multimpp.dll-VX2 Transponder/WinComm.exe

#0
31.10.2004, 12:59
Member

Themenstarter

Beiträge: 17
#16 Hallo Sabina,

bin die PreInMPP.exe immer noch nícht losgeworden.
Wollte dann alles so machen,wie Du es mir schon mal beschrieben hast, finde aber in der Regestry unter Deinem angegebenen Pfad (<HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
loesche: preInMPP
<HKCR\Software\Microsoft\Windows\CurrentVersion\Run\)

keine Einträge von PreInMPP.exe.

Was soll ich jetzt machen.

Gruß,
perle
Seitenanfang Seitenende
31.10.2004, 13:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Hallo@Perle

Dazu habe ich folgendes:
[AdvWare.BiSpy.o"]

<C:\WINDOWS\preInsln.exe
<C:\WINDOWS\twaintec.dll
<<C:\WINDOWS\multimpp.dll
<C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI4755.tmp\preInsln.exe
<C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI53D3.tmp\twaintec.cab
<C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI53D3.tmp\twaintec.dll
<C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI7A49.tmp\multimpp.cab
<C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\THI7A49.tmp\multimpp.dll

oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\WINDOWS\preInsln.exe
PC neustarten

#Datentraegerbereinigung:
und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
Temporary Internet Files, O.K
Temporary Files, O.K

ERKENNUNGSTOOL ..loescht nicht, aber zeigt alles an, was noch so infiziert ist
Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken

und den Scanner starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten,

Du musst mir die Sachen UNBEDINGT rauskopieren (waren ja 40 Verseuchte Dateien), sonst kann ich dir nicht helfen ...Wunder gibt es hier im Forum nun mal nicht)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.10.2004 um 13:42 Uhr von Sabina editiert.
Seitenanfang Seitenende
31.10.2004, 18:05
Member

Themenstarter

Beiträge: 17
#18 Hallo Sabina,

hier sind die infected files aus dem mwav-log:

--------------------------------------------------------------------

File C:\WINDOWS\system32\qffvln.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Nicole Wagner\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.zip-18765e8f-7c73b5e8.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temp\conscorr.cab infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3E883525.class infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6CB73DF6 infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6CBD11EF infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6CC70FE4 infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\70B92823.html infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\70BF7C1C.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\7D690288.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\NPROTECT\00035725.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.

--------------------------------------------------------------------

Ich hoffe, Du kannst mir helfen.
Vielen Dank, für ALLES!!!
Gruß,
perle
Seitenanfang Seitenende
31.10.2004, 18:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Hallo@Perle ;)

Oeffne das HijackTHis:

HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\RECYCLER\NPROTECT\00035725.exe
PC neustarten

HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\WINDOWS\system32\qffvln.exe
PC neustarten

HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temp\conscorr.cab
PC neustarten

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
Temporary Internet Files, O.K
Temporary Files, O.K

Internetexplorer reinigen:

1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen

#Leere den Odner
(nicht den Ordner selbst loeschen;)
C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.*

Dann muesste (ausser den Quarantaene-Eintraegen vom Norton) alles sauber sein.
_____________________________________________________________________

#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm

#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
Opera
http://www.opera7.de/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.10.2004 um 18:33 Uhr von Sabina editiert.
Seitenanfang Seitenende
31.10.2004, 19:06
Member

Themenstarter

Beiträge: 17
#20 Hallo Sabina,

hab alles gemacht, nur den Ordner Content.IE5\ (C:\Dokumente und Einstellungen\Nicole Wagner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.* ) gab es bei mir nicht. Ist das schlimm???

Wenn ich den TraxEx geöffnet habe und eine Löschvorschau mache, kann ich dann alles löschen, was das Programm mir vorschlägt oder muss ich da irgendwo aufpassen und etwas manuell ausfiltern?

Danke nochmal.
Gruß,
perle
Seitenanfang Seitenende
31.10.2004, 21:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 Hallo@perle

Im Prinzip kannst du alles loeschen, bedenke aber , dass dann auch deine gespeicherten Seiten verschwinden, z.b von diesem Forum hier.
Du musst dir dann wieder alles neu zusammensuchen,,,aber der Browser ist Clean.

#Scanne dann noch mal mit eScan

Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.10.2004 um 21:18 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: