Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Warning!You're in Danger !????! (https://www.trojaner-board.de/9340-warning-youre-danger.html)

deat7 08.11.2004 17:19
Warning!You're in Danger !????!
 
Hallo
Habe folgendes Problem:
Das normale Hintergrundbild ist verdeckt von der Meldung:
Warning!You're in Danger
und einem Text dahinter...
habe schon Virenprogramm durchlaufen lassen,hat auch was gefunden jedoch ist diese Anzeige immer noch da..Pc selber funktionniert aber noch komplett..
Wer kann mir helfen!???

Yopie 08.11.2004 17:35
Vielleicht hilft ja das:
http://www.trojaner-board.com/showpo...59&postcount=7

Wenn alles wieder ok ist, schau mal unter http://www.mathematik.uni-marburg.de...ompromise.html
Dort sind gute Tips, damit das nicht noch einmal passiert.

Gruß :daumenhoc
Yopie

deat7 08.11.2004 18:34
das hilft nicht,da auch ie startseite verstellt ist etc muss das wohl was anderes sein!
was aber komisch ist:
meine schwester benutzt den pc ebenfalls nur halt mit "anderem"bildschirm,also als anderer benutzer und da ist alles normal!

Yopie 08.11.2004 18:38
Arbeite Dich mal durch den ersten Link in meiner Signatur.

Gruß :daumenhoc
Yopie

Haui45 08.11.2004 18:38
Poste bitte ein HijackThis Logfile.
Das mit deiner Schwester kann durchaus sein wenn sie ein anderes Benutzerkonto hat.

deat7 08.11.2004 22:06
Logfile of HijackThis v1.98.2
Scan saved at 22:04:16, on 08.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005 trial\AVKService.exe
C:\Programme\AntiVirenKit 2005 trial\AVKWCtl.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Florian Drab\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe
C:\Programme\Winamp\Winamp.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe

Haui45 08.11.2004 22:08
Bitte ein ganzes Logfile posten!!!
btw dein System ist null gepatcht

deat7 08.11.2004 22:34
Logfile of HijackThis v1.98.2
Scan saved at 22:04:16, on 08.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005 trial\AVKService.exe
C:\Programme\AntiVirenKit 2005 trial\AVKWCtl.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Florian Drab\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe
C:\Programme\Winamp\Winamp.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {C040A7BB-2FC8-402E-9355-7708D1768FB3} - C:\WINDOWS\System32\eohggfa.dll
O18 - Filter: text/html - {446B4594-A6C3-4F0B-BF26-34022E027038} - C:\WINDOWS\System32\eohggfa.dll
O18 - Filter: text/plain - {446B4594-A6C3-4F0B-BF26-34022E027038} - C:\WINDOWS\System32\eohggfa.dll

Haui45 08.11.2004 22:43
Bitte erst HijackThis in einen eigenen Ordner entpacken, sonst können keine Backups erstellt werden.
Dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung alle R1 und R0 Einträge mit Hjt fixen.
Den O2 Eintrag kann ich nicht eindeutig zuordnen, vll weiss ein anderer TBler Rat.
System mit eScan im abgesicherten Modus scannen und posten was gefunden wurde.
Unbedingt System updaten.

Phalanx 09.11.2004 18:33
hi
schau dir mal das hier an.
da gibts ne lösung für dein problem.
schau nen bischen weiter untern...

oder mach das
Zitat:
Zitat von Silverdrug
Juhuu,
alsoooo anleitung wie man des wegbekommt:

1 - Taskleiste Rechtsklick - Eigenschaften.
2 - Taskleiste automatisch ausblenden Aktivieren.
3 - Man kann nun einen kleinen Teil des alten Desktop hintergrundes sehen, da wo die Taskleiste früher war.
4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt.
5 - Dektop - Desktop anpassen
6 - Web-Karteikarte auswählen
7 - Eintrag "Security" Löschen
viel fun weiterhin cya :daumenhoc

deat7 09.11.2004 21:36
yo der schei** ist weg !!!
Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131