VIRUS!!!!!!!

Hier könnt ihr euch über alles rund um Spiele unterhalten.

Moderatoren: Moderatoren, Redakteure

Vladimir Tzepesci
Beiträge: 49
Registriert: 11.05.2006 16:24
Persönliche Nachricht:

VIRUS!!!!!!!

Beitrag von Vladimir Tzepesci »

Hey hab mit spyware gesucht und hab n-Case gefunden hab n bissl gegoogelt undda kamen scheiß seitn! aber ich weiß zumindest das es ein trojaner is! bitte um sinnvolle beiträge und lösungen! danke im voraus

mfg Vlad
Nach oben
herrherrmann
Beiträge: 1098
Registriert: 30.06.2006 23:37
Persönliche Nachricht:

Beitrag von herrherrmann »

Wie wär's, wenn du dein Problem in deutschen vollständigen Sätzen schilderst, mit denen auch jemand was anfangen kann?
Ansonsten kann dir niemand helfen.
Nach oben
Fragezeichenmensch
Beiträge: 460
Registriert: 03.02.2006 12:23
Persönliche Nachricht:

Beitrag von Fragezeichenmensch »

Führ das eine Programm da aus.. Das hat mir mal geholfen, wenn auch bei einem anderen Problem.
Nach oben
johndoe-freename-100272
Beiträge: 17
Registriert: 28.08.2006 17:24
Persönliche Nachricht:

Beitrag von johndoe-freename-100272 »

bastman99 hat geschrieben:Wie wär's, wenn du dein Problem in deutschen vollständigen Sätzen schilderst, mit denen auch jemand was anfangen kann?
Ansonsten kann dir niemand helfen.
genau
Nach oben
Vladimir Tzepesci
Beiträge: 49
Registriert: 11.05.2006 16:24
Persönliche Nachricht:

Beitrag von Vladimir Tzepesci »

was solln das heißn?? Ich hab gesagt was gesagt werden musste! naja auf jedn fall hat sich das mit n-Case erledigt dafür hab ich jetz pokapoka79! den hatte ich schon mal hab jetz im i net gesucht nach nem lösungsvorschlag! hab aber nur lauter seiten gefunden wo es um logfiles und dem allem ging! da kenn ich mich aber nicht aus! Als ich pokapoka schon mal hatte gabs ne ziemlich einfache lösung nur find ich die aber über google nimmer! kann mir von euch jemand helfen??? (und wenn ihr nichts dazu beitragen könnt dann haltet bitte den Mund)

mfg Vlad
Nach oben
Vladimir Tzepesci
Beiträge: 49
Registriert: 11.05.2006 16:24
Persönliche Nachricht:

Beitrag von Vladimir Tzepesci »

So hab jetz ma mit hijackthis so nen logile dingsbums gemacht ich post ihn ier ma rein!!

Logfile of HijackThis v1.99.1
Scan saved at 11:30:42, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINXP\system32\ZONELABS\vsmon.exe
C:\WINXP\System32\alg.exe
C:\WINXP\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\666~1.PC-\LOKALE~1\Temp\Rar$EX00.261\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/def ... earch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant ... gn=efc0605
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:4002/proxy.pac
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System service79] C:\WINXP\etb\pokapoka79.exe
O8 - Extra context menu item: CC Web-Interface - http://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen (echte Daten) - http://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen (zufällig) - http://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Werbung blockieren - http://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINXP\system32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ ... ge-c24.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled ... der_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34C139DA-CA9C-44C6-922E-7A9BFCF59C06}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3098E9E-6E48-40F1-AB02-28E10959098F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{34C139DA-CA9C-44C6-922E-7A9BFCF59C06}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINXP\system32\ZONELABS\vsmon.exe
Nach oben
Benutzeravatar
P1et
Beiträge: 520
Registriert: 15.08.2005 10:12
Persönliche Nachricht:

Beitrag von P1et »

was solln das heißn?? Ich hab gesagt was gesagt werden musste!
Mag ja sein aber in einer für uns nicht verständlichen Sprache!

Würde gerne mal Schul-Aufsätze von dir lesen!!! :lol:
Nach oben
Grase
Beiträge: 400
Registriert: 10.07.2006 22:15
Persönliche Nachricht:

Beitrag von Grase »

Wie wirkt sich der Trojaner denn auf das system auf?
Nach oben

Zurück zu „Let's talk about“