| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: exploit.HTML.Mht Virus wie entfernen??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.09.2004, 19:40
| #1 |
| |  exploit.HTML.Mht Virus wie entfernen?? Hallo, ich werde aus diesen ganzen Threads nicht schlau ich habe den obegenannten virus auf dem pc aber kann ihn nicht löschen was soll ich jetzt machen???  bitte ausführlich beschreiben NeMaX evtl auch icq oder msn Logfile of HijackThis v1.98.2 Scan saved at 20:45:00, on 12.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Maus\mouse32a.exe C:\PROGRA~1\ZONEAL~1\zlclient.exe C:\Programme\Tastatur\KbdAp32A.exe C:\Programme\Telefonanlage\driver\Capictrl.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\ISDNSP~1\tomcat.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Antivirenprogs\HijackThis.exe C:\Programme\Outlook Express\msimn.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Maus\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Tastatur\MMKEYBD.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: CAPIControl.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2003\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2003\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2003\\Parser.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/232bcbb7...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094986976451 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78A4BB8F-CDAE-4C2A-A559-E489F1178C2A}: NameServer = 217.237.150.141 217.237.150.97 Geändert von nemax50 (12.09.2004 um 19:45 Uhr) |
|
12.09.2004, 19:53
| #2 |
  |  exploit.HTML.Mht Virus wie entfernen?? was solll das sein?
__________________exploit.HTML.Mht Virus ? wo wird das gemeldet?? lösch einfach mal temporäre internetfiles incl.offlineinhalte...denn ich nehm mal an das da die meldung kam... rock |
|
12.09.2004, 19:56
| #3 |
| | exploit.HTML.Mht Virus wie entfernen?? ach so, der log...der ist sauber absolut.
__________________rock |
|
12.09.2004, 20:01
| #4 |
| | exploit.HTML.Mht Virus wie entfernen?? heist er auch zufällig so: Exploit mht redir.gen kaspersky und mc afee geben bei gewissen umständen bei manchen webseiten oder sogar nur beim anschauen von seiten wo verlinkungen in logs von verseuchten pc's, die in foren gepostet werden, meldung aus! hier hatte ich mal so eine begebenheit, es wird dann bestätigt das kaspersky da auch anknallt: http://www.rokop-security.de/board/i...showtopic=4389 rock |
|
12.09.2004, 20:44
| #5 |
| | exploit.HTML.Mht Virus wie entfernen?? also kasperspy erkennt den virus und e-scan erkennt ihn auch und wird auch umbenannt aber er kommt immer wieder ich habe win xp zone alarm firewall und kasperspy virenprog temps wurden gestern auch schon alle gelöscht aber auch nix NeMaX |
|
13.09.2004, 10:10
| #6 |
| | exploit.HTML.Mht Virus wie entfernen?? wo kommt "er" den immer wieder?? wie heist den der pfad wo das gemeldet wird...muss doch eine webseite sein, die du immer wieder anklickst...oder irgend eine datei sein, die du immer wieder benötigst...hast du irgedwo noch spam oder dubiose mails im potfach? auch löschen, und auch den ordner gelöschte objekte leeren. was sagt der scanner: http://de.bitdefender.com/scan/licence.html übrigens wenn er so heist: Exploit mht redir.gen dann lies den link den ich vorhin gesetzt habe zum rokopforum wo ds beschrieben wird, das kaspersky und mc afee hier sich auch irren. |
|
13.09.2004, 13:24
| #7 |
| Gast | exploit.HTML.Mht Virus wie entfernen?? Mach doch einfach mal ein Update: www.windowsupdate.com |
|
| Themen zu exploit.HTML.Mht Virus wie entfernen?? |
| adobe, anlage, bho, dateien, entfernen, explorer, firefox, google, hijack, hijackthis, icq, internet, internet explorer, kaspersky, maus, messenger, microsoft, mozilla, mozilla firefox, outlook express, programme, software, symantec, system, t-online, tastatur, tcpip, virus, virus auf dem pc, wie entfernen, wie entfernen?, windows, windows xp |
Linear-Darstellung
