also ich hab mir jetzt grad ein paar posts angesehen und verstehe bei den hilfen immer nur bahnhof.
ich haffe, wenn ich mal nen trojaner oder virus habe ( highjack this????? ), dann kann mir jemand mit normalen ausdrücken helfen
denn ich bin doch sicher nicht der einzige hier, der mit dem pc noch per sie ist, oder?

andyhoschi

Hallo@andyhoschi

HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip
Lade das Tool, scann< save <es oeffnet sich das Notepad, nun das Log abkopieren und posten)

mfg
Nikita

hallo nikita.
tja und genau das was ich hier grad lesen mußte, hatte ich befürchtet. woher soll ich als laie denn wissen was die einzelnen fachbegriffe bedeuten?
kannst du das bitte noch in hochdeutsch und für mich verständlich schreiben? bitte, bitte?!

danke im voraus
andyhoschi

wieso Fachbegriffe ?
Wenn du das Tool geladen und entpackt hast, siehst du einen button ...scan, den drueckst du, dann siehst du einen Button<save<, den drueckst du, dann oeffnet sich der Texteditor und ueber den faehrst du mit der rechten Maus und drueckst auf < kopieren< dann gehst du ins Forum in diesen Thread und drueckst mit rechtem Mausklick auf <einfuegen< und sofort hast du das Log hier im Forum und ich kann es mir ansehen.

uff

mfg
Nikita

guckts du hier

www.comsafe.de

hilft dir vielleicht weiter!

hallo leute,
ich habe miezmutz eine pm gesendet mit den von euch geforderten daten. ich hoffe das ist ok so wie ich das gemacht habe.
gruß andyhoschi
aber ich versuchs hier nochmal einzufügen.

Logfile of HijackThis v1.98.2
Scan saved at 19:46:41, on 14.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Dokumente und Einstellungen\Papa\Desktop\Temporary Internet Files\Content.IE5\04U36EGX\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WyvernWorks Registry Fix-Up] C:\Programme\WyvernWorks\Registry Fix-Up 2004\Registry Fix-Up 2004.exe -X
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Bild zum Bildarchiv senden - file://C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\MGI\PhotoSuite4\Temp\MGI00000.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-12.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/exe ... pecial.ocx
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1119.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... -0-3-0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBEAAE3-9112-44A8-8C61-8E6001E038A6}: NameServer = 217.237.150.225 217.237.150.141

geht das jetzt? versuch die zweite

Hallo@andyhoschi

Ich wuerde folgendes deinstallieren:
<C:\Programme\MSN
Apps\Updater\01.02.3000.1001\de\msnappau.exe
...................................................................................................................
<C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
<C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
<C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll

Oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - Default URLSearchHook is missing

neustarten

.................................................................................................................

<Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.

<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.

<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten, bzw
die Dateien im abgesicherten Modus loeschen

mfg
Nikita

also die ersten drei dinge( die mit msnAPPS ) hab ich angeklickt und gefixt und dann neustart gemahct. den mwav.exe hab ich gedownloaded.
ABER den rest kapier ich wieder mal nicht.
was ist : R3...............
und was bzw. wie soll ich jetzt weiter vorgehen?
danke schon mal im voraus
andyhoschi
p.s. bin ich doof oder kommt mir das nur so vor?

Oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - Default URLSearchHook is missing

neustarten

Lade den eScan und scanne, dann kopiere die infizierten Dateien raus und poste sie mir.

mfg
Nikita

Hallo,
mit Nikitas Anleitungen kannst du gut klarkommen, wenn du dich genau an die Anleitungen hältst. Wenn du dir unsicher bist, dann frage noch mal nach. Sie wird dir sicher ein wenig die Hand führen.

Mach aber bitte alles was sie dir rät, und nicht nur die Hälfte. Nur so wird das was

hallöle nikita,
du weißt ja in zwischen, dass ich nicht so helle bin am pc.
also ich hab R3 gefixt und dann neu gestartet, dann hab ich mit dem mwav-dingens gescannt. da hab ich keine viren nur 4 errors.
ich kann aber aus dem oberen teil nix kopieren. ist das normal?
wie soll ich jetzt weitermachen?
gruß und immerwieder danke
andyhoschi

eScan:
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten

<#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!

Dann poste das komplette Log vom HijackThis noch einml

mfg
Nikita

welches dieser englischen wörter heißt denn bearbeiten? generate oder view vielleicht?

-->klick: view Log

mfg
Nikita