MSN Trojaner, ich habe fragen zur neuinstallation
 

Ist mein Beitrag gelöscht weil ich xp nicht zugeschrieben habe?:dummguck: Naja denn nochmal

Habe Windows XP home, Fehlermeldungen hatte ich bis jetzt nicht, wenn ich wieder was vergessen hab bitte mal fragen, bin neu und hab so gar keine ahnung wo ich was finde und was ihr braucht, wäre ganz lieb, ausserdem bin ich schwanger und bekanntlich haben diese damen mit Demenz zu kämpfen *liebguck* evntl bisschen nachsicht????!???

Hallo, ich habe mir ebend einen MSN virus eingefangen. Es kam der Satz: bist du das auf dem Foto?... na und ich dummi nehme die zipdatei an... nun meine frage, ich habe das "programm" unter "meine Bilder" gespeichert da das wort "Bilder" drunter stand. Dann hab ich es entpackt und bin auf öffnen gegangen . Dann hat ist dauernd mein msn aufgeflackert und hat meine msn fenster zu gemacht (hatte 3 unterhaltungen offen) und da dachte ich schon oh oh...hab dann die zipdatei und die datei die daraus entsteht wenn man was entpackt gelöscht und den pc neu gestartet... Ich hab den virus/trojaner wohl drauf oder? Mein Norton findet leider nix. Ich habe ein haufen Fotos und Textdokumente auf dem Laptop, wenn ich mir das auf eine cd brenne, damit ich es nach einer neu installation des Systems alles wieder habe und auf den pc machen kann, habe ich die trojaner dann wieder drauf? oder geht das nicht? und reicht das wenn ich einfach die CD einlege mit neuinstallation und er macht das dann oder muss ich noch was machen? und wie bekomme ich mein Norton dann wieder? das hab ich mir damals im internet gekauft und konnte es mir direkt runterladen, hab also keine cd davon... bitte helft mir aber nicht zu fachlich werden, hab nicht sonderlich viel Ahnung.

Deine Daten sichern. AUF KEINEN FALL .exe sichern.

Zur Sicherheit die Datei in meiner Signatur lesen.

Aber das ist doch dieser Trojaner der sich ein hintertürchen macht und denn wieder kommt? Das antispyware ist doch für unerwünschte Werbung (was auch nicht schlecht ist) aber das löst doch nicht das problem oder? und exe sichern? wie das? sorry, bin so doof...:rolleyes:

Hallo,
du darfst selbstverständlich deine Bilder-sofern selbst gemacht und Word und Exel Dateien sowie Musike auf eine CD oder sonst einen Träger (externe Festplatte beispielsweise) rüberschubsen.....
Was du nicht machen sollst ,sind ausführbare Dateien rüberschubsen !
Dort könnte sich nämlich der "böse Bube" gemütlich eingerichtet haben.......
Was nun eine "ausführbare Datei " ist ,wird dir Google erschöpfend beantworten können.
Bleibst du bei deiner "Rettet meine Daten" -Aktion bei meiner Aufzählung ,wäre der Sicherung gegen "böse Buben" genüge getan....
Ansonsten kannst du in der FAQ Sektion fortfahren........
Beachte insbesondere die weiterführenden Links zum Thema "Absicherung nach der Neuinstallation " das ist ein sehr wichtiger Teil ,eigentlich das Wichtigste bei deiner Neuinstallation, der verhilft dir nämlich zu einer Rechnerkonfiguration die dir weitere Aktionen in dieser Hinsicht erspart...
Fortan kannst du in Ruhe weiter schwanger sein .........
Irrlicht

Ja es geht mir eigentlich nur um Fotos und Texte die ich retten möchte. Danke für die Antwort, ich werde jetzt schauen was ich beachten muss bei der Neuinstallation, was ich noch fragen wollte. Mir wurde gerade gesagt das ich spybot search an destroy installieren soll und der das auf jeden Fall findet und entfernt...stimmt das? ist mein Trojaner vieleicht nicht so schlimm wie der "Fotoalbum2007" trojaner?

Ja, das ist möglich. Du kannst das Risiko *minimieren*, aber nicht ausschließen, indem Du die Ordneroptionen konfigurierst, so:

http://xs124.xs.to/xs124/08084/ordne...227.jpg.xs.jpg Quelle: sicher-ins-netz.info - So schützen Sie Ihr System richtig

Hiermit erhöhst Du die Möglichkeit, daß Du nicht aus Versehen eine jpg.-Datei sicherst, die in Wirklichkeit eine jpg.exe-Datei ist. Denn ein Schädling ist durchaus in der Lage, die Dateiendungen auszublenden.

Die sichere Alternative wäre, mittels einer Live-CD (z. B. Linux-Distri Ubuntu) Datensicherung zu betreiben. Hier bist Du unabhängig vom infizierten Windows und siehst, was ok ist und was nicht, da der/die Schädling(e) inaktiv auf der Platte liegen.

Ubuntu "Gutsy Gibbon" - CHIP Online

Hierfür ist allerdings ein 2. sauberer Rechner nötig und ein möglichst schneller Internetzugang, da das ca. 700 MB sind. Danach die .iso-Datei brennen und hiervon booten. (Router vorausgesetzt).

Hier bitte so vorgehen, wie irrlicht es gepostet hat.

Wende Dich hierzu an den Norton-Support. Da Du es bezahlt hast, mußt Du auch einen gültigen Licence-Key haben und es nach format C: wieder neu installieren könnnen.

Wer hat Dir das wo gesagt?

Schau Dir mal diesen Link an:

Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung

Ein kompromittierter Rechner = nicht mehr vertrauenswürdig, kann nicht durch *Säuberungs- oder Bereinigungsaktionen* wieder vertrauenswürdig gemacht werden, das funktioniert nicht.

Das einzige, was 100 % sicher ist, ist format C: oder das Zurückspiegeln eines garantiert sauberen Images, das möglichst aktuell sein sollte.

Aber es ist Dein Rechner. ;)

puuuhhhh...ob ich das alles so richtig mache...also alles neu machen, damit habe ich mich schon abgefunden aber ob ich das so hinbekomme...naja muss wohl.Hauptsache ich hab meine Fotos noch. Was ist wenn ich meine Fotos per mail weg schicke? schicke ich dann den trojaner mit weg? oder wenn ich die fotos auf einen usb stick lade? Ich kann (blöde) fragen stellen. :nixda:

Das mit dem Spyware hat mir der Sohn einer bekannten gesagt, der ist so ein selbst ernannter Computer genie...

Noch eine von diesen "dummen" fragen. Der Angriff hat ja heute statt gefunden, kann ich den PC nicht einfach auf den stand vom z.B. 18.2 machen? geht das? ist der Trojaner dann weg?

kann mir das noch jemand beantworten? ihr würdet mir sehr helfen. danke

Hallo Puste
Deswegen bekommst du kein vertrauenswürdiges System zurück. Manche Trojaner können Systemdateien ändern und solche würden dann auch wieder gestartet. Die hiesen ja vor dem 18.02. bereits so, nur das halt jetzt ihr Inhalt geändert wurde. Also wenn schon, dann Richtig.

habe meinen logfile in die richtige sparte geschrieben...

Kommt drauf an. Wenn du Systemwiederherstellungspukt meinst dann kannst du es vergessen. Hast du doch ein Backup (z.B. Ghost) ist es möglich.

Das hatte ich so verstanden von @Puste
Das funktioniert so einfach auch nicht. Da muss die Systempartition vorher auch platt gemacht werden. Du kannst das Backup nicht über das verseuchte System drüberbügeln.

hmmm nein ein backup habe ich nicht... habe das spybot drüber laufen lassen der hat 56 Elemente gefunden/bereinigt und nun läuft A-squared drüber, dieser hat unter anderem den trojaner Win32.small.gv gefunden... hab mein log-file auch schon eingestellt aber da kam bis jetzt noch keine antwort, dauert wahrscheinlich bis man da durch ist.

Mein anderer Beitrag ist in der Tonne gelandet also mach ich hier drin weiter. Ich habe mit a squared 156 Ergebnisse angezeigt bekommen, da runter diese trojaner:trojan.win32.small.gv
email-worm.win32.runouce.b
dialer
trojan-downloader.win32.iedefender.e diese habe ich schon gelöscht genauso wie die anderen Ereignisse.



Wie kann ich für Virustotal die datein raussuchen? habe ebend schon mal auf durchsuchen gedrückt und gesucht wie blöd aber finde die datein nicht, kann ich die nicht einfach da rein kopieren und dann auf suchen drücken?

Ich habe mein System nachgeschaut ob ich dinge finde die mir unbekannt/unnötig vorkommen und habe diese gelöscht. In meinem Logfile sind leider immer noch diese IM...sachen drin, finde aber finde sie nicht wenn ich danach suche, spybot hat ne menge davon schon gefunden und gelöscht.Aber was ist dieser Tea timer und wo finde ich den und wie mache ich den aus? fragen über fragen :(

Das ist mein neues Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:33, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\DOKUME~1\Carina\LOKALE~1\Temp\sndmix.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.msn.de/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://de.yahoo.com/fsc/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0330Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0330Ext.ax
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [MSN] C:\DOKUME~1\***\LOKALE~1\Temp\sndmix.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOKUME~1\***\LOKALE~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - h**p://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - ht**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E67BA4-6DD8-4BAD-B6EA-B6A622469633}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11133 bytes


Ich habe ebend schon wieder diese Datei von einem msn kontakt bekommen, habe natürlich gleich das msn Fenster geschlossen...dachte wenn man den Trojaner einmal hat dann bekommt man diese Meldungen nicht mehr? Hab ich den evntl nicht mehr? (ganz leise freu)

Falls diese ganzen programme nix nützen und ich vieleicht doch mit neuaufsetzen besser fahre muss ich erstmal das mit meinen Fotos abklären. Was wäre wenn ich die Fotos per email an jemanden schicke, schicke ich dem dann etwas infiziertes mit? habe mir gedacht das ich mir jetzt (wenn es keine andere möglichkeit gibt) die Anleitung für das neu aufsetzen und sichern ausdrucke, die Fotos per mail an xy schicke, mein System platt mache und alles neu drauf spiele und mir dann meine Fotos wieder zurück schicken lasse. Wäre das möglich? Habe ausserdem kits die sind wie die fotos in jpg gespeichert, dürfte also gleich behandelt werden oder?

Hast du denn alle Dateien sichtbar gemacht?
Versteckte Dateien suchen
Ansonsten muss ich dich auf diesen Beitrag hinweisen: von Undoreal
Der bedeutet nichts anderes als Neu Aufsetzen
EDIT: Wegen dem Verschicken der Dateien währe ich mit dem Rechner vorsichtig. Du kannst ja die Dateien auf einen externen Speicher überspielen und dann von einem sauberen Rechner aus verschicken.

Hallo, ich werde das System jetzt neu aufspielen.Die Fotos habe ich Online zum entwickeln geschickt, ich denke das ist das beste.

Meine fragen zur neuaufspielung worauf ich nicht so richtig antworten gefunden habe beim suchen.

Lege ich jetzt einfach die cd ein und folge dann den anweisungen? (die ich mir ausgedruckt habe) oder muss ich vorher irgend etwas löschen?

Punkt: VOR der ersten Internetbenutzung

-Das System updaten

-Passwörter ändern

- Mozilla oder Firefox verwenden

Das alles kann ich ja noch nicht weil ich mir das erst aus dem Internet runterladen muss aber wie das, wenn ich diese Einstellungen VOR der ersten Internetnutzung machen soll? Muss ich mit einem zweiten rechner arbeiten (den ich nicht habe)?
wäre es sehr schlimm wenn ich nur mit firewall ins internet gehe und mein Norton neu runterlade?

Ich habe was vergessen. IE soll ja nicht so gut sein. Welchen würdet ihr mir dann empfehlen? Motzilla, Firefox oder Opera? Ich nutze das Internet meist für Forenbesuche,gelegentliche Spiele, MSN/Skype, Onlinebanking...

Hallo, ich habe meinen PC nun neu aufgesetzt. Ich möchte mir jetzt meinen msn wieder installieren aber es kommt die Meldung das mir ein wichtiges update fehlt. Dann kommt eine englische seite mit einer Beschreibung wie man das macht, ich glaube es richtig verstanden und umgesetzt zu haben aber es geht trotzdem nicht.