IExplorer Scriptvirus Bitte bitte um HILFE

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von marcoo, 07.05.2006.

  1. marcoo

    marcoo Neuer Benutzer

    Dabei seit:
    07.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    also es geht um einen iexplorer scriptvirus ,der heisst

    HTML/Exploit.Mhtml

    im antivir steht "enthält die signatur des html scriptvirus"

    "HTML/Exploit.Mhtml" <---- das ist der virusname

    hab schon versucht mit hyjackthis das irgendwie hinzubekommen

    nur leider kenn ich mich nicht wirklich gut damit aus

    und bitte jemand darum mir zu helfen

    weil im iexplorer irgendwie alles anders ist ,, ,,nicht der ganze bildschirm

    hat die farbe der jeweiligen webseite die er eigentlich haben sollte

    schriften sind vergrössert , auf einmal sind scrollbalken da ,die früher nie da

    waren usw

    und das i net geht irgendwie langsamer

    hab auch die hyjackthis log file falls jemand damit was anfangen kann

    danke schon im vorhinein

    !!!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. dla

    dla Erfahrener Benutzer

    Dabei seit:
    25.10.2005
    Beiträge:
    1.485
    Zustimmungen:
    0
    Lass mal Adaware, Spybot und evtl. noch Ewido im abgesicherten Modus drüberlaufen. Poste auch mal den Hijackthis-Log hier


    Gruss
     
  4. marcoo

    marcoo Neuer Benutzer

    Dabei seit:
    07.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 19:40:32, on 06.05.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\PDesk\PDesk.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\RAM Idle LE\RAM_XP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\mgabg.exe
    C:\WINDOWS\system32\r_server.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Winamp\Winamp.exe
    C:\Dokumente und Einstellungen\ABEL\Desktop\Incomplete\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://deesc.netfirms.com/mob/lan
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: CLSID Support Dll - {32978850-02C0-4F0F-A5E6-C22FB04423FC} - C:\WINDOWS\system32\clsidcore.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\SOFTOM~1\TOOLBA~1\bin\toolbarU.dl_
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Alte Version auf &archives.org ansehen - C:\Dokumente und Einstellungen\ABEL\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\ABEL\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
    O8 - Extra context menu item: Mit Mr&Check nachschlagen... - C:\Dokumente und Einstellungen\ABEL\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Zoom &In - C:\Dokumente und Einstellungen\ABEL\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
    O8 - Extra context menu item: Zoom &Out - C:\Dokumente und Einstellungen\ABEL\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\ABEL\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
    O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
    O15 - Trusted Zone: http://*.shoutcast.com
    O15 - Trusted Zone: http://*.winamp.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.webplaner-innoplus.de/innova/pano/prog/DE/rundum.6.5.0.11.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12c3594620aec4bb6023/netzip/RdxIE601_de.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.stardialer.de/InstallationsAssistent.ocx
    O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\system32\hlwin.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
    O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\sksockserver.exe (file missing)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  5. dla

    dla Erfahrener Benutzer

    Dabei seit:
    25.10.2005
    Beiträge:
    1.485
    Zustimmungen:
    0
  6. marcoo

    marcoo Neuer Benutzer

    Dabei seit:
    07.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    hallo nochmal hab das jetzt gemacht aber der fehler is noch immer wie vorher

    kann es villeicht sein weil die datei (virus ,auf jeden das ding mit der signatur

    des html virus) noch in der quarantäne liste ist von antivir ??

    soll ich s von der quarantäne liste rausgeben also wieder herstellen

    nochmal eine logfile von hyjackthis erstellen und dann wieder hir reinschreiben ??

    wenn ich wüsste wie man die auswertung dort macht würd ich deinhe zeit e nicht verschwenden !

    danke marco
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. marcoo

    marcoo Neuer Benutzer

    Dabei seit:
    07.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    bzw oder kann ich die datei die in der quarantäne liste ist also die mit der signatur des virus einfach mit antivir löschen , ??

    sollte ich nicht oder weil dann die ganze datei weg ist und nicht nur der virus , und dann hab ich das nächste problem ???
     
  9. dla

    dla Erfahrener Benutzer

    Dabei seit:
    25.10.2005
    Beiträge:
    1.485
    Zustimmungen:
    0
    Eine Hijackthis Auswertung machst du auf der Seite von ihnen also auf www.hijackthis.de du kopierst dort einfach das Logfile rein und klickst auf Auswerten. Mit dem Antivir kenn ich mich nicht so aus, da ich den noch nie hatte. Also ich glaub schon, dass es was bringt wenn du die Quarantäne löscht.
     
Thema: IExplorer Scriptvirus Bitte bitte um HILFE
Besucher kamen mit folgenden Suchen
  1. iexplorer script virus

Die Seite wird geladen...

IExplorer Scriptvirus Bitte bitte um HILFE - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...