Ich freue mich, wenn ich ein wenig helfen kann - es heißt ja helfen und helfen lassen
Sobald ich ein Logfile habe, machen wir natürlich weiter, wird allerdings erst am Montag soweit sein, da ich grade zu meiner Freundin fahre - und dieses Wochenende ist zu schön, um drinnen zu hocken. Aber keine Sorge, wir bringen das schon hin
ohje-überschätz mal meine Fahigkeiten nicht. Ich glaube nicht, dass ich das 15 min. hinkriege und will dich nicht aufhalten!! Ich geh jetzt mal hir raus und aktiviere HiJack.
Hab´s schon bekommen und gelesen, sieht mal nicht so schlecht aus . Auf den ersten Blick hab ich mal nix böses gesehen, aber muß noch genauer lesen. Ausserdem hab ich das log schon einigen Spezialisten übermittelt, wenn da was faul ist - die sehen alles. Also, keine Sorge, wir arbeiten daran
Hallo Aldebaran, ich hoffe du hast den Troji runter, aber es gibt ja auch noch andere P2P Programme, ich hab auch mal mit Kazzaa angefangen aber andere P2P-Probramme sind halt besser und meine Meinung ist: Keep on sharing! ich möcht meins nicht mehr missen ...
Ich habe das Log mal bei Hijackthis.de checken lassen. Die Auswertung des Logs an sich war in Ordnung nur wurde der Prozess C:WINDOWSSystem32firefox.exe als Firefox Browser identifiziert!
Das heisst für dich nur folgendes: Starte HighJackThis nochmals und sobald Du gescannt hast, kannst Du links ein Häkchen setzen. Das machst du bei diesen Zeilen:
Das sind nur Prozesse, die unnötigerweise beim Systemstart mitgeladen werden. Das kostet nur unnötig Rechnerleistung. Anschliessend den Button "Fix Checked" drücken und diese Prozesse sind erst mal weg. Sie werden aber bei Bedarf (Programmstart) geladen. Man kann diese Änderungen auch rückgängig machen - keine Sorge.
Und diese beiden Dateien schicke an die o.g. Email-Addi und lösche sie nachher. C:WINDOWSSystem32firefox.exe C:WINDOWSSystem32msgn.exe Dort könnte nämlich noch einer der Übeltäter hocken. Du bekommst von dort innerhalb einiger Tage eine Antwort, ob diese Daten jetzt verseucht waren oder nicht, auf jeden Fall gehören die nicht in den Ordner System32.
So, und damit sollte dein PC wieder sehr sauber sein
Aber sollten noch Probleme auftreten, ich bin da !
LG --- Ritsch
[f1][ Editiert von Ritsch am: 20.07.2004 6:41 ][/f]
ich lese da immer Firefox, ist doch auch ein Browser so wie der IE, oder? und dieses msgn ist doch das dumme msg-programm von Microsoft oder? Mal aus Interesse nachgefragt
woh-na ihr ward tüchtig....irre. Und herzlichen dank wieder. Die Liste mit den Dateien muß ich mir ausdrucken und werde die genannten Dateien verschicken.
Genau diese eine Datei (msgn.exe) meldet NVA als verseucht, wie kann ich die löschen? Nach Anweisung aus`m I-Net habe ich ja letztes WE schon einiges aus der Registry geschmissen, aber an die msgn komm ich so nicht ran, habe ich schon versucht, als sie als "versifft" auttauchte. Und die firefox.exe bekam ich über die Reg auch nicht raus.... was kann/soll ich tun?
Eben hatte ich NAV deaktiviert und "Stinger" nochmal gucken lassen. Der fand nix mehr, aber beim durchforsten sah ich, dass ich noch jede Kazaa-Rotz auf`m Rechner habe. Sind das "versteckte"?...oder wo hocken die Schweine?
Viele Grüße, Aldebaran
@Nelli: sind das "seriöse" Server, die du hast/kennst? Mir macht das auch mächtig Spass. Aber nach DEM Desaster jetzt bin ich vorsichtg geworden.....
Liebe Grüße auch an dich
[f1][ Editiert von 1Aldebaran am: 19.07.2004 21:12 ][/f]
was meinst du mit "seriöse server"? die gibts beim P2P wohl kaum weil ja alles dabei geklaut ist ich persönlich sauge mit Overnet aber Emule oder Edonkey sind auch nicht schlecht. Damit hab ich noch keine schlechten Erfahrungen gemacht, Kazzaa ist halt als Vieren/Trojanerschleuder bekannt, deshalb kann ich da nur abraten. Ich weis nicht ob man hier überhaupt über Filesharing reden darf, ist ja nicht so ganz legal aber egal ich steh dazu und saug fleißig weiter, man gönnt sich ja sonst nichts
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Saufnix-Chat
0
Offline
jetzt bin ich vorsichtg geworden.....