Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   hiiiiiiiiiiilfe (https://www.trojaner-board.de/16512-hiiiiiiiiiiilfe.html)

besi 10.04.2005 22:07
hiiiiiiiiiiilfe
 
hilfe,ich glau ich hab nen virus oder sowas. mein norton prüft emails, die ich nie gesendet habe und sendet mir ne fehlermeldung,dass er sie nicht senden konnte. was kann ih tun???

trojaner.87 10.04.2005 22:10
@besi

HijackThisLog posten Bitte. so kann dir hier keiner helfen!

cronos 10.04.2005 22:12
Anleitung+Download von HJT: www.hjt.klaffke.de
Bitte versuche auch dein Problem kurz und prägnant zu beschreiben.
Danke :)

trojaner.87 10.04.2005 22:14
@cronos

wie kann hier im Forum ein link posten???

MfG. Trojaner

cronos 10.04.2005 22:17
@trojaner.87

:confused:

Eintippen wäre ne Idee.
Was meinst du?

trojaner.87 10.04.2005 22:20
nee,
ich meine so wie ihr alle hier. so was ander geschrieben aber wenn man da drauf klickt kommt die seite!!

Danke,
Trojaner

Haui45 10.04.2005 22:20
Zitat:
Zitat von cronos
Eintippen wäre ne Idee.
Einfügen ist noch besser ;)
Meistens funktioniert's so, wenn nicht zwischen "url-Tags" setzen -> {url}www.whatever.com{/url}
Wenn man dem Link noch einen schönen Namen geben will {url=www.whatever.com}Name{/url}
Die geschweiften Klammern durch eckige Klammern ersetzen ([])

trojaner.87 10.04.2005 22:22
:lach: :party:

Vielen Dank!!!

Trojaner

besi 10.04.2005 22:22
hä also as soll ich tun?

cronos 10.04.2005 22:23
und eckige Klammern bekomst du mit folgender Kombi:

Alt Gr+8 --->[
Alt Gr+9 --->]

Haui45 10.04.2005 22:23
btw. über die "Zitieren-Funktion" hättest du das auch selbst rausfinden können ;)

Haui45 10.04.2005 22:24
@besi
Du sollst ein HijackThis-Log posten:
Direktdownload
kurze Beschreibung
ausführliche Beschreibung

trojaner.87 10.04.2005 22:24
also HijackThislog posten Bitte!

Trojaner

cronos 10.04.2005 22:26
Back to Topic

@besi

Besuche folgende Seite:

www.hjt.klaffke.de

Lade dir dort das Programm Hijackthis runter.
Scanne dein System mit diesem und erstelle einen Logfile.
Kopiere diesen dann in diesen Thread.

besi 10.04.2005 22:28
alsookay und dann? scan und save a logfile?

besi 10.04.2005 22:32
also ich hab das dann abgespeichert,aber der pc hört nicht auf. ich werd nooch wahnsinnig.....

besi 10.04.2005 22:35
Logfile of HijackThis v1.99.1
Scan saved at 23:34:43, on 10.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\System\mssecure.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FED5E03E-9DBA-4C71-896A-CD1FEA5D539E}: NameServer = 192.168.0.1
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

cronos 10.04.2005 22:53
Zuallererst solltest du dir das Service Pack 2 installieren.
Danach wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung.

Fixxe folgenden Eintrag:
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe

Lösche manuell:

C:\WINDOWS\System\mssecure.exe

Dann bitte Escan ausführen:

http://www.trojaner-info.de/hijacker/escan

Befolge die Anleitung bitte genau.
Einstellungen bitte wie folgt setzen:
http://www.trojaner-info.de/hijacker/bilder/escan2.jpg

Danach neu booten, Sstemwiederherstellung aktivieren.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Da

besi 11.04.2005 09:57
Okay, also ich lade gerade das Service Pack 2 herunter.Das geht aber noch eine Weile...
Danke mal soweit.Was bedeutet :Fixxe folgenden Eintrag:
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe?????

dartus 11.04.2005 10:03
Hallo,

Fixen = Scan mit Hijackthis-->Häckchen vor Eintrag--> auf "Fix checked" klicken

dartus

besi 11.04.2005 10:07
Danke Dartus.
Ich werd hier noch wahnsinnig mit dem Virus.

squirrel 11.04.2005 10:20
Immer ruhig bleiben....hier werden sie geholfen. ;)

Weiß ich aus eigener Erfahrung. :D

besi 11.04.2005 10:23
schon. aber ohne dsl geht das service pack 2 ganz schön lang zum runterladen...


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27