#


Hallo liebe Leute.

Kann mir jemand helfen? Ich habe vor zwei Tagen mein Antivirprogramm durchlaufen lassen, und der hat drei Viren gefunden, er bringt dann immer die Meldung, dass die Viren nicht gelöscht werden können, weil sie sich in der Registrierung befinden. Die Viren sind folgende:


1. File C:\DOKUME~1\MARTIN~1\LOKALE~1\TEMPOR~1\Content.IE5\A96REZ03\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.
2. File C:\DOKUME~1\MARTIN~1\LOKALE~1\TEMPOR~1\Content.IE5\LF37PXOE\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
3. File C:\DOKUME~1\MARTIN~1\LOKALE~1\TEMPOR~1\Content.IE5\ZU0B3T0X\counter[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.


Mit welchem Programm kann ich diese Viren wegbekommen, oder wie kann ich die Viren am besten löschen?

Mach mal den IE-Cache leer!

In Zukunft solltest Du auf sicherere Browser umsteigen: Mozilla, Firefox, Opera.

Gruß
Yopie

Hallo,
lösch mal die temporären Dateien. Im IE auf Extras -> Internetoptionen und bei Temporäre Internetdateien auf das Feld "Dateien löschen" klicken. Auch Häkchen setzen bei Offline-Dateien.

Zur Sicherheit kannst Du ja mal ein HijackThis-Log posten.

Anleitung + Download siehe:

HijackThis

Vielen Dank für eure Hilfe.

Das war eigentlich richtig simpel, ich konnte die Viren jetzt löschen. Meine andere Frage ist jetzt, was ich mit dem HijackThis-Log machen soll? Könnt ihr damit was anfangen?

Ich bedanke mich schonmal

Logfile of HijackThis v1.99.1
Scan saved at 21:02:20, on 20.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\WinSys.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Programme\AVPersonal\AVGNT.EXE
G:\dragen5\Program\natspeak.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mobsync.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Martin Röhrig\Eigene Dateien\virus\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - g:\dragen5\Program\web_ie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [DNS7reminder] "g:\dragen5\Program\Ereg.exe" -r "g:\dragen5\Program\ereg.ini"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\fertig\kolo\emule44bv14-rar\emule.exe -AutoStart
O4 - Startup: Dragon NaturallySpeaking.lnk = G:\dragen5\Program\natspeak.exe
O4 - Startup: PowerReg SchedulerV2.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7754B443-055E-4FF7-8690-964C9F3B346E}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Zitat:

Zitat von Lolita

C:\WINDOWS\system32\WinSys.exe

Diese Datei ist vermutlich Spyware. Beende den Prozess und scan die Datei bei http://virusscan.jotti.org/

Außerdem scan den Rechner mal mit Spybot S&D: http://filepony.de/download-spybot_search_destroy/

Gruß
Yopie