Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bitte um Hilfe wegen Mhtmlredir.exploit

Bitte um Hilfe wegen Mhtmlredir.exploit


Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe wegen Mhtmlredir.exploit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 18.01.2005, 15:02   #1
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Icon21

Bitte um Hilfe wegen Mhtmlredir.exploit


Hab mir heute im netz irgendwo den virus(?) oder Trojaner(?) Mhtmlredir.exploit eingefangen. Norton Internet Security hats erkannt, es heisst auch dass die Datei gelöscht wurde. Jedoch kam diese Meldung nun schon etwa 100 Mal....

Gefunden wurde dieses "Ding" im ordner C:\WINDOWS\TEMP\

Kann mir da jemand bitte weiterhelfen...., ich bin verloren....


Hier hab ich noch den Log von Hijackthis

Logfile of HijackThis v1.99.0
Scan saved at 14:56:24, on 18.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ScreenPrint32 v3\ScreenPrint32.exe
C:\WINDOWS\system32\pupxpman.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniel Gubler\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Danke!!

Alt 18.01.2005, 15:17   #2
Gigamail
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Hi
soll das Dein gesamtes Logfile sein?? Komisch komisch
mach mal noch eines ich vermisse da einige Einträge.

lese bitte mal hier

auch den Link auf der Seite (Trj/Tofger-o)

Gruß Gigamail
__________________

__________________
Geändert von Gigamail (18.01.2005 um 15:35 Uhr)

Alt 19.01.2005, 12:10   #3
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Logfile of HijackThis v1.99.0
Scan saved at 12:04:45, on 19.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ScreenPrint32 v3\ScreenPrint32.exe
C:\WINDOWS\system32\pupxpman.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Daniel Gubler\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fan-forum.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ScreenPrint32] C:\Programme\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\pupxpman.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095789672949
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________
Alt 19.01.2005, 12:34   #4
Rene-gad
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Hallo Timber
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.fan-forum.ch/
Diese Seite ist als "Böse" eingestuft (frag mich nicht "warum", ich sehe dort nichts Schlimmes ), also versuche, dies zu fixen,
Ordner
Zitat:
C:\WINDOWS\TEMP\
leeren.

Alt 19.01.2005, 12:51   #5
Gigamail
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Die Datei:C:\WINDOWS\system32\wuauclt.exe malhier online scannen lassen. Das Ergebnis im Fenster unten bitte wieder rein posten

Gruß Gigamail

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 19.01.2005, 13:07   #6
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Danke dir schon mal bis hierhin...

hier das ergebnis...

Statistiken:
Bekannte Viren: 114985 Updated: 19-01-2005
Größe der Datei (Kb): 112
Viren-Korpus: 0
Datei: 1
Warnungen: 0
Archive: 0
Verdächtigt: 0

Alt 19.01.2005, 13:59   #7
Gigamail
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


hatte in der Datei den vermutet

dem ist aber nicht so.
Ich würde vorschlagen, prüfe Dein System mit eScan


Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.
(Shadowdance zitiert)

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)


Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 19.01.2005, 20:55   #8
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Wed Jan 19 17:14:16 2005 => Total Number of Files Scanned: 84304
Wed Jan 19 17:14:16 2005 => Total Number of Virus(es) Found: 2925
Wed Jan 19 17:14:16 2005 => Total Number of Disinfected Files: 0
Wed Jan 19 17:14:16 2005 => Total Number of Files Renamed: 2904
Wed Jan 19 17:14:16 2005 => Total Number of Deleted Files: 0
Wed Jan 19 17:14:16 2005 => Total Number of Errors: 299
Wed Jan 19 17:14:16 2005 => Time Elapsed: 01:35:31
Wed Jan 19 17:14:16 2005 => Virus Database Date: 2005/01/19
Wed Jan 19 17:14:16 2005 => Virus Database Count: 115992

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\56A51C30.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\629D79C5.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3BFE6E44.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\02D7512A.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\19CB027D.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\56C74A3F.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C1102B7.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3DD7713C.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4D985189.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7FF545C3.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\52C629B4.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2C260D70.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\435041DB.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\575B4A13.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4B911ABB.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\31AF7CAB.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\254E4232.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3A2D67C4.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\52C37FB8.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\557649B6.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6CD50138.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\57EF49E7.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0B1232BF.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2586081A.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\746509C5.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\52C055BC.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\165A4096.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\588349BB.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4A924AC3.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\195E138A.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\54B82385.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2E9C2BC5.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\52BC2BBF.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

=> File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\18F64E5F.TMP infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

Alles die gleiche Datei am gleichen Ort... Kann ich da eifach den ordner des Nortons löschen? Es sind etwa 2500 Dateien die ich heier hinein posten müsste.... soll ich trotzdem, ist das notwendig?

Alt 19.01.2005, 21:05   #9
Gigamail
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Hi ,
lösche erst mal den Quarantäneordner von Norton
dann scanne nochmal mit eScan und poste das Ergebnis

eScan Hilfe


Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 20.01.2005, 00:41   #10
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


=> Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Thu Jan 20 00:09:51 2005 => Total Number of Files Scanned: 75962
Thu Jan 20 00:09:51 2005 => Total Number of Virus(es) Found: 21
Thu Jan 20 00:09:51 2005 => Total Number of Disinfected Files: 0
Thu Jan 20 00:09:51 2005 => Total Number of Files Renamed: 0
Thu Jan 20 00:09:51 2005 => Total Number of Deleted Files: 0
Thu Jan 20 00:09:51 2005 => Total Number of Errors: 299
Thu Jan 20 00:09:51 2005 => Time Elapsed: 01:25:31
Thu Jan 20 00:09:51 2005 => Virus Database Date: 2005/01/19
Thu Jan 20 00:09:51 2005 => Virus Database Count: 115992

Thu Jan 20 00:09:51 2005 => Scan Completed.

Thu Jan 20 00:10:53 2005 => Virus Database Date: 2005/01/19
Thu Jan 20 00:10:53 2005 => Virus Database Count: 115992
Thu Jan 20 00:10:57 2005 => AV Library Unloaded (3)...

Aber wieso gibt es mir 21 Viren an wenn nichts verseucht ist??

Alt 20.01.2005, 10:10   #11
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Hier hab ich mal noch den Hijackthis.log

Logfile of HijackThis v1.99.0
Scan saved at 10:08:27, on 20.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ScreenPrint32 v3\ScreenPrint32.exe
C:\WINDOWS\system32\pupxpman.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Dani\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fan-forum.ch/forum
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ScreenPrint32] C:\Programme\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\pupxpman.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095789672949
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Was ist denn an meinem rechner faul...., er "rattert" seit neustem auch mega lang bis er ganz hinauf bzw. heruntergefahren ist.... woran liegt das??

Alt 20.01.2005, 12:39   #12
Gigamail
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Hi,
also ich kann an Deinem Logfile eigentlich nicht's schlechtes erkennen.
Das einzige was vielleich zu fixen wäre:

O4 - Global Startup: hpoddt01.exe.lnk = ?

Wenn Du den Eintrag fixen solltes, könnte es Probleme mit dem Drucker geben. (deinstallieren und neu instalieren)
Die Seite mit dem Fanforum habe ich mir mal aufgesaut nicht's zu beanstanden.

Zitat:
Aber wieso gibt es mir 21 Viren an wenn nichts verseucht ist??
Es kommt auf die Meldung von eScan an z.B.:--> infected by "Backdoor .W32.Rbot.gen"
Das ist ein handfester Virus
Es gibt aber auch solche Meldungen --> infected by "not-a-virus:AdWare.Gator.3124"
solche Dinge kann man dann von hand löschen oder mit dem Programm Ad-aware 6.0 von Lavasoft

Ich würde jetzt sagen lösche noch Deine temporary Internet Files lass den eScan noch mal in abgesicherten Modus laufen und lösche dan die noch angezeigten Dateien von Hand, dann sollte eigentlich der Käs gegessen sein.

Zitat:
Was ist denn an meinem rechner faul...., er "rattert" seit neustem auch mega lang bis er ganz hinauf bzw. heruntergefahren ist.... woran liegt das?
Zu dem Problem kann ich so nicht's ( zu weit entfernt) aber es könnte an den beiden Virenscannern Norton und Antivir liegen. Da gab es schon öfters Probleme. Deaktiviere mal einen von beiden und probiere es nochmal


Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 20.01.2005, 12:47   #13
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Ok... versuch das mal....

Und danke dir vielmals für die super Hilfe!! Danke
Zitat:
Es gibt aber auch solche Meldungen --> infected by "not-a-virus:AdWare.Gator.3124"
Kann ich solche meldungen bedenkenlos löschen?? Hab nicht wirklich viel Ahnung davon....

Alt 20.01.2005, 12:58   #14
Gigamail
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


wech mit dem Zeugs



Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 20.01.2005, 13:01   #15
Timber
 
Bitte um Hilfe wegen Mhtmlredir.exploit - Standard

Bitte um Hilfe wegen Mhtmlredir.exploit


Ok... danke

die Dinger mal wech....

Antwort
Seite 1 von 2 1 2

Themen zu Bitte um Hilfe wegen Mhtmlredir.exploit
antivirus, ashampoo uninstaller, avg, bitte um hilfe, c:\windows\temp, datei gelöscht, desktop, drivers, einstellungen, explorer, firefox, firewall, heulen, hijack, internet, internet explorer, internet security, log, mozilla, mozilla firefox, nvidia, ordner, programme, security, security center, symantec, system, temp, trojaner, virus, windows, windows xp, windows\system32\drivers, windows\temp


« TR/Proxy.Artis Trojaner?! | Hilfe!!!! - escan meldet Virus gefunden »


Ähnliche Themen: Bitte um Hilfe wegen Mhtmlredir.exploit


  1. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  2. Bitte um Hilfe wegen hal32.dll
    Mülltonne - 13.11.2008 (0)
  3. Bitte um Hilfe wegen Trojaner
    Mülltonne - 23.05.2008 (0)
  4. Bitte um Hilfe wegen Escan Meldung !!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (9)
  5. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  6. Bitte um Hilfe wegen Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (5)
  7. Bitte um Hilfe wegen Trojaner
    Log-Analyse und Auswertung - 12.04.2006 (2)
  8. Bitte um Hilfe wegen 2 Trojanern
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (1)
  9. Bitte um Hilfe wegen infect
    Log-Analyse und Auswertung - 18.12.2005 (21)
  10. Hilfe hab mir den hier eingefangen.-->MHTMLRedir.Exploit
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (3)
  11. MHTMLRedir.Exploit HILFE !!
    Log-Analyse und Auswertung - 28.10.2005 (5)
  12. MHTMLRedir.Exploit
    Log-Analyse und Auswertung - 10.09.2005 (1)
  13. MHTMLRedir.Exploit eingefangen bitte um HILFE.!!!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (2)
  14. Bitte um Hilfe wegen exploit.html.codebase.exec.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (4)
  15. Bitte Hilfe mit E-Scan wegen Win.Agent.bc
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (2)
  16. Bitte um hilfe bezüglich dso exploit
    Log-Analyse und Auswertung - 29.12.2004 (6)
  17. MHTMLRedir.Exploit
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Hilfe wegen Mhtmlredir.exploit - Hab mir heute im netz irgendwo den virus(?) oder Trojaner(?) Mhtmlredir.exploit eingefangen. Norton Internet Security hats erkannt, es heisst auch dass die Datei gelöscht wurde. Jedoch kam diese Meldung nun - Bitte um Hilfe wegen Mhtmlredir.exploit...
Archiv
Du betrachtest: Bitte um Hilfe wegen Mhtmlredir.exploit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130