rotes Kreuz mit weißem Kreuz in der Taskleiste |
||
---|---|---|
#0
| ||
02.12.2005, 23:33
Member
Beiträge: 19 |
||
|
||
02.12.2005, 23:38
Ehrenmitglied
Beiträge: 6028 |
||
|
||
03.12.2005, 11:05
Member
Themenstarter Beiträge: 19 |
#3
Vielen Dank für die schnelle Hilfe!
Ich hab jedoch auf der Seite gelesen, dass man HijackThis als Anfänger besser nicht benutzen sollte. Solll ich es trotzdem versuchen? danke |
|
|
||
03.12.2005, 15:23
Ehrenmitglied
Beiträge: 6028 |
||
|
||
03.12.2005, 20:02
Member
Themenstarter Beiträge: 19 |
#5
Ich hoffe ich habs mal richtig gemacht.
Könnt mir jetzt bitte jemand weiterhelfen, wäre echt nett. Logfile of HijackThis v1.99.0 Scan saved at 20:00:00, on 03.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\nvctrl.exe C:\ATI-CPanel\atiptaxx.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0c\waol.exe C:\Programme\AOL 9.0c\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\System32\wuauclt.exe C:\DOKUME~1\Rahi\LOKALE~1\Temp\Rar$EX02.187\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hp6B4C.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3BDDE8BB-AA61-409C-A28E-8A7E2F31B9AB}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{DD38CC6E-CFB5-4974-9958-D7C5E1780D27}: NameServer = 205.188.146.145 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe |
|
|
||
04.12.2005, 00:46
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@flava
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hp6B4C.tmp O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab PC neustarten wende Cleanup an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 12:08
Member
Themenstarter Beiträge: 19 |
#7
Das blinkende Button in der Taskleiste ist übrigens immer noch da.
danke nochmal für die Hilfe! Das sind glaub ich die 4 Textstellen: Datentr„ger in Laufwerk C: ist 53_01_40 Volumeseriennummer: F455-A5E4 Verzeichnis von C:\WINDOWS\system32 04.12.2005 11:51 5.456 ncompat.tlb 04.12.2005 11:37 97.696 Status.MPF 04.12.2005 11:37 5.632 msvol.tlb 04.12.2005 11:37 20.480 hp8213.tmp 04.12.2005 11:30 20.480 hp736A.tmp 04.12.2005 11:30 24.064 ld6F73.tmp 03.12.2005 16:10 9.728 mssearchnet.exe 01.12.2005 19:28 20.480 hp7F80.tmp 01.12.2005 17:40 4.286 ot.ico 01.12.2005 17:40 4.286 ts.ico 01.12.2005 17:38 20.480 hp8107.tmp 30.11.2005 20:01 20.480 hp6E98.tmp 30.11.2005 19:55 36.864 intercept.dll -->>>> ????????? 30.11.2005 16:41 98.304 svchosts.dll 30.11.2005 16:41 13.964 nvctrl.exe 30.11.2005 16:39 14.560 mscornet.exe 23.11.2005 14:16 165.912 FNTCACHE.DAT 31.10.2005 17:34 13.646 wpa.dbl 30.10.2005 10:55 380.486 perfh009.dat 30.10.2005 10:55 391.330 perfh007.dat 30.10.2005 10:55 52.900 perfc009.dat 30.10.2005 10:55 63.778 perfc007.dat 30.10.2005 10:55 897.954 PerfStringBackup.INI 21.08.2005 20:36 2.778 qtplugin.log +++++++++++ Datentr„ger in Laufwerk C: ist 53_01_40 Volumeseriennummer: F455-A5E4 Verzeichnis von C:\DOKUME~1\Rahi\LOKALE~1\Temp 04.12.2005 11:39 4 PMShared 04.12.2005 11:37 0 sa133.tmp 2 Datei(en) 4 Bytes 0 Verzeichnis(se), 10.902.245.376 Bytes frei +++++++++++++++++++++ Datentr„ger in Laufwerk C: ist 53_01_40 Volumeseriennummer: F455-A5E4 Verzeichnis von C:\WINDOWS 04.12.2005 11:38 810 win.ini 04.12.2005 11:36 1.208.027 WindowsUpdate.log 04.12.2005 11:30 0 0.log 04.12.2005 11:30 50 wiaservc.log 04.12.2005 11:30 159 wiadebug.log 04.12.2005 11:30 2.048 bootstat.dat 04.12.2005 11:06 32.560 SchedLgU.Txt 03.12.2005 19:07 148 ptkfz.INI 30.11.2005 19:55 36.864 intercept.dll--->>>>?????? 30.11.2005 19:06 227 system.ini 09.11.2005 16:39 54.156 QTFont.qfn 12.10.2005 16:29 347 RbSystem.ini 04.10.2005 16:32 733 aolback.exe.lnk 04.10.2005 15:48 6.036 switchagreement.txt 04.10.2005 15:48 1 twainx.bin 01.10.2005 19:48 1.409 QTFont.for 02.08.2005 22:21 737.280 iun6002.exe ++++++++++++++++++++ Datentr„ger in Laufwerk C: ist 53_01_40 Volumeseriennummer: F455-A5E4 Verzeichnis von C:\ 04.12.2005 12:05 0 sys.txt 04.12.2005 12:04 3.907 system.txt 04.12.2005 12:03 330 systemtemp.txt 04.12.2005 11:51 101.472 system32.txt 04.12.2005 11:30 805.306.368 pagefile.sys 30.11.2005 19:06 194 boot.ini 27.08.2005 16:35 92 ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf 27.08.2005 14:40 34 log.txt 02.08.2005 22:04 995 drvpnp.dat 02.08.2005 22:04 530 pnpID.dat 02.08.2005 22:03 39 CTJINI.INI |
|
|
||
04.12.2005, 13:13
Ehrenmitglied
Beiträge: 29434 |
#8
flava
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\intercept.dll C:\WINDOWS\intercept.dll ------------------------------------------------------------------------------------------ mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg --------------------------------------------------------------------- KILLBOX http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\Status.MPF C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hp8213.tmp C:\WINDOWS\system32\hp736A.tmp C:\WINDOWS\system32\ld6F73.tmp C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\hp7F80.tmp C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\DOKUME~1\Rahi\LOKALE~1\Temp\sa133.tmp C:\DOKUME~1\Rahi\LOKALE~1\Temp\PMShared C:\WINDOWS\system32\hp8107.tmp C:\WINDOWS\system32\hp6E98.tmp C:\WINDOWS\system32\svchosts.dll C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\iun6002.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei loesche: C:\Programme\SpyAxe C:\WINDOWS\system32\1024 C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url scanne mit Panda--> kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 14:00
Member
Themenstarter Beiträge: 19 |
#9
hallo sabina,
ich war auf der bestimmten seite: http://www.virustotal.com/flash/index_en.html und hab dann die Datein (C:\WINDOWS\system32\intercept.dll C:\WINDOWS\intercept.dll) angeklickt. Da war dann aber kein Submit-Button zu erkennen, sonder nur ein "send". Nachdem ich auf "send" gedrückt hab kam dann ein Ergebnis("no virus found"). Man konnte aber dieses "Ergebnis" nicht mit der rechten Maustaste kopieren. Weißt du vielleicht weiter?? |
|
|
||
05.12.2005, 14:09
Ehrenmitglied
Beiträge: 29434 |
#10
Log Dich mit Deiner E-Mail Adresse bei Malwareupload
http://www.malwareupload.com/ ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt. C:\WINDOWS\system32\intercept.dll C:\WINDOWS\intercept.dll ----------------------------------------- Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://virusscan.jotti.org/de/ C:\WINDOWS\system32\intercept.dll C:\WINDOWS\intercept.dll ------ arbeite aber inzwischen alles weitere ab, damit der SpyAxe verschwindet __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 15:11
Member
Themenstarter Beiträge: 19 |
#11
Ergebnis von http://www.malwareupload.com/ kommt noch
Hier schon mal Ergebnis von http://virusscan.jotti.org/de/: Auslastung: 0% 100% Datei: intercept.dll Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden |
|
|
||
05.12.2005, 16:11
Ehrenmitglied
Beiträge: 29434 |
#12
scanne inzwischen mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 18:27
Member
Themenstarter Beiträge: 19 |
#13
hier ist der scanreport von kapersky:
Wie kann ich weiter vorgehen? danke:-)[/b] Zu überprüfende Datei: intercept.dll intercept.dll Ok Statistiken: Bekannte Viren: 163444 Updated: 05-12-2005 Größe der Datei (Kb): 36 Viren-Korpus: 0 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 Zu überprüfende Datei: intercept.dll intercept.dll Ok Statistiken: Bekannte Viren: 163444 Updated: 05-12-2005 Größe der Datei (Kb): 36 Viren-Korpus: 0 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 [/b] |
|
|
||
06.12.2005, 10:28
Ehrenmitglied
Beiträge: 29434 |
#14
flava
o.k. nun mache einen Onlinescan mit panda und poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2005, 16:32
Member
Themenstarter Beiträge: 19 |
#15
Hallo,
das ist der Scanreport von Panda. Es sind glaub ich ein paar Dialer und viel Spamware gefunden worden. Wie kann ich sie entfernen. Und den Schritt("starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei") konnte ich nicht ausführen, da ich kein mcor.reg gesehen habe zum anklicken. Incident Status Location Adware:Adware/SpyAxe Not desinfected C:\!KillBox\svchosts.dll Adware:adware/securityerror Not desinfected C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Online Security Center.url Dialerialer Generic Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXC1E74J\iereg[2].cab[iereg.dll] Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRBZL5SE\hdplugin_1019_bundle43v5d33[2].cab Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRBZL5SE\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.dll] Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRBZL5SE\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.inf] Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9LA75TH\hdplugin_1019_bundle43v5d33[2].cab Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9LA75TH\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.dll] Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9LA75TH\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.inf] Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA0L5KV5.HTM Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA2F8D67.HTM Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA418RCZ.HTM Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA4HUZG5.HTM Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA618H4F.HTM Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA6N8H6B.HTM Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CATTE3A3.HTM Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CAU9MXMX.HTM Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[1].chm[ipreg32.cab] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[1].chm[ipreg32.inf] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[1].chm[ipreg32.dll] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[2].chm[ipreg32.cab] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[2].chm[ipreg32.inf] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[2].chm[ipreg32.dll] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[3].chm[ipreg32.cab] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[3].chm[ipreg32.inf] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[3].chm[ipreg32.dll] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[4].chm[ipreg32.cab] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[4].chm[ipreg32.inf] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[4].chm[ipreg32.dll] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[5].chm[ipreg32.cab] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[5].chm[ipreg32.inf] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[5].chm[ipreg32.dll] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[1].cab Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[1].cab[ipreg32.inf] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[1].cab[ipreg32.dll] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[2].cab Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[2].cab[ipreg32.inf] Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[2].cab[ipreg32.dll] Virus:Trj/KillAV.BM Disinfected C:\Programme\AVPersonal\INFECTED\cmon.VIR Adware:Adware/Mirar Not desinfected C:\WINDOWS\Downloaded Program Files\MirarSetup.exe Dialer:dialer.xd Not desinfected C:\WINDOWS\switchagreement.txt Adware:adware/spyaxe Not desinfected C:\WINDOWS\system32\hp636D.tmp |
|
|
||
ich hab seit einer Woche ein großes Problem, wie oben beschrieben.
Es erscheint andauern die Meldung:"your computer is infected"!
Ich hab hier schon vieles drüber im Forum gelesen, doch
ich weiß überhaupt nicht wie ich da vorgehen soll???
ich hab da so was von Hijack This gehört, hab aber keine ahnung was das ist.
Hoffe, dass mir jemand helfen kann.