hallo... also da mein erster post gelöscht wurde und ich gleich eine verwarnung bekommen hab..fang ich halt mal so an!!! bekomme ich hier hilfe? habe 0 ahnung vom pc! also antivir blendet dauernt eine meldung ein!

HTML-Scriptvirus HTML/Dldr.Age.48568.

was kann ich nun tun?

mfg sort..

und bitte keine 2 verwarnung

Wo wird der Virus gefunden...?

Zitat:

Zitat von Apocalypt

Wo wird der Virus gefunden...?

warum gleich so böse? was meinst du genau?

was muss ich tun?

AntiVir wird den Virus ja in irgendeiner Datei finden, welche ist das?
Dann poste ein HJT-Logfile.

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P2F0P23\69sexyteens[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Dldr.Age.48568' [HTML/Dldr.Age.48568] gefunden.



Logfile of HijackThis v1.99.1
Scan saved at 18:36:40, on 05.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: *.moove.com
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Gut. War in deinem Beitrag nicht eben noch ein anderer Logfile? Hast du in der Zwischenzeit irgendwas unternommen?

Ansonsten
1.Leere den Ordner C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files
2.Fix mit HijackThis die folgenden Einträge

Zitat:

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)

3. Besuchst du öfter die Seite w*w.moove.com ??

Zitat:

Zitat von Apocalypt

Gut. War in deinem Beitrag nicht eben noch ein anderer Logfile? Hast du in der Zwischenzeit irgendwas unternommen?

Ansonsten
1.Leere den Ordner C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files
2.Fix mit HijackThis die folgenden Einträge

3. Besuchst du öfter die Seite w*w.moove.com ??

also den ordner lokale einstellungen hab ich dort nicht.. ich hab es jetzt über internet optionen gemacht! geht auch oder?

ja ich habe mit hijack schonmal die eine datei gefixt.. war das falsch?

also nich öfters..ich war einmal auf der seite!

Ok.
Dann fix noch folgenden Eintrag:

Zitat:

O15 - Trusted Zone: *.moove.com

Der gehört da nicht hin

So und jetzt machst du folgendes:
1.Alle Dateien und Ordner sichtbar machen
2.Versuch die folgende Datei zu löschen.

Zitat:

C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe

Zitat:

Zitat von Apocalypt

Ok.
Dann fix noch folgenden Eintrag:

Der gehört da nicht hin

So und jetzt machst du folgendes:
1.Alle Dateien und Ordner sichtbar machen
2.Versuch die folgende Datei zu löschen.

so hat alles geklappt..

ich denke mir das war es! oder soll ich nochmal so ein log posten?

Sorry hab mich falsch ausgedrückt du musst den ganzen Ordner
Gay-Lesbian-Photo löschen.

Wenn AntiVir dann nichts mehr meldet bist du sauber.

Zitat:

Zitat von Apocalypt

Sorry hab mich falsch ausgedrückt du musst den ganzen Ordner
Gay-Lesbian-Photo löschen.

Wenn AntiVir dann nichts mehr meldet bist du sauber.

ja ich habe den ganzen ordner gelöscht!

ja okay dann muss ich mal sehen ..wenn er es wieder meldet..dann melde ich mich wieder!!

also besten dank