Hallo ich wurde soebend angeschrieben und dann kommt auf einmal etwas was ich garnicht geschriben habe wie gehtn das?

http://img3.imagebanana.com/img/qmqfukt3/thumb/Unbenannt.JPG (http://img3.imagebanana.com/view/qmqfukt3/Unbenannt.JPG)

Du hast nicht zufällig nen Trojaner drauf,der nicht von dir ist?
Sonst kann ich mir da nicht erklären,oder du hast getrunken an dem Tag :D

Alkohol ist nicht gut ;)
Trojaner, ansonsten kann es nichts sein.

ich bin nicht betrunken xD das war grade ebend und es kahm nicht wärend mein msn chat fenster auf war ich hatte es im tray und dann kahm das nachrichten signal ich mach es auf und da steht was von wegen schwul?

trojaner xD

du bist infected von nen rat schätze ich mal ! shark vill kann dir ned genaus sagen such malk im sys ordner usw

Im Tray? Komisch...
Scan lieber sicherheitshalber mal deinen PC oder lass Hijack This drüber laufen.

Dann würde ich zu 99,9999992924238473294 % sagen es ist ein Trojaner.
Wenn der Typ das hier liest : hallo :D
Formatieren , oder in der Toolz Section gucken,da ist ein Thread wie du deine Platte bereinigst (Sticky)
Viel Glück

Vllt. hast du es geschriebn und weißt es nichtmehr, oder wolltest an jmd anderen schreibn.
Oder er Verarscht dich und hab seinen Namen kurz in deinen geändert, das geschrieben und dann wieder seinen alten Namen benutzt.
Aber am Warscheinlichsten ist: Trojaner





mfG

xDDD ich finds cool... das mach ich mit meinen vics auch ab und zu..... oder poste mal nen hijackthis log....

Es muss nicht unbedingt ein Trojaner sein, es gibt von MSN Plus ein Tool wo du dein gegenüber Imitiren kannst d.H Du schreibst z.B !Ich bin Schwul, denn steht aber im Fenster das dein Gegenüber das geschrieben hat, ich hoffe das ist verständlich erklärt.
Ich glaube nicht, dass es ein Trojaner ist, weil das Fenster auch bei einem Trojaner offen sein muss, um zu schreiben - nicht desotrotz Scannen.

~ Chris

/ Off-Topic//
Wie heißt dein Windows Theme? Das gefällt mir :D

Also eig glaube ich weniger das ich einen Trojaner drauf habe
weil ich sehr vorsichtig bin! (Ich glaube das es eine Verarschung war von ihr aber ich kann sie ned fragen weil sie off is nun!)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:11, on 19.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Razer\Lachesis\razerhid.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Styler\Styler.exe
C:\Programme\Razer\Lachesis\OSD.exe
C:\Programme\Razer\Lachesis\razertra.exe
C:\Programme\Razer\Lachesis\razerofa.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Styler.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226857039031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\Qlimax\Anwendungsdaten\Mikogo\B-Service.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe

--
End of file - 7357 bytes

Es muss nicht unbedingt ein Trojaner sein, es gibt von MSN Plus ein Tool wo du dein gegenüber Imitiren kannst d.H Du schreibst z.B !Ich bin Schwul, denn steht aber im Fenster das dein Gegenüber das geschrieben hat, ich hoffe das ist verständlich erklärt.
Ich glaube nicht, dass es ein Trojaner ist, weil das Fenster auch bei einem Trojaner offen sein muss, um zu schreiben - nicht desotrotz Scannen.

~ Chris

/ Off-Topic//
Wie heißt dein Windows Theme? Das gefällt mir :D

Herzlichen Glückwunsch auf diese Antwort habe ich gewartet :!:
Wie Chris es schon gesagt hat kann man mit MSN Plus mit dein Eigenen Namen schreiben das es von dir aus schreibt !
Aber trotzdem Scannen !

mh.. du bist vorsichtig das reicht nunmal nicht !

ich denke das war vill ein virus das von msn ist ist bei iq auch manchmal da schreibt man irgendwas was man garnicht geschribn hat war das letzte mal vor nen halben jahr

oder die links kommen end an usw

Edit: naja antwort wurde scheinbar gefunden

achja und irgendwie welcher depp repoted den post roflmao ist doch nix falsches also beim thread starter ??

mh.. du bist vorsichtig das reicht nunmal nicht !

ich denke das war vill ein virus das von msn ist ist bei iq auch manchmal da schreibt man irgendwas was man garnicht geschribn hat war das letzte mal vor nen halben jahr

oder die links kommen end an usw

Edit: naja antwort wurde scheinbar gefunden

achja und irgendwie welcher depp repoted den post roflmao ist doch nix falsches also beim thread starter ??

Les mal den Post über Dir


Edit: Sorry, hab das Edit nicht gelesen, post kann gelöscht werden.

gäg chris

warte mal der thread starter stellt ne frage ne Normale wie ich finde und einer reported was ist der sin von den report das meine ich ?

Reported xD Naja hab jetzt 5 Trojaner auf meinem PC gefunden und gelöscht mit antivir!
Wo auch immer die herkahmen! oO

@Chris Das Theme heißt: INVI PRO EN4 (Only Windowblinds)

jack ich kanns dir auch nicht sagen bestimmtso ein kiddy as 1 post hat und den report button gedrükt hat oder eben ein noob :D

naja trojaner löschen xD

@Jack Daniels

Ich würde dir empfehlen, den Rechner neu aufzusetzen. Bei so einer starken Infektion ist es wahrscheinlich, dass da noch Sachen drauf sind, die nicht so ohne weiteres gefunden werden können. Zumal du nicht weißt, ob du nicht noch irgendwo einen Dropper drauf hast. Beiß in den sauren Apfel und formatiere. Da bist du dann auf der sicheren Seite.

Würd ich leider auch sagen, bei 5 gefundenen Trojanern, da weisste echt nicht was da noch für n Zeug drauf is..
Außerdem "löschen" ist ja immer so ne Sache und wer weiß wie sich die "owner" der RATs deinen PC eingerichtet haben, also bei der bereits gefunden Anzahl -> format :(

ich bjn auf sein pc der hat viele viren bis jetzt aber nicht so super high risk sondern nur nebensächlich ich ggue noc hdann aknn ic hsag nwas am besten wäre

die antwort lautet messernger discovery

http://live.msgdiscovery.com/features_imitate.php

jo ic sehe auch nix ungewöhnliches auf sein pc

@*zyo*

meinst nicht das du nen bisl viel spammst???
147
[0.08% aller Beiträge / 21.00 Beiträge pro Tag]


/// EDIT: es giebt so was wie PM oder icq :)

sTalk3er

hat was mit wen andern zu tun das legt sich nach paar beiträgen also paar beiträge noch und dann spamme ich nichtmehr xD

aber ich bin nunmal ein foren freak weis nicht wieso

Ich bin nunmal ein kleiner spammer aber du musst das positive sehn ich helfe auch gerne und auf sein pc siehts nicht nach viren hoch 3 aus wei ler windwos auch neu gemacht hat !

außerdem ist jack daniels ein bekannter 8)

@Zyo

nichts für ungut, aber bei deinen aussagen, würde ich nicht unbedingt sagen, dass du so kompetent bist. und ich bezweifel, dass du n rootkit befall feststellen kannst, was im allgemeinen schon schwer bis unmöglich sein kann. und die paar sachen, die man selbst überprüfen kann, sagen noch lange nichts aus.

deshalb, lieber threadstarter, formatier besser.

zeko ich kenn mich eigentlich recht gut aus mit viren udn ich denke

das sein pc kein viren bot ist da er windwos erst draufgetan hat ^^

mal schaun was draus wird

zeko ich kenn mich eigentlich recht gut aus mit viren udn ich denke

das sein pc kein viren bot ist da er windwos erst draufgetan hat ^^


na, wenn du dich so gut auskennst, dann weisst du ja, dass ein neues XP nicht unbedingt heissen muss, dass der rechner sauber ist. Stichwort MPack/Würmer.

Aber egal, muss der Threadersteller wissen.

ist logisch das man viren fud crypten kann ^^

ich sag mal er sollte formatieren ist wohl echt am besten weil er hats ja erst gemacht also isses nicht so viel arbeit

jack ich kanns dir auch nicht sagen bestimmtso ein kiddy as 1 post hat und den report button gedrükt hat oder eben ein noob :D

naja trojaner löschen xD

Wer gibt dir verdammt noch mal das Recht jemanden mit nur 1 Post als Kiddy abzustempeln ?

In meinen Augen bist du hier das Kiddy

Hör auf zu Spammen!!!

Zum Thema:

Hatte das gleiche auch vor ca 3 tagen war Messenger Discovery also keine Angst aber ein Trojaner ist nicht auszuschließen.

1.Kaspersky laden
2.Systemwiederherstellung aus und im Abgesichertem Modus scannen lassen.

Sollte er was finden hast du Glück wobei es nicht unbedingt bedeutet das der Trojaner weg sein muss.

MFG

zug404

weil die meisten leute hier sich nur registrieren um bifrost zu laden und dann labern sie 10 sek danach das board verteil viren ist scheisse...

weil sie keine ahung haben wie man zbs die ports freischaltet !

weil sie keine ahung haben wie man zbs die ports freischaltet !

wusstest du das sofort nachdem du internet hattest?
andere kiddy nennen, aber mit dem anderen acc gebannt sein...

gebannt deswegen weil ich mit the papst streit hatte und jemand beledigt habe !!

ich wusste es türlich gleiuch wie man ports freischaltet wen man sich das benutzer handbuch durchliest !

Hey Jungs locker bleiben

Also ich gehe mal davon aus das es MessengerDiscovery Live war
und werde erstmal nicht Formatieren! Ich werde sie fragen sobald
sie online gekommen!

Aber danke an allen Tipps und vorschlägen!


~Jack

zug404

weil die meisten leute hier sich nur registrieren um bifrost zu laden und dann labern sie 10 sek danach das board verteil viren ist scheisse...

weil sie keine ahung haben wie man zbs die ports freischaltet !

Das ist definitiv mein letzter post in dem Thread

omg nur weil DIE MEISTEN danach Fragen kann man noch lange nicht sagen das alle Kiddys sind.Wenn Z.B Kevin Mitnick sich hier anmeldet Z.B oder ein sehr fähiger coder oder was weiss ich wer. Dann kannst man ihn doch nicht als Kiddy betrachten omg für dich sind wohl alle Low Poster Kiddys hier sind leute die gerade mal 20 Beiträge haben aber 200 mal mehr drauf haben als ich.

Ich habe über diesen Streit gelesen und muss sagen zurecht GEBANNT!


Mods wenn ihr das als Spam sieht so entschuldige ich mich hiermit und Löscht dan diesen Post wieder.

Es ist schlimm genug das ich mich gerade auf dein Niveau begebe in dem ich mitspame.

zug

du wiest garnix über den streit

und kannst auch nicht mitreden

Also das war nicht wirklich wegen dem Streit , sondern wohl eher das du Leute in dem Thread beleidigt hast , die meinten du solltest erstmal coden lernen , bevor du ne Seite machst wo du game hacks anbietest oder so ähnlich

aber nun ja der Streit ist ja beiseite gelegt von daher

MfG

ja papst schreib dir ne pn bis gleich :D

MSN Discovery Live hat ein featur dass imitate heisst!

Einfach !imitate "BLABLABLA" schreiben und dass blablabla wird von dir angezeigt. ganz einfaches ding