Hallo,
habe mir einen fiesen trojaner mit Namen " Bloodhound.exploit.6 " eingehandelt.
Wie werde ich ihn wieder los?
Wer kann mir helfen?
Hillmann Michael Gast |
Hillmann Michael Gast |
Hallo,
habe mir einen fiesen trojaner mit Namen " Bloodhound.exploit.6 " eingehandelt.
Wie werde ich ihn wieder los?
Wer kann mir helfen?
Bloodhound.Exploit nutz ein Sicherheitsloch des IE, drum musste dein System auf den neuesten Stand patchen (Windows-Update).
Und dann am besten den Browser wechseln Firefox/Opera.
Gruß
Das System ist auf den neusten Stand. Windows Update ist alles gemacht. Auch der Internetexplorer ist auf den neusten Stand. Jetzt hatte ich ein paar Stunden Ruhe und auf einmal kam die Meldung wieder.
Ist Norten überhaupt dafür geeignet denn da teilen sich viele Meinungen? Oder sollte ich ein anderes Virenprogramm nehmen?
mfg zockerlady
Naja Norten is nich wirklich das Tolle.
Aber in dem Fall zeigt er dir ja an das eine Lücke im IE ausgenutzt wurde und blockierts/entfernt es.
Wenn du das verhindern willst hilft nur den IE nicht mehr benutzen.
Es gibt noch einige Sicherheitslücken im IE für die es keine Patches gibt.
Gruß
habe seit heute so einen scheiß virus Bloodhound.exploit.6 und mhtmlredir.exploit und downloader.trojan und weiß nicht was ich machen soll aber es ist nur bei explorer bei t-online ist es noch nicht ??? warum weiß ich nicht würde mich freunen wen ihr mir hielft.
Danke
Kristian
habe den virus weg bekommen aber bei explorer ist immer diese seite http://213.159.117.134/index.php wie bekomme ich die weg
hab mall noch ne frage mein kumpel hat me und xp instalirt also auf getrenten platen und mit me geht er nur ins internet und bevor er deine drauf hatte (me-xp) hatte sein gmx 1und1 anschluß immer das kenword geschpeichert und jezt muß er es immer eingeben er kann und er kann es nicht mehr schpeichern.WRUM WEI? ER AUCH NICHT KÖNNT IHR MIR HELFEN:
MFG
Zecevic
DAnke ???
So ne sch... der virus kam wieder Bloodhound.exploit.6
hab mall auch die Hijackthis datai kopirt. wer super wen ihr mir helfen könnt. ???
Logfile of HijackThis v1.98.2
Scan saved at 18:35:59, on 24.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\KIKI\Anwendungsdaten\wtts.exe
C:\Programme\ScannerU\AM32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\browser\browser.exe
c:\t-online\browser\dlman.exe
C:\Dokumente und Einstellungen\KIKI\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für HijackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Windows Compliant] ygoiip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ygoiip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] ygoiip.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Taha] C:\Dokumente und Einstellungen\KIKI\Anwendungsdaten\wtts.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097090225359
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB04272-C31E-469C-8177-5BC76EBDBD6C}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB04272-C31E-469C-8177-5BC76EBDBD6C}: NameServer = 217.237.151.33 217.237.149.225
Hallo, na da ist ja noch einiges zu Fixen.
Kopier doch einfach dein Log auf der folgenden Site in das Auswertungsfeld und klick dann auf 'Analyze'
http://www.hijackthis.de/
« worm/alcra.b | Trojaner haben meinen Zugriff zum CD-Laufwerk gekappt. » | ||