Hi Aldebaran!

Ich freue mich, wenn ich ein wenig helfen kann - es heißt ja helfen und helfen lassen

Sobald ich ein Logfile habe, machen wir natürlich weiter, wird allerdings erst am Montag soweit sein, da ich grade zu meiner Freundin fahre - und dieses Wochenende ist zu schön, um drinnen zu hocken. Aber keine Sorge, wir bringen das schon hin

Danke für die Unterstützung meiner PC-Hilfe-Idee

LG --- Ritsch

Hi Ritsch,

HiJack habb ich und lasses gleich mal scannen.
Stinger fand heut Nacht übrigens noch 2 Viecher und hat se gleich gelöscht --->`n klasse Prog!!!

Wünsche dir schon mal `super Wochenende bei und mit Freundin.

Nochmal: Ich find`s echt klasse, wie du dich bei meinem Prob engagierst. Bist schwer in Ordnung.
Danke

Liebe Grüße, Aldebaran

PS.: Wollte heute auch im freien was machen, aber seltsamerweise ist entgegen aller Prognosen Dreckwetter hier...gleich regnet`s!?!?!?!

[f1][ Editiert von 1Aldebaran am: 17.07.2004 10:59 ][/f]

Na immer rein mit dem log, bin noch etwa 15 Minuten hier, da kann ich ja gleich gucken ... und mir übers Wochenende was überlegen .

LG --- Ritsch

ohje-überschätz mal meine Fahigkeiten nicht. Ich glaube nicht, dass ich das 15 min. hinkriege und will dich nicht aufhalten!! Ich geh jetzt mal hir raus und aktiviere HiJack.

Ich spute mich -aber warte bitte nicht.

LG`s Aldebaran

ey-das ging ja super!!!!
Ich schick`s dir gleich als Mail.

Thx a lot

Aldebaran

bei mir isse raus....BOAR!!!!!!!!!!!!Und DA blickst du durch!?!?!?

Um Gottes Willen.....

[f1][ Editiert von 1Aldebaran am: 17.07.2004 11:24 ][/f]

Hab´s schon bekommen und gelesen, sieht mal nicht so schlecht aus . Auf den ersten Blick hab ich mal nix böses gesehen, aber muß noch genauer lesen. Ausserdem hab ich das log schon einigen Spezialisten übermittelt, wenn da was faul ist - die sehen alles. Also, keine Sorge, wir arbeiten daran

LG --- Ritsch

Echt super, was und wie du das machst!!!
Juchuuuuuuuuuuuuuuuuu

Ich denke DU bist echt DER Mann für dieses "Unterforum" --> ich freu mich drauf, und viele andere bestimmt auch.

Netscape habe ich vor einiger Zeit übrigens installiert, ist aber ziemlich langsam

Herzlichen Dank und ein super Wochenende

LG`s Aldebaran

PS.: hier regnet`s jetzt....

Hi nochmal!

Mir macht das Spass, wenn durch mein Wissen ein kleines Problem aus der Welt geschafft wird - THX nochmal für das Lob.

Versuch mal den Firefox, ich habe die Version 0.8 deutsch und keine Probleme mit der Geschwindigkeit.

P.S.: bei mir scheint die Sonne

So, aber jetzt bin ich wirklich weg

LG --- Ritsch

werd ich tun--->Zeit hab ich ja jetzt.

Komm heil wieder, wirst noch gebraucht!!

So long, Aldebaran

Hallo Aldebaran,
ich hoffe du hast den Troji runter, aber es gibt ja auch noch andere P2P Programme, ich hab auch mal mit Kazzaa angefangen aber andere P2P-Probramme sind halt besser und meine Meinung ist: Keep on sharing! ich möcht meins nicht mehr missen ...

Grüße Nelli

Sooo, Aldebaran, hier mal die Auswertung, die ich vom Rokop-Board bekommen habe:

------------------------------------

Lass das fixen:

O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [Microsoft DirectX] firefox.exe
O4 - HKLM..Run: [Microsoft Update] msgn.exe
O4 - HKLM..RunServices: [Microsoft DirectX] firefox.exe
O4 - HKLM..RunServices: [Microsoft Update] msgn.exe
O4 - HKCU..Run: [Microsoft DirectX] firefox.exe
O4 - HKCU..Run: [Microsoft Update] msgn.exe

Neu starten und diese beiden Dateien bitte an virus@rokop-security.de schicken und danach loeschen:

C:WINDOWS\System32\firefox.exe
C:WINDOWS\System32\msgn.exe

Ich habe das Log mal bei Hijackthis.de checken lassen. Die Auswertung des Logs an sich war in Ordnung nur wurde der Prozess
C:WINDOWSSystem32firefox.exe als Firefox Browser identifiziert!

-------------------------------------------------------

Das heisst für dich nur folgendes: Starte HighJackThis nochmals und sobald Du gescannt hast, kannst Du links ein Häkchen setzen. Das machst du bei diesen Zeilen:

O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [Microsoft DirectX] firefox.exe
O4 - HKLM..Run: [Microsoft Update] msgn.exe
O4 - HKLM..RunServices: [Microsoft DirectX] firefox.exe
O4 - HKLM..RunServices: [Microsoft Update] msgn.exe
O4 - HKCU..Run: [Microsoft DirectX] firefox.exe
O4 - HKCU..Run: [Microsoft Update] msgn.exe

Das sind nur Prozesse, die unnötigerweise beim Systemstart mitgeladen werden. Das kostet nur unnötig Rechnerleistung. Anschliessend den Button "Fix Checked" drücken und diese Prozesse sind erst mal weg. Sie werden aber bei Bedarf (Programmstart) geladen. Man kann diese Änderungen auch rückgängig machen - keine Sorge.

Und diese beiden Dateien schicke an die o.g. Email-Addi und lösche sie nachher.
C:WINDOWSSystem32firefox.exe
C:WINDOWSSystem32msgn.exe
Dort könnte nämlich noch einer der Übeltäter hocken. Du bekommst von dort innerhalb einiger Tage eine Antwort, ob diese Daten jetzt verseucht waren oder nicht, auf jeden Fall gehören die nicht in den Ordner System32.

So, und damit sollte dein PC wieder sehr sauber sein

Aber sollten noch Probleme auftreten, ich bin da !

LG --- Ritsch


[f1][ Editiert von Ritsch am: 20.07.2004 6:41 ][/f]

Hallo Ritsch,

ich lese da immer Firefox, ist doch auch ein Browser so wie der IE, oder? und dieses msgn ist doch das dumme msg-programm von Microsoft oder? Mal aus Interesse nachgefragt

Grüße Nelli

Hi Ritsch,

woh-na ihr ward tüchtig....irre.
Und herzlichen dank wieder. Die Liste mit den Dateien muß ich mir ausdrucken und werde die genannten Dateien verschicken.

Genau diese eine Datei (msgn.exe) meldet NVA als verseucht, wie kann ich die löschen? Nach Anweisung aus`m I-Net habe ich ja letztes WE schon einiges aus der Registry geschmissen, aber an die msgn komm ich so nicht ran, habe ich schon versucht, als sie als "versifft" auttauchte.
Und die firefox.exe bekam ich über die Reg auch nicht raus.... was kann/soll ich tun?

Eben hatte ich NAV deaktiviert und "Stinger" nochmal gucken lassen. Der fand nix mehr, aber beim durchforsten sah ich, dass ich noch jede Kazaa-Rotz auf`m Rechner habe. Sind das "versteckte"?...oder wo hocken die Schweine?

Viele Grüße, Aldebaran

@Nelli:
sind das "seriöse" Server, die du hast/kennst? Mir macht das auch mächtig Spass. Aber nach DEM Desaster jetzt bin ich vorsichtg geworden.....

Liebe Grüße auch an dich

[f1][ Editiert von 1Aldebaran am: 19.07.2004 21:12 ][/f]

Hallo Aldebaran,

was meinst du mit "seriöse server"?
die gibts beim P2P wohl kaum weil ja alles dabei geklaut ist
ich persönlich sauge mit Overnet aber Emule oder Edonkey sind auch nicht schlecht. Damit hab ich noch keine schlechten Erfahrungen gemacht, Kazzaa ist halt als Vieren/Trojanerschleuder bekannt, deshalb kann ich da nur abraten. Ich weis nicht ob man hier überhaupt über Filesharing reden darf, ist ja nicht so ganz legal
aber egal ich steh dazu und saug fleißig weiter, man gönnt sich ja sonst nichts

Liebe Grüße Nelli