|
des nachrichten dienstes nicht weg...... andauernd diese meldungen von jessygirl.... und das ganz prima mit meiner ip und aus dem nachrichtendienst heraus..... habt ihr nicht noch nen anderen tip????? desweiteren hab ich solche geschichten wie "exploror.exe" und irgendwelche deloder-dateien.... ich hab schon trojancheck 6 installiert und dadurch auch mal wieder die "exploror.exe" gefunden....aber deinstallieren hilft nix...taucht immer wieder auf :-( es wäre wirklich klasse,wenn jemand nen tipp hätte. besten dank im voraus und gruß aus essen micha was ich noch dazu sagen wollt: die nachricht verweist auf die seite www.jessy.cc oder alternativ auch auf anke, ute oder jenny oder anne.... ich hab win2000 prof installiert und wie gesagt, den anweisungen zum deaktivieren des nachrichtendienstes folge geleistet ..... [ 02. Mai 2003, 19:13: Beitrag editiert von: öhrchen ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von öhrchen: habt ihr nicht noch nen anderen tip?????</font>[/QUOTE]Erst denken, dann schreiben. HTH&HAND docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von öhrchen: ...und wie gesagt, den anweisungen zum deaktivieren des nachrichtendienstes folge geleistet</font>[/QUOTE]Wetten, dass nicht? |
wetten das doch???? das einzige, was noch aktiv ist, ist TCP/IP.... Client für Microsoft-Netzwerke ist deaktiviert! Ebenso Datei- und Druckerfreigabe für Microsoftnetzwerke. Deaktiviert aber nich deinstalliert. Trotzdem krieg ich die Nachrichten übern Nachrichtendienst. csrss.exe wird in dem Fall gestartet und ich hab die wunderbare Nachricht von Jessy... |
Vermutlich hast du die Deaktivierung nicht konsequent zuende geführt. Geh die Schritte nochmal komplett und sorgfältig durch. www.trojaner-info.de/nachrichtendienst/index.html |
ich hab bei win2000 2 möglichkeiten. 1. ich mache das häckchen im kästchen vor dem jeweiligen eintrag weg oder 2. ich deinstalliere den dienst. in der regel reicht es ja, wenn ich etwas anhake (aktivieren) oder eben abhake (ddeaktivieren). also habe ich den haken weggemacht. und ich hab zur sicherheit das system neu gestartet.... und geholfen hat es nix! zonealarm hab ich dann als nächstes installiert und das hat mit angezeigt, dass von aussen über tcp-port 4662 zugegriffen wird. dieser port bedient ja nun angeblich edonkey.... edonkey ist aber gar nich installiert.... so.... das wars von meiner seite.... vielleicht hat ja doch jemand nen tipp auf lager.... danke |
Lies nochmal Schritt 3, speziell Starttyp->deaktiviert ;) Gruß Tiber |
welchen schritt 3 schlägste denn vor????? den für xp oder den für 98/ME????? |
xp und 2000 sind in der hinsicht ident ;) [img]graemlins/teufel3.gif[/img] |
ok...... ich geb mich geschlagen ;) ich hab mich mehr an die vorgehensweise bei 98 gehalten und hab hab quasi über "netzwerk" die "Datei- und Druckerfreigabe für Microsoftnetzwerke" deaktiviert.....aber das reichte wohl nicht. der xp-weg war dann wohl der richtige. mea culpa ;) und vielen dank für die hilfe.... gruß micha |
Deloder Dateien? Der Virus? Björn :confused: |
</font><blockquote>Zitat:</font><hr /> desweiteren hab ich solche geschichten wie "exploror.exe" und irgendwelche deloder-dateien...</font>[/QUOTE]Meinst du den hier? http://www.sophos.de/virusinfo/analy...2delodera.html Gruß Tiber |
tja je nach dem was der deloader shon mitgeladen hat bei mir war es damals ein wenig ominös da er shon einige sachen aus dem netz gesaugt hatte solltest vieleicht mal nach einigen dateien wie diesen auschau halten 1 Verzeichnis C:\WINNT\system32 Libparse.exe coldbot.exe 77463279.INS 37224256.INS 86102025.INS 46602466.INS 7058408.INS wget.exe reader.w kill.exe moo.dll servers.ini crs32.dll rconnect.conf remote.ini PipeCmdSrv.exe stde9.bat eleet.exe bootdrv.dll psexec.exe web.swf explore.DAT CRS.EXE svchost32.exe rconnect.log dms.exe crs32.old a.a STDE9.exe soulja.exe Km.a regsvc32.exe fControl.a IfControl.a Sa.exe zxtt.exe incs.bat inst.exe sb.bat sh.bat rb.bat 2 Verzeichnis C:\WINNT\Web\printers\images ipp_0003.gif ipp_0005.gif hidden32.exe svchost32.exe boywonder.dat Libparse.exe psexec.exe commands.txt navdb.dbx win32.vxd wget.exe eleet.exe explore.DAT regkeyadd.reg bootdrv.dll server.txt moo.dll 3 Verzeichnis C:\WINNT\win32 kill.exe abc.dll a.dll b.dll identd.exe attrib.exe moo.dll abc2.dll remote.ini ntsys.exe.tc3 4 Verzeichnis Das Verzeichniss ist ein Windows Standardverzeichnis wo allerdings diese Dateien nichts drin Verloren haben C:\WINNT\Fonts AImIRC.ini STDE9.exe Explorer.exe rundll32.exe bootdrv.dll Libparse.exe r.ini rconnect.log 5 Verzeichnis C:\WINNT\system32\fsys rconnect.log svchost32.exe web.swf 6 Verzeichnis C:\WINNT\system32\www MDX.DLL moo.dll VIEWS.MDX webserv.mrc am wichtigsten ist allerdings der psexec.exe der auch als dienst läuft dazu am besten mal in systemsteuerung /Verwaltung/Dienste gehen und dort nachsehen ob er dort zu finden ist allerdings bringt das alleinige deaktivieren noch nicht viel falls er dort vorhanden ist siehe auch noch ob du einige der oben gennanten dateien in deinen verzeichnissen findest und welche es sind mfg. August [img]graemlins/heilig.gif[/img] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board