Desktop und rechte Maustaste sind weg!!!-->aBetterInternet

#0
03.04.2005, 11:26
...neu hier

Beiträge: 3
#1 Hallo, hatte so was noch nie!!
Desktop ist leer bis auf dem Papierkorb und rechte Maustaste ist weg
hjt logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:25:32, on 03.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\system32\zhtycbb.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\windows\system32\calc.exe
D:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HiJackThis\hijackthis\HijackThis.exe

O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {860CE847-8298-4114-B142-14043C2942B1} - C:\WINDOWS\drexinit.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zhtycbb] c:\windows\system32\zhtycbb.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - C:\WINDOWS\System32\remove_me.dll (file missing)
O9 - Extra button: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing)
O9 - Extra button: Corel Network monitor worker - {EF45B663-593E-4463-9232-736D2EF1EBC7} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {EF45B663-593E-4463-9232-736D2EF1EBC7} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Corel Network monitor worker - {EF98868A-22B6-4BA2-BC98-67CD2B5B9D64} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXMVW9QF\null[1].exe (file missing)
O9 - Extra button: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing) (HKCU)
O9 - Extra button: Corel Network monitor worker - {EF45B663-593E-4463-9232-736D2EF1EBC7} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {EF45B663-593E-4463-9232-736D2EF1EBC7} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O9 - Extra button: Corel Network monitor worker - {EF98868A-22B6-4BA2-BC98-67CD2B5B9D64} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{76728A0D-5499-4C38-83CB-58AD1ADC7D60}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivir\AVWUPSRV.EXE
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Wer kann mir helfen?
Seitenanfang Seitenende
03.04.2005, 14:47
Member

Beiträge: 239
#2 C:\windows\system32\zhtycbb.exe

Diese Datei bitte hier online prüfen lassen:
http://www.kaspersky.com/de/remoteviruschk.html

Rolfs
Seitenanfang Seitenende
03.04.2005, 17:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Hallo@hilflos9999

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll<<-Transponder Variant
O2 - BHO: (no name) - {860CE847-8298-4114-B142-14043C2942B1} - C:\WINDOWS\drexinit.dll (file missing)
O4 - HKLM\..\Run: [zhtycbb] c:\windows\system32\zhtycbb.exe

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - C:\WINDOWS\System32\remove_me.dll (file missing)<--"Trojan.Win32.StartPage.ld"

O9 - Extra button: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing)
O9 - Extra button: Corel Network monitor worker - {EF98868A-22B6-4BA2-BC98-67CD2B5B9D64} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXMVW9QF\null[1].exe (file missing)
O9 - Extra button: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {C66DCB47-B535-4930-951E-84D0BF1BC45B} - C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JZ3IGHT\null[1].exe (file missing) (HKCU)

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\remove_me.dll
C:\WINDOWS\ceres.dll
C:\WINDOWS\drexinit.dll
c:\windows\system32\zhtycbb.exe

PC neustarten

Suche/loesche:
Buddy.exe
Ceres.cab

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann

L2mfix
1. Laden Sie L2mfix von hier :
2.
http://bilder.informationsarchiv.net/Nikitas_Tools/l2mfix.exe
3. Speichern Sie die Datei auf Ihren Desktop und doppel-klicken Sie click l2mfix.exe.
4. Klicken Sie auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation.
5. Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix
6. Doppel-klicken Sie die Datei l2mfix.bat und tippen sie eine 1 und drücken Sie [Enter], um Find log laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen.
7. Kopieren Sie den Inhalt durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V.

WICHTIG:Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden!

8. Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --> [Enter].
9. Drücken Sie eine beliebige Taste um einen Systemneustart einzuleiten.
10. Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL.
11. L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. Kopieren Sie auch diesen hier in den Thread rein (Strg+C & Strg+V). Posten Sie ausserdem einen aktuellen HijackThis Log.

WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden!

12. Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter].
13. Dies stellt die Winlogon Standardeinstellungen wieder her.
14. Posten Sie einen aktuellen HijackThis Log

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->


__________________________________________________________________________

The newest Transponder Variant that is coming out of aBetterInternet.com is called Ceres.dll and it has a partner it uses called Buddy.exe. When their offeroptimizer.com starts to transmit popup ads, they now come in their socalled Buddy.exe window.

Below is the Ceres ad window (30 March 2005) and a screen shot of the buddy.exe that has the same icon.


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2005, 21:51
...neu hier

Themenstarter

Beiträge: 3
#4 Hallo liebe Helfer

nach verschiedenen Aktionen sieht so das hjt log aus. Adaware hat einiges gefunden aber die rechte Maustaste ist immer noch weg. Ausserdem werden auf dem Desktop alle Icon doppelt angelegt. Wie komme ich weiter?


Logfile of HijackThis v1.99.1
Scan saved at 21:48:55, on 07.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\HiJackThis\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{76728A0D-5499-4C38-83CB-58AD1ADC7D60}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivir\AVWUPSRV.EXE
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Seitenanfang Seitenende
07.04.2005, 23:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Hallo@hilflos9999

Zitat


nach verschiedenen Aktionen sieht so das hjt log aus. Adaware hat einiges gefunden aber die rechte Maustaste ist immer noch weg. Ausserdem werden auf dem Desktop alle Icon doppelt angelegt. Wie komme ich weiter?


Was soll die Frage ? Ich hatte dir doch verschiedene Dinge "aufgetragen" solange du das nicht abarbeitest...... Achtung!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2005, 02:23
...neu hier

Themenstarter

Beiträge: 3
#6 Sorry das ich voreilig war, hier das logfile von escan, aber nach deiner Beschreibung konnte ich nichts im Log anklicken bzw. reinschreiben.
Den Rest versuch ich später, erstmals vielen Dank



File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\iegfxfrw.dll infected by "Trojan.Win32.StartPage.iv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\intlmain.dll infected by "Trojan.Win32.StartPage.iv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\DOKUME~1\udo1\LOKALE~1\Temp\drp13.tmp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\udo1\LOKALE~1\Temp\drp5.tmp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\Desktop\l2mfix.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\bblj.dat infected by "Trojan-Clicker.Win32.Femac.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\bheg.dat infected by "Trojan-Clicker.Win32.Femac.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\codc.dat infected by "Trojan-Clicker.Win32.Small.eh" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\fooe.dat infected by "Trojan-Clicker.Win32.Femac.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\paij.dat infected by "Trojan-Clicker.Win32.Small.eh" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I7BUDH6\ass[1].html infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I7BUDH6\ass[2].html infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I7BUDH6\dia142[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\counter[1].htm infected by "Trojan-Clicker.JS.Linker.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\index[1].html infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\index[2].htm infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\web2[1].htm infected by "Virus.Win32.Bube.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHMRW5I7\loader7[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2FWLEN\ifect1[1].anr infected by "Trojan-Downloader.Win32.Ani.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2FWLEN\test3[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\count[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\dir7341923[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\dir7341923[2].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\mic[1].anr infected by "Trojan-Downloader.Win32.Ani.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRF1JTBW\help[2].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRF1JTBW\loader6[1].htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRF1JTBW\start[1].htm infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTMRSD27\index[1].htm infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\index[1].htm infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\udo1\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\INSECURECLASSLOADER.CLASS-50C532D4-2C0C65DA.CLASS.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\udo1\hook_dll.dll infected by "Trojan-Spy.Win32.Delf.gv" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temp\drp13.tmp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temp\drp5.tmp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\sex.exe infected by "not-a-virus:pornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iegfxfrw.dll infected by "Trojan.Win32.StartPage.iv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\intlmain.dll infected by "Trojan.Win32.StartPage.iv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\sex.exe infected by "not-a-virus:pornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iegfxfrw.dll infected by "Trojan.Win32.StartPage.iv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\intlmain.dll infected by "Trojan.Win32.StartPage.iv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
Seitenanfang Seitenende
08.04.2005, 12:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo@hilflos9999

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\Downloaded Program Files\sex.exe
C:\WINDOWS\system32\iegfxfrw.dll
C:\WINDOWS\system32\intlmain.dll
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\bblj.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\bheg.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\codc.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\fooe.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\paij.dat

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I7BUDH6\ass[1].html

iC:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I7BUDH6\ass[1].html

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I7BUDH6\ass[2].html

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I7BUDH6\dia142[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\counter[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\index[1].html

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\index[2].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZCBXIBM\web2[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHMRW5I7\loader7[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2FWLEN\ifect1[1].anr

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP2FWLEN\test3[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\count[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\dir7341923[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\dir7341923[2].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\mic[1].anr

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRF1JTBW\help[2].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRF1JTBW\loader6[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRF1JTBW\start[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTMRSD27\index[1].htm

C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\index[1].htm

C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temp\drp13.tmp\thnall2c.exe
C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temp\drp5.tmp\thnall2c.exe
C:\Dokumente und Einstellungen\udo1\hook_dll.dll


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

PC neustarten

CCleaner--< loesche ALLE *temp-Datein
http://www.ccleaner.com/ccdownload.asp

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

ueberpruefe, ob das geloescht ist:
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\bblj.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\bheg.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\codc.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\fooe.dat
C:\Dokumente und Einstellungen\manuela\Lokale Einstellungen\Temp\paij.dat

C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temp\drp13.tmp\thnall2c.exe
C:\Dokumente und Einstellungen\udo1\Lokale Einstellungen\Temp\drp5.tmp\thnall2c.exe

dann scanne noch mal mit escan und berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende