Hallo zusammen. Hoffe mal das mir hier jemand helfen kann. Also ich wollte gestern auf ne Internetseite, auf der es angeblich Flash Games gibt. Gesagt, getan. Die Seite öffnet sich und mit ihr ca. zehn Fenster, die mich alle darauf hinwiesen, dass ich angeblich Viren und Trojaner aufm Rechner hab. Dann hat sich auch noch netterweise direkt ein Proggi selbst installiert, dass eben diese Viren und Trojaner löschen kann. Naja mein AntiVir ist dann natürlich total abgegangen und hat immer Sachen angezeigt die ich alle löschen konnte. Gut danach habe ich sofort Spybot und Ad-aware durchlaufen lassen und die haben auch brav allen möglichen Schrott gefunden. Wie üblich habe ich alles gelöscht und dachte das wärs soweit. Naja zur Sicherheit habe ich dann nochmal Spybot durchlaufen lassen und da findet der doch plötzlich den Themenbezogenen CleverIEHooker. Toll, ich natürlich wieder gelöscht aber Arschkarte. Der findet den bei jedem Spyboy Durchlauf wieder und wieder. Sprich, ich bekomm den nicht gelöscht.

Naja labge Rede kurzer Sinn, ich würd gerne wissen, was das fürn Ding ist und wie ich das weg bekomme. Wollte mich im Netz schlau machen und habe nur was auf englischen Seiten gefunden und da hab ich voll nicht durchgeblickt.
Also für jede Hilfe wäre ich dankbar.

Gruß

Tengaar

Laut Pestpatrol:

Deregistrier diese DLLs mit Regsvr32 (Windowssystemtool), dann neustart:
systemroot+\jeired.dll
systemroot+\system32\jeired.dll
systemroot+\system32\tvmbho.dll
systemroot+\system\jeired.dll
systemroot+\system\tvmbho.dll

dies Registry-Einträge löschen:
HKEY_CLASSES_ROOT\clsid\{707e6f76-9ffb-4920-a976-ea101271bc25}
HKEY_CLASSES_ROOT\interface\{707e6f76-9ffb-4920-a976-ea101271bc25}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{707e6f76-9ffb-4920-a976-ea101271bc25}
HKEY_CLASSES_ROOT\typelib\{707e6f76-9ffb-4920-a976-ea101271bc25}
HKEY_LOCAL_MACHINE\clsid\{707e6f76-9ffb-4920-a976-ea101271bc25}
HKEY_LOCAL_MACHINE\software\classes\clsid\{707e6f76-9ffb-4920-a976-ea101271bc25}
HKEY_LOCAL_MACHINE\software\classes\typelib\{707e6f76-9ffb-4920-a976-ea101271bc25}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{707e6f76-9ffb-4920-a976-ea101271bc25}

Dies Dateien löschen:systemroot+\jeired.dll
systemroot+\system32\jeired.dll
systemroot+\system32\tvmbho.dll
systemroot+\system\jeired.dll
systemroot+\system\tvmbho.dll

ersetze "systemroot+" jeweils durch %systemroot% dies ist im Allgemeinen c:\windows oder c:\winnt

Ach ja, kannst auch mal HijackThis laufen lassen (vorher? vielleicht hilft es!) und benutze zukünftig KEINEN InternetExplorer mehr, ausser es ist UNBEDINGT nötig. Weniger unsichere alternativen sind z.B. Opera und Mozilla-FireFox

Danke für die Antwort aber die ganzen Dateien und Regis hab ich alle nicht drauf... Wenn ich die z.B derigistrieren will, zeigt der mir:

Load Library fehlgschlagen - Das angegebene Modul wurde nicht gefunden...

Was meldetet den Spybot S&D EXAKT?

Also der zeigt ganz genau folgendes an:

CleverIEHooker.Jeired 1 entries

Sucher Verknüpfung
HKEY_USERS\S-1-5-21-2025429265-1844237615-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\707E6F76...

Und als hätte ichs gewusst habe ich jetzt auch noch nen nicht löschbaren Ordner unter Programme gefunden. Der heisst TV Media. Ich häng mal den Hijack This Bericht an. Vielleicht sagt euch das ja was...


Logfile of HijackThis v1.97.7
Scan saved at 18:52:40, on 30.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll (file missing)
O4 - HKLM\..\Run: [Hm4] C:\WINDOWS\system32\hm4.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nowupdate.exe] C:\WINDOWS\System32\nowupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\RunServices: [WinStart.exe] WinStart.exe
O4 - HKLM\..\RunServices: [winupdate.exe] C:\WINDOWS\System32\winupdate.exe
O4 - HKLM\..\RunServices: [nowupdate.exe] C:\WINDOWS\System32\nowupdate.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\EMIL.EXE
O4 - HKCU\..\Run: [SIDEBAR] C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINDOWS\System32\winupdate.exe
O4 - HKCU\..\RunServices: [nowupdate.exe] C:\WINDOWS\System32\nowupdate.exe
O4 - HKCU\..\RunServices: [rundl.exe] C:\WINDOWS\System32\rundl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get...irector/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/.../Installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab


Editer TV Media Schrott ist beseitigt!

Edit Edit: PROBLEM SCHEINT GELÖST ZU SEIN! DIE PEST PATROL HAT ZUGESCHLAGEN!!! Trotzdem danke für die Hilfe!

[ 30. Mai 2004, 21:32: Beitrag editiert von: Tengaar ]