Hilfe MHTMLRedir.Exploit :(

Guten Abend,

ich hab eben ein Fenster von Norton bekommen ,dass ein Virus entdeckt wurde und er gelöscht wurde, denk ich mir nix dabei und klicke auf "ok" aber esk omtm enreut ein fenster....imemr wenn ich auf ok klicke .
Esist der Virus:

MHTMLRedir:exploit

Bräuchte wirklich dringend Hifle da dievrse ANtiVir programme nix gefunden haben.

Hier ist meine Hijack Log Liste:

Hijack Log

Schon jetzt vielen dank für ihre Hilfe

mfg
Alex

 

Hallo,
wo(genauer Pfad) wird der exploit von Norton gefunden.
Falls folgende Datei:
C:\WINDOWS\System32\wtcv.exe
noch auf dem System ist (Dateien richtig suchen) diese hier untersuchen und Ergebnis posten.
Wie gehst du ins Internet? DSL? Ist ein 56k Modem in den Computer eingebaut?


Grüße Jasager

 

die datei wtcv.exe find ich mit der normalen windows suche nicht , ebenso manuell find ich die dtaei nicht im ordner system32.

Norton gibt mri den pfad:
c:\\Windows\Temp\tmp33.tmp

an

 

Hallo,
noch mal die Frage, wie gehst du ins Internet?
verwende mal das Programm Cleanup! um dein System von den temporären Dateinen zu reinigen. Kommt danach auch noch die Meldung von Norton?



Grüße Jasager

 

Ich gehe mit 1&1 DSL ins internet , hab nu ndas cleanup gemacht, aber es hat nix gebracht er zeigt mir immer noch die meldung
aber der pfad hat sich geändert ist nun :

c:\\programme\nortonantivirus\quarantine\Portal\

was kann ich noch tun ?

 

Mach mal den Quarantäne-Ordner von deinem NAV leer, dann sollte die Meldung auch weg sein.

 

Also ich kann das Quarantien verzeichnsi nicht alles löschen:

Die datei wird vo neinem anderen programm / benutzer verwendet

und nun hab ich auch wieder ne meldung in

C:\Windows\Temp

-.-

Bitte helft mri

 

Hallo,
also wie man den Norton Quarantäne Ordner leert müßte in der Hilfe vom Programm stehen (nicht den Ordner einfach manuell löschen!)
Zur Datei im Temp Ordner, such sie mal anhand von dieser Anleitung und wenn du sie findest lösche sie.
Dann noch was zu deinem HijackThis Logfile, diese Einträge solltest du fixen(Haken davor und auf "fix checked"):
O4 - HKLM\..\Run: [wtcv] C:\WINDOWS\System32\wtcv.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - hxxp://stream.pussyharem.com/stream/mmp.cab (Dialer)
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} - hxxp://download.redswoosh.net/Installer/rssoft.cab



Grüße Jasager

 

Danke schön nu is alles wieda ok

Vielen vielen dank

mfg
Alex

 

Nichts ist OK. Du bist noch mit SP1 unterwegs, also mit ungestopften Lücken. Und was machen sogenannte "Exploits? Sie nützen Lücken. Mangels SP2 wären das ein paar Hundert.
Darüber hinaus kam das Teilchen mit Sicherheit über ein ActiveX-Steuerelement auf deinen Rechner.

Also wäre jetzt angesagt:
-SP2 installieren
-Konfiguration des IE nach DIESER Anleitung (Seiten 1-4 durcharbeiten)
-für vertrauenswürdige Seiten die entsprechende Zone wählen.