Hallo, ich staunte nicht schlecht, als ich mir die registry genauer ansah: da gibts "sex"-Einträge ohne Ende. Wie kommen die da rein? Und vor allem: wie kriegt man die wieder raus??

...indem man in das richtige Unterforum ein HiJackThis-Logfile postet.
Download hier.
cacatoa

Danke für die rasche Antwort. Der scan ist gemacht, und welches wäre das richtige Unterforum?
Danke - aus Tunesien

Jochen

... na lesen ... "hjt-log´s posten" steht doch da ...

Hallo cacatoa,
wahrscheinlich bin ich zu blöd, dieses Unterforum zu finden.
Anyhow: die Auswertung übers internet, wie dort angeboten, hat nichts ergebene. Zwei zweifelhafte Einträge habe ich gelöscht, die genenntane Einträge sind immer noch drin.
Eigenartigerweise hat diese Methode die Registryeinträge: "internet_services_update.pif" nicht erkannt.
Also nochmal, extra für mich: wo genau kann ich die log-file zum checken hochladen? Die von Dir genannte Stelle akzeptiert keine "log"-files.
Sorry für die Umstände.
Andere Sache: gelegentlich machen sich Fenster auf, die mir erzählen, ich solle meine registry überprüfen lassen und geben mir eine web-Adresse an. Das ganze läuft unter der Überschrift "Service Affichage Internet" (ich habe die französische Version von "Xp-Professional" In der Übersetzung heisst das etwa "Anzeigedienst Internet";
Ein zweites sorry für die Geduld, die Du mir mir hast.
Danke
Jochen

...
http://www.trojaner-board.de/forumdisplay.php?f=20
auf link gehen
neues thema
log "einfügen"
erstellen

Hallo nochmal,

ich war zwischzeitlich beim andaurnden Neustarten. Das mit dem Sp2 ist sicher gut, aber wo kriegt man den genau her? über Windows-update ist da nichts zu machen, weil man da von einer Seite auf die nächste gelangt und am Ende ist man wieder bei windows-update. Ich täte das sehr gern, wenn ich einen link habe, auf den ich klicke und downloade.
Meinen post mit meinem scan finde ich nicht mehr. Weisst Du Rat?
Und noch einen Rat brauche ich: wie schon vorher geschildert, kommt ständig eine Anzeigee, wie gerade wieder ("always on top")

"Service Affichage des messages" (ich habe die französische Version. Der Text bedeutet Message-Anzeigedienst)

"Message from "FROM" to "TO", dann kommt das genaue Datum und die Uhrzeit. Dann weiter: "STOP!WINDOWS REQUIRES IMMIDIATE ATTENTION

Windows has found .......
To rid your computer ...

1. Download eAntiSpy from: www.pcfixusa.com
2. Install
3. Run...
4. Reboot.

FAILURE TO ACT NOW MAY LEAD TO DATA CORRUPTION AND LOSS OF PERSONAL INFORMATION!

Dann der "OK" Kasten.

Wo steckt dieser Wurm? Wie kriegt man den weg? Dauerhaft??

Ist das "sys32.pif", den ich einfach nicht wegbekomme?

Gruss Jochen

... und wie kommt's, dass mein post plötzlich nicht mehr da ist? Langsam bekomme ich Alpträume. Wer hzt den gelöscht???

Gruss

Jochen

Zitat:

Zitat von hakim

... und wie kommt's, dass mein post plötzlich nicht mehr da ist? Langsam bekomme ich Alpträume. Wer hzt den gelöscht???

Ich. Die Gründe erfährst Du in diesem Thread, wenn Du einmal nach oben schaust.

Cobra

Zitat:

Zitat von Cobra

Ich. Die Gründe erfährst Du in diesem Thread, wenn Du einmal nach oben schaust.

Cobra

Wo ist bei Dir "oben"? Sei nicht böse, aber erklär mir das mal, ich finde "oben" nichts. Danke.
Gruss Jochen

Hallo Haui45,

das habe ich erledigt. Nur 3 sagen, es handele sich um einen Trojaner, sie haben allerdings verschiene Namen gegeben:
Dr.Web: Downloader 3926
Kaspersky:Maxifiles h
VBH 32: Maxifiles h

Was nun?

Ich habe AVG laufen und den alten Trojancheck 5

1. Soll ich den Kaspersky runterladen?

2. by the way: diese *.pif file werde ich nicht los. Ich habe ihn in der registry gelöscht, aber beim nächsten online-Gang ist er wieder da. Es muss doch möglich sein, dem irgendwie den Eintritt zu verwehren!!!

Und 3. Und letzte Frage: Wie komme ich an Sp2 ran? Ich werde von einer auf die nächste Seite verwiesen und komme wieder da an, wo ich loslief: Microsoft update.

Ich sehe, Du hast eine Schwäche für Katzen: hier ein Spruch: Wenn Du Mâuse fangen willst ist die Fellfarbe der Katze nebensächlich.

Gruss aus Tunesien

Jochen

Poste bitte für alle drei Dateien die jeweiligen Ergebnisse:

Zitat:

File: File.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.36 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.77 seconds taken)
BitDefender No viruses found (0.48 seconds taken)
ClamAV No viruses found (0.57 seconds taken)
Dr.Web No viruses found (0.82 seconds taken)
F-Prot Antivirus No viruses found (0.09 seconds taken)
Fortinet No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus No viruses found (0.99 seconds taken)
mks_vir No viruses found (0.24 seconds taken)
NOD32 No viruses found (0.49 seconds taken)
Norman Virus Control No viruses found (1.20 seconds taken)