des nachrichten dienstes nicht weg......

andauernd diese meldungen von jessygirl....

und das ganz prima mit meiner ip und aus dem nachrichtendienst heraus.....

habt ihr nicht noch nen anderen tip?????

desweiteren hab ich solche geschichten wie "exploror.exe" und irgendwelche deloder-dateien....

ich hab schon trojancheck 6 installiert und dadurch auch mal wieder die "exploror.exe" gefunden....aber deinstallieren hilft nix...taucht immer wieder auf :-(

es wäre wirklich klasse,wenn jemand nen tipp hätte.

besten dank im voraus und gruß aus essen

micha

was ich noch dazu sagen wollt: die nachricht verweist auf die seite www.jessy.cc oder alternativ auch auf anke, ute oder jenny oder anne....

ich hab win2000 prof installiert und wie gesagt, den anweisungen zum deaktivieren des nachrichtendienstes folge geleistet .....

[ 02. Mai 2003, 19:13: Beitrag editiert von: öhrchen ]

</font><blockquote>Zitat:</font><hr />Original erstellt von öhrchen:
habt ihr nicht noch nen anderen tip?????</font>[/QUOTE]Erst denken, dann schreiben.

HTH&HAND
docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von öhrchen:
...und wie gesagt, den anweisungen zum deaktivieren des nachrichtendienstes folge geleistet</font>[/QUOTE]Wetten, dass nicht?

wetten das doch????

das einzige, was noch aktiv ist, ist TCP/IP....

Client für Microsoft-Netzwerke ist deaktiviert!

Ebenso Datei- und Druckerfreigabe für Microsoftnetzwerke.

Deaktiviert aber nich deinstalliert.

Trotzdem krieg ich die Nachrichten übern Nachrichtendienst. csrss.exe wird in dem Fall gestartet und ich hab die wunderbare Nachricht von Jessy...

Vermutlich hast du die Deaktivierung nicht konsequent zuende geführt. Geh die Schritte nochmal komplett und sorgfältig durch.
www.trojaner-info.de/nachrichtendienst/index.html

ich hab bei win2000 2 möglichkeiten.

1. ich mache das häckchen im kästchen vor dem jeweiligen eintrag weg

oder

2. ich deinstalliere den dienst.

in der regel reicht es ja, wenn ich etwas anhake (aktivieren) oder eben abhake (ddeaktivieren).

also habe ich den haken weggemacht.

und ich hab zur sicherheit das system neu gestartet....

und geholfen hat es nix!

zonealarm hab ich dann als nächstes installiert und das hat mit angezeigt, dass von aussen über tcp-port 4662 zugegriffen wird.

dieser port bedient ja nun angeblich edonkey.... edonkey ist aber gar nich installiert....

so.... das wars von meiner seite.... vielleicht hat ja doch jemand nen tipp auf lager....

danke

Lies nochmal Schritt 3, speziell Starttyp-&gt;deaktiviert

Gruß Tiber

welchen schritt 3 schlägste denn vor?????

den für xp oder den für 98/ME?????

xp und 2000 sind in der hinsicht ident

[img]graemlins/teufel3.gif[/img]

ok...... ich geb mich geschlagen

ich hab mich mehr an die vorgehensweise bei 98 gehalten und hab hab quasi über "netzwerk" die
"Datei- und Druckerfreigabe für Microsoftnetzwerke" deaktiviert.....aber das reichte wohl nicht.

der xp-weg war dann wohl der richtige.

mea culpa

und vielen dank für die hilfe....

gruß

micha

Deloder Dateien? Der Virus?

Björn

</font><blockquote>Zitat:</font><hr /> desweiteren hab ich solche geschichten wie "exploror.exe" und irgendwelche deloder-dateien...</font>[/QUOTE]Meinst du den hier?
http://www.sophos.de/virusinfo/analy...2delodera.html

Gruß Tiber

tja je nach dem was der deloader shon mitgeladen hat bei mir war es damals ein wenig ominös da er shon einige sachen aus dem netz gesaugt hatte solltest vieleicht mal nach einigen dateien wie diesen auschau halten
1 Verzeichnis

C:\WINNT\system32

Libparse.exe
coldbot.exe
77463279.INS
37224256.INS
86102025.INS
46602466.INS
7058408.INS
wget.exe
reader.w
kill.exe
moo.dll
servers.ini
crs32.dll
rconnect.conf
remote.ini
PipeCmdSrv.exe
stde9.bat
eleet.exe
bootdrv.dll
psexec.exe
web.swf
explore.DAT
CRS.EXE
svchost32.exe
rconnect.log
dms.exe
crs32.old
a.a
STDE9.exe
soulja.exe
Km.a
regsvc32.exe
fControl.a
IfControl.a
Sa.exe
zxtt.exe
incs.bat
inst.exe
sb.bat
sh.bat
rb.bat

2 Verzeichnis

C:\WINNT\Web\printers\images

ipp_0003.gif
ipp_0005.gif
hidden32.exe
svchost32.exe
boywonder.dat
Libparse.exe
psexec.exe
commands.txt
navdb.dbx
win32.vxd
wget.exe
eleet.exe
explore.DAT
regkeyadd.reg
bootdrv.dll
server.txt
moo.dll

3 Verzeichnis

C:\WINNT\win32

kill.exe
abc.dll
a.dll
b.dll
identd.exe
attrib.exe
moo.dll
abc2.dll
remote.ini
ntsys.exe.tc3

4 Verzeichnis Das Verzeichniss ist ein Windows Standardverzeichnis wo allerdings diese Dateien nichts drin Verloren haben

C:\WINNT\Fonts

AImIRC.ini
STDE9.exe
Explorer.exe
rundll32.exe
bootdrv.dll
Libparse.exe
r.ini
rconnect.log

5 Verzeichnis

C:\WINNT\system32\fsys

rconnect.log
svchost32.exe
web.swf

6 Verzeichnis

C:\WINNT\system32\www

MDX.DLL
moo.dll
VIEWS.MDX
webserv.mrc

am wichtigsten ist allerdings der psexec.exe
der auch als dienst läuft dazu am besten mal in systemsteuerung /Verwaltung/Dienste gehen und dort nachsehen ob er dort zu finden ist allerdings bringt das alleinige deaktivieren noch nicht viel falls er dort vorhanden ist siehe auch noch ob du einige der oben gennanten dateien in deinen verzeichnissen findest und welche es sind

mfg. August [img]graemlins/heilig.gif[/img]