Bloodhound.exploit.6

Windows-Update ausführen...

Gruß

Hallo!
Norton hat bei mir auch den Tojaner namens Bloodhound.exploit.6 gefunden und kann ihn nicht löschen. Habe auch alle Windows-Updates auf dem Rechner, also wie bekomme ich den wieder los???

mfg
MT

Hast du die temporären Internetdateien gelöscht? Da sitze der ja meistens

Hi..
so leider habe ich mir auch den Bloodhound.exploit6 eingefangen.   Habe die Temporären Internetseiten gelöscht und er kommt immer wieder. Habe bereits Noten 2005 drauf. Was kann ich noch tun) Ich hoffe es kann mir jemand helfen.

mfg zockerlady

Bloodhound.Exploit nutz ein Sicherheitsloch des IE, drum musste dein System auf den neuesten Stand patchen (Windows-Update).

Und dann am besten den Browser wechseln Firefox/Opera.

Gruß

Das System ist auf den neusten Stand. Windows Update ist alles gemacht. Auch der Internetexplorer ist auf den neusten Stand. Jetzt hatte ich ein paar Stunden Ruhe und auf einmal kam die Meldung wieder.
Ist Norten überhaupt dafür geeignet denn da teilen sich viele Meinungen? Oder sollte ich ein anderes Virenprogramm nehmen?

mfg zockerlady

Naja Norten is nich wirklich das Tolle.
Aber in dem Fall zeigt er dir ja an das eine Lücke im IE ausgenutzt wurde und blockierts/entfernt es.

Wenn du das verhindern willst hilft nur den IE nicht mehr benutzen.

Es gibt noch einige Sicherheitslücken im IE für die es keine Patches gibt.

Gruß

dann bedanke ich mich für deinen Hilfe   bin ich ein wenig schlauer   .

mfg zockerlady

habe seit heute so einen scheiß virus Bloodhound.exploit.6 und mhtmlredir.exploit und downloader.trojan und weiß nicht was ich machen soll aber es ist nur bei explorer bei t-online ist es noch nicht  ??? warum weiß ich nicht würde mich freunen wen ihr mir hielft.

Danke

Kristian

 
habe den virus weg bekommen aber bei explorer ist immer diese seite http://213.159.117.134/index.php wie bekomme ich die weg

hab mall noch ne frage mein kumpel hat me und xp instalirt also auf getrenten platen und mit me geht er nur ins internet und bevor er deine drauf hatte (me-xp) hatte sein gmx 1und1 anschluß immer das kenword geschpeichert und jezt muß er es immer eingeben er kann und er kann es nicht mehr schpeichern.WRUM WEI? ER AUCH NICHT KÖNNT IHR MIR HELFEN:

MFG

Zecevic

DAnke ???

So ne sch... der virus kam wieder Bloodhound.exploit.6

hab mall auch die Hijackthis datai kopirt. wer super wen ihr mir helfen könnt. ???

Logfile of HijackThis v1.98.2
Scan saved at 18:35:59, on 24.10.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\KIKI\Anwendungsdaten\wtts.exe
C:\Programme\ScannerU\AM32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\browser\browser.exe
c:\t-online\browser\dlman.exe
C:\Dokumente und Einstellungen\KIKI\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Windows Compliant] ygoiip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ygoiip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] ygoiip.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Taha] C:\Dokumente und Einstellungen\KIKI\Anwendungsdaten\wtts.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097090225359
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB04272-C31E-469C-8177-5BC76EBDBD6C}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB04272-C31E-469C-8177-5BC76EBDBD6C}: NameServer = 217.237.151.33 217.237.149.225

Hallo, na da ist ja noch einiges zu Fixen.
Kopier doch einfach dein Log auf der folgenden Site in das Auswertungsfeld und klick dann auf 'Analyze'

http://www.hijackthis.de/