Viren Problem MHTMLRedir.Exploit!

Hi,

ich habe da ein ziemlich gravierendes Problem, bei dem ich über jede Hilfe danbar wäre, da mein eigenes, ziemlich geringes Wissen PCs betreffend einfach nicht ausreicht.
Ich erzähle mal kurz die Vorgeschichte:

Gestern hat Norton urplötzlich mehrere Virenmeldungen gegeben. Naja, war nicht weiter schlimm, Norton hat die meisten Dinger automatisch gelöscht, dem Rest, der unter Quarantäne stand, habe ich dann manuell den Gar ausgemacht.
Um sicherzugehen dass alles weg war habe ich einen Systemscan gestartet. Mitten in dem Scan tauchte dann plötzlich eine neue Virenmeldung auf!

Hmm komisch, das ganze mitten in einem Scan? Naja, ich dachte mir was solls, klickst du mal auf Ok. Und jetzt kommmt das komische!
Sobald ich die Meldung weggeklickt hatte, kam direkt die nächste!
Genau die selbe, auf den ersten Blick. Jedoch war es diesmal nicht

sondern

Wenn ich jetzt wiederrum den wegklickte, kam direkt wieder AP0! Und immer so weiter, Ap0, Ap1, Ap0, etc.
Irgendwie scheint sich der andauernd neu zu installieren..
Es wurde immer komischer.. Dem Logfile von Norton nach befinden sich die Viren in einem Norton Verzeichnis, und zwar im Quarantäne Verzeichnis!!

Im Quarantäne Verzeichnis von Norton selber? Sorry jetzt blicke ich gar nichts mehr durch.

Der Norton Scan ansich blieb ergebnislos. Antivir hat auch nix gefunden, jedoch außergewöhnlich viele Hinweise im Report stehen...


Und es geht weiter.. Heute, als ich den PC wieder gestartet habe, waren es nicht mehr nur /AP0 und /AP1 die sich abwechselten mit Löschmeldungen, nein, wäre ja langweilig, jetzt kamen auch noch ganz andere Verzeichnise hinzu, allerdings mit dem selben Virus...


Und so weiter... Norton hat währenddessen gerade schon wieder 3 neue AP Dateien unter Quarantäne gestellt:

Habe sie mal wieder gelöscht.



Die automatische Auswertung hat keine bösen Dateien erkannt.

Ich komme einfach nicht weiter, bin echt am verzweifeln... Über Hilfe würde ich mich sehr freuen!!!

MfG

 

dein hijackthis log kann man net aufrufen, bitte nochmal posten

 

Cracks und so aussem Netz ziehen und sich bei mangelnder Sicherung über Viren wundern....

Alles im Temp Verzeichnis und Quarantäne verzeichnis löschen, diese WinDVD_6.zip löschen, HIJACKTHIS POSTEN.

//EDIT: in beiden Temps wohlgemerkt:

C:\WINDOWS\TEMP\
und
C:\DOKUME~1\JONAS\LOKALE~1\TEMP\

 

http://www.hijackthis.de/logfiles/b1e54af840f40ecfb0948ce3a464c2fe.html

Habe meine Lektion daraus gelernt, war mal ein Versuch aber ein download von so ner dummen crackseite reicht schon aus um das system lahmzulegen. NIE wieder!

das zip ding habe ich schon gestern gelöscht. temp verzeichnisse sind beide gelöscht.

D:\Programme\Norton AntiVirus\Quarantine\Incoming
Da sind AP Dateien von 0-66 drinnen.. Löschen lassen die sich aber nicht, es kommt die Fehlermeldung:

Was kann ich jetzt noch machen?? Danke für deine Hilfe!

 

1. Internet trennen
2. alle Antiviren progs deaktivieren/schliessen
//Warum überhaupt zwei Antivirs, das kann probleme geben, deinstalliere am besten eins.
3. falls crack.exe oder so noch aktiv ist, dieses auch im taskmanager killen
4.explorer.exe killen
5.aussem taskmanager explorer.exe neu starten
6.jetzt löschen versuchen.

 

Hi,

habe ich alles gemacht, hat auch bestens funktioniert, das Virus scheint gelöscht zu sein
Vielen Dank!

Noch eine letzte Frage, Norton oder Antivir drauf lassen?

 

ich würd norton behalten...

 

Vielen Dank

 

Beide schmeissen. Kaspersky oder NOD32 einsetzen!
Gruß - wutzbaer