSTOOL ..loescht nicht, aber zeigt alles an, was noch so infiziert ist Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen http://www.mwti.net/antivirus/free_utilities.asp * und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken und den Scanner starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives <und "Scan " klicken. <Öffne die mwav.log -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, Du musst mir die Sachen UNBEDINGT rauskopieren (waren ja 40 Verseuchte Dateien), sonst kann ich dir nicht helfen ...Wunder gibt es hier im Forum nun mal nicht) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.10.2004 um 13:42 Uhr von Sabina editiert.
|
|
|
||
31.10.2004, 18:05
Member
Themenstarter Beiträge: 17 |
#18
Hallo Sabina,
hier sind die infected files aus dem mwav-log: -------------------------------------------------------------------- File C:\WINDOWS\system32\qffvln.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Nicole Wagner\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.zip-18765e8f-7c73b5e8.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temp\conscorr.cab infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3E883525.class infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6CB73DF6 infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6CBD11EF infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6CC70FE4 infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\70B92823.html infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\70BF7C1C.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\7D690288.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00035725.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken. -------------------------------------------------------------------- Ich hoffe, Du kannst mir helfen. Vielen Dank, für ALLES!!! Gruß, perle |
|
|
||
31.10.2004, 18:26
Ehrenmitglied
Beiträge: 29434 |
#19
Hallo@Perle
Oeffne das HijackTHis: HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\RECYCLER\NPROTECT\00035725.exe PC neustarten HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\WINDOWS\system32\qffvln.exe PC neustarten HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temp\conscorr.cab PC neustarten #Datentraegerbereinigung: und Loeschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr Temporary Internet Files, O.K Temporary Files, O.K Internetexplorer reinigen: 1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen. 2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen. 3.Temporaere Internet-Dateien<Dateien loeschen #Leere den Odner (nicht den Ordner selbst loeschen C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.* Dann muesste (ausser den Quarantaene-Eintraegen vom Norton) alles sauber sein. _____________________________________________________________________ #TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows. TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt http://www.almisoft.de/traxex2.htm #Alternativbrowser zum IE Firefox http://www.mozilla.org/products/firefox/index.html Opera http://www.opera7.de/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.10.2004 um 18:33 Uhr von Sabina editiert.
|
|
|
||
31.10.2004, 19:06
Member
Themenstarter Beiträge: 17 |
#20
Hallo Sabina,
hab alles gemacht, nur den Ordner Content.IE5\ (C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.* ) gab es bei mir nicht. Ist das schlimm??? Wenn ich den TraxEx geöffnet habe und eine Löschvorschau mache, kann ich dann alles löschen, was das Programm mir vorschlägt oder muss ich da irgendwo aufpassen und etwas manuell ausfiltern? Danke nochmal. Gruß, perle |
|
|
||
31.10.2004, 21:17
Ehrenmitglied
Beiträge: 29434 |
#21
Hallo@perle
Im Prinzip kannst du alles loeschen, bedenke aber , dass dann auch deine gespeicherten Seiten verschwinden, z.b von diesem Forum hier. Du musst dir dann wieder alles neu zusammensuchen,,,aber der Browser ist Clean. #Scanne dann noch mal mit eScan Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.10.2004 um 21:18 Uhr von Sabina editiert.
|
|
|
||
bin die PreInMPP.exe immer noch nícht losgeworden.
Wollte dann alles so machen,wie Du es mir schon mal beschrieben hast, finde aber in der Regestry unter Deinem angegebenen Pfad (<HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
loesche: preInMPP
<HKCR\Software\Microsoft\Windows\CurrentVersion\Run\)
keine Einträge von PreInMPP.exe.
Was soll ich jetzt machen.
Gruß,
perle