virus mögli. TROJANER über msn erhalten wie werd ich ihn los?

#0
13.04.2008, 17:24
Member

Beiträge: 11
#61 wie?also es gibt ein programm wo du mit meinem pc arbeiten kanst der programm heist teamviewer lad dir des runter ich gebe dir meine id usw. dann kannst machen ok weil ich so welche sachen nict cheke mein vater will mit unsere familie in der türkei chatten aber leider geht das nicht weil unsere msn ned geht ;) seit 1 jahr ;)
Seitenanfang Seitenende
13.04.2008, 18:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 nun, für Direktreinigungen, von meinem PC aus, fehlt mir leider die Zeit - habe bitte Vertändnis dafür, sonst müsste ich alle Reinigungen hier direkt machen... dann würde ich am PC-Bildschirm festwachsen.. also, ;)
poste das Log vom HijackThis, so schwer ist das nicht ----ist auch alles auf der Seite erläutert.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2008, 18:59
Member

Beiträge: 11
#63 ich weis aber nicht?;) bite ich bitte dich msn fehlt mir ;)

Ich bitte dich hilf mir msn ist mir wichtig ;)
seit 1 jahr kann ich nicht chatten gar nichts ;)
Dieser Beitrag wurde am 13.04.2008 um 19:08 Uhr von Tayfun1993 editiert.
Seitenanfang Seitenende
13.04.2008, 19:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 ««
hier findest du den Download von
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
http://virus-protect.org/hjtkurz.html

Beim Erststart:
Do a system scan and save a logfile - es öffnet sich der Editor



3.) Der Texteditor wird sich automatisch öffnen

4.) Kopiere das KOMPLETTE Log hier, durch selektieren mit der Maus und dann kopieren und einfügen


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2008, 20:22
Member

Beiträge: 11
#65 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:40, on 13.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe
C:\Programme\Slim 3000\ICON.EXE
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BearFlix] "C:\Programme\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [IPPDetect] C:\PROGRA~1\NewSoft\PRESTO~1.PHO\MrPhoto3\MrPhoto3\IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Slim 3000 Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A87C74F1-82E2-4F41-821C-012CA9AED65A}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 7834 bytes


ist das richtig??
Seitenanfang Seitenende
13.04.2008, 20:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 Hallo,

der Messi ist vorhanden ..

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

wo ist das Problem ??
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2008, 20:52
Member

Beiträge: 11
#67 ????wie meinst du das jetzt
also wie ich es vertsanden habe sagst du das msn schon drauf ist aber wenn ich es öffnen will lässt er sich nicht öffnen
da steht anwendungskonfiguration ist falsch

und der fehlercode ist:0x800736b1
Dieser Beitrag wurde am 13.04.2008 um 20:56 Uhr von Tayfun1993 editiert.
Seitenanfang Seitenende
13.04.2008, 21:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 deinstalliere den Messi und lade ihn neu
http://www.msn.de/messenger/jump/g/Default.asp
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2008, 21:53
Member

Beiträge: 11
#69 habs probiert geht ned wieder gleiche fehlercode
Seitenanfang Seitenende
13.04.2008, 21:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Auf dem Fenster MSN Messnger Extras ->Optionen -> Verbindung -> Erweiterte Einstellungen dann alle häkchen wegmachen -> OK
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.04.2008, 12:35
Member

Beiträge: 11
#71 wie auf dem fenster???
Seitenanfang Seitenende
14.04.2008, 13:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 Hallo,

versuche es erst mal damit:

öffne den Messi

Klicke im Menü Extras auf Optionen. -> Verbindung -> Erweiterte Einstellungen - dann alle Häkchen wegnehmen -> OK

------------------------------------------------

dann versuche das, wenn obriges nicht geklappt hat:

1. Klicke im Menü Extras auf Optionen.
2. Klicke im linken Bereich auf Verbindung.
3. Klicke unter Verbindungseinstellungen auf Testverbindung.

Wenn du das System von der Verbindungsproblembehandlung überprüfen lassen, werden die Verbindungsprobleme getestet und Schritte beschrieben, mit denen die Probleme behoben werden können.

4. Optional: Führe eine erweiterte Fehlerbehebung durch
Klicke auf Erweiterte Einstellungen, um das Problem mit dieser speziellen Verbindungsart zu beheben. Überprüfe im Dialogfeld Erweiterte Verbindungsoptionen, ob die Einstellungen für den Verbindungstyp korrekt sind. Klicke auf die jeweilige Schaltfläche zum Testen der Verbindung. Klickeauf OK und dann erneut auf OK.

Wenn man diese Einstellungen wählt, verwendet MSN Messenger die Verbindungseinstellungen von Microsoft® Internet Explorer, wenn möglich.

5.Melde dich erneut bei MSN Messenger an.
http://messenger.msn.de/Help/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.04.2008, 14:22
Member

Beiträge: 11
#73 1. Klicke im Menü Extras auf Optionen.
2. Klicke im linken Bereich auf Verbindung.
3. Klicke unter Verbindungseinstellungen auf Testverbindung.

Also ersten bin ich internet explorer rein gegangen danach habe ich auf internetoptionen gedrückt dann auf verbindung bis dshi hat alles geklappt aber wo is verbindungseinstellungen und tesverbindung weis ich ned??
Seitenanfang Seitenende
14.04.2008, 14:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#74 nix mit Internetexplorer........

mach erst mal das:

öffne den Messi

Klicke im Menü Extras auf Optionen. -> Verbindung -> Erweiterte Einstellungen - dann alle Häkchen wegnehmen -> OK
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.04.2008, 14:50
Member

Beiträge: 11
#75 ich kann aber nicht mesi öffnen weil immer der fehlercode kommt

und wo ist der menü??

ich kenne mich mit pc leider net aus ;)(
Dieser Beitrag wurde am 14.04.2008 um 15:26 Uhr von Tayfun1993 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: