Browser Hi Jacker oder nicht? |
|
---|---|
28.01.2005, 21:35
Member
Beiträge: 328 |
|
|
|
28.01.2005, 22:57
Ehrenmitglied
Beiträge: 6028 |
#2
Und was meint http://www.hijackthis.de/ dazu?
Kein Virusscanner! Kein Microsoft update's! __________ MfG Argus |
|
|
29.01.2005, 00:04
Member
Themenstarter Beiträge: 328 |
#3
hab schon alles gefixt was gefixt werden muss nach www.hijackthis.de .
virusscanner habe ich jetzt, updates werden während ich online im hintergrund gedaonloadet, geh jedoch immer nur für kurze zeit online. jetzt der aktuelle log: Logfile of HijackThis v1.99.0 Scan saved at 23:59:23, on 28.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE C:\WINDOWS\System32\cidaemon.exe C:\DOKUME~1\Jimmy\LOKALE~1\Temp\WZSE2.TMP\disk_1\setup.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Proxomitron\Proxomitron.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: WinZip Quick Pick.lnk = ? O4 - Global Startup: MSN Messenger 6.2.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195 O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195 O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing) O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe man sieht anitivir nicht (ich seh in jedenfalls nicht), weil ich glaube ich nach der Installation nicht einen Neustart durchgeführt habe. MfG J!M! |
|
|
29.01.2005, 00:15
Member
Themenstarter Beiträge: 328 |
#4
der aktuelleste log:
Logfile of HijackThis v1.99.0 Scan saved at 00:07:33, on 29.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE C:\WINDOWS\System32\cidaemon.exe C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Proxomitron\Proxomitron.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: WinZip Quick Pick.lnk = ? O4 - Global Startup: MSN Messenger 6.2.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195 O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing) O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe MfG J!M! |
|
|
29.01.2005, 14:41
Member
Beiträge: 1132 |
#5
Hallo J1M1,
Dein Problem ist C:\WINDOWS\System32\P2P Networking\P2P Networking.exe! Öffne den Taskmanager (Ctrl+Alt+Entf drücken), suche nach dem Prozess P2P Networking.exe und beende ihn. Öffne den Windows-Explorer, entferne unter Extras => Ordneroptionen => geschützte Systemdateien ausblenden" das Häkchen und und klicke weiter unten auf "Alle Ordner und Dateien" anzeigen Suche das Verzeichnis \P2P Networking und lösche es zusammen mit den darin befindlichen Dateien. Systemwiederherstellung deaktivieren: Arbeitsplatz => Rechtsklick => Eigenschaften => Systemwiederherstellung => Häkchen entfernen und OK drücken Gehe in den abgesicherten Modus (Rechner neu starten => beim Booten F8 drücken), öffne HighjackThis und scanne. Fixe (Häkchen setzen und "Fix checked" drücken): O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Rechner neu starten Erstelle ein aktuelles HJT Log und poste es. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 29.01.2005 um 14:42 Uhr von Heron editiert.
|
|
|
29.01.2005, 16:21
Member
Themenstarter Beiträge: 328 |
#6
sitz gerade am pc eines Kumpels, kann daher die schritte nicht ausführen...
aber @heron: www.hijackthis.de zeigt zwar es auch als böse an, aber ich brauche es glaube ich für den Kazaa Media Desktop.... also, ich mach die schritte, wenn ich wieder an eigenen PC sitze... MfG J!M! |
|
|
29.01.2005, 17:16
Member
Beiträge: 1132 |
#7
Lies Dir das mal zur Information dazu durch, was P2P Networking ist und kann und wo es sich verbirgt!
http://news.com.com/2100-1023-873181.html http://www.pestpatrol.com/PestInfo/p/p2p_networking.asp Gruß Heron edit: falls Du den Eintrag O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm noch benötigst, dann nicht fixen! __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 29.01.2005 um 17:20 Uhr von Heron editiert.
|
|
|
29.01.2005, 17:57
Member
Themenstarter Beiträge: 328 |
#8
ich fix den eintrag , doch wenn ich das nächste mal ins internet gehe ist der im log wieder da.
in der registry finde ich den eintrag nicht.....kann man das irgendwie über dos machen??? |
|
|
29.01.2005, 17:59
Member
Themenstarter Beiträge: 328 |
#9
gibt es eine seite auf deutsch? bin nämlich erst in der achten klasse und kann nicht so gut deutsch....
MfG J!M! |
|
|
29.01.2005, 18:07
Member
Beiträge: 1132 |
#10
Hast Du es im abgesicherten Modus und bei abgeschalteter Systemwiederherstellung gefixt?
Aber vergiss diesen Eintrag erst einmal (ist nicht gefährlich, nur unnötig). Kümmere Dich erst einmal um P2P Networking und poste ein aktuelles Log. Wichtig! Dein Windows ist völlig ungepatcht! Gehe zu http://www.windowsupdate.com und update Dein System erst einmal, sonst kriegst Du jedesmal wieder Probleme wenn Du ans Netz gehst. Nein, die Seite gibt es nicht auf Deutsch. Vielleicht kann das Jemand für Dich übersetzen. Wichtige Info, die darin enthalten ist lautet: P2P Networking verbirgt sich in Kazaa und führt unbemerkt Programme aus. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 29.01.2005 um 18:10 Uhr von Heron editiert.
|
|
|
29.01.2005, 18:22
Member
Themenstarter Beiträge: 328 |
#11
funktioniert dann kazaa wenn ich diese prog lösche??
das gibt mir nämlich zu bedenken... MfG J!M! |
|
|
29.01.2005, 18:40
Member
Beiträge: 1132 |
#12
Keine Ahnung!
Aber, Du hast zwei Möglichkeiten: entweder Du erstellst einen Systemwiederherstellungspunkt (Start => Programme => Zubehör => Systemprogramme => Systemwiederherstellung), oder, sollte das Programm nicht mehr funktionieren, lade Dir eine "saubere" Version von hier herunter: http://www.chip.de/downloads/c_downloads_8833716.html Im ersten Fall kannst Du durch Systemwiederherstellung den alten Zustand wieder herstellen. Der Wiederherstellungspunkt geht natürlich verloren, wenn Du die Systemwiederherstellung deaktivierst! Ist Dir das Risiko zu groß, dann mußt Du eben mit dem gegenwärtigen Zustand weiterleben. Du hast die Wahl! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 29.01.2005 um 18:46 Uhr von Heron editiert.
|
|
|
30.01.2005, 12:31
Member
Themenstarter Beiträge: 328 |
#13
ach ja..außerdem habe ich schon seit langer zeit das problem, dass ich mein taskman nicht öffnen kann. unter ausführen geht es nicht, mit der tastaturkombination auch nicht, und wenn ich da kontextmenü der statusleiste öffne ist dort zwar der eintrag " taskmanager öffnen", doch wenn ich darauf klicke passiert gar nichts.warum?
Mfg J!M! |
|
|
30.01.2005, 15:07
Member
Beiträge: 1132 |
#14
o.k. so kommen wir offenbar nicht weiter bei Dir!
Lade Dir folgende Programme herunter: Ad-Aware http://www.lavasoft.de/support/download/ Spybot S&D http://www.safer-networking.org/de/download/index.html Programme updaten => vollen Systemscan machen im abgesicherten und normalen Modus von Win XP => gefundene Objekte löschen (DSO Exploit bei Spybot S&D kannst Du ignorieren, ist ein Bug) Log von Ad-Aware sowie ein aktuelles HJT Log posten. Was sagt Antivir? Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 30.01.2005 um 15:09 Uhr von Heron editiert.
|
|
|
30.01.2005, 18:22
Member
Themenstarter Beiträge: 328 |
#15
so habe jetzt erst mal alle schritte durchgeführt außer die mit dem taskmanager...
jetzt der aktuelle log: Logfile of HijackThis v1.99.0 Scan saved at 17:17:25, on 30.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: MSN Messenger 6.2.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195 O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing) O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe Antivir hat nichts gefunden.. aber heute ist das problem nicht mehr aufgetreten.... MfG J!M! |
|
|
Bei mir wird manchmal (aber oft!!!) ein .org an die URL gehängt, wenn ich auf eine Seite wechseln will. Danach komm ich auf die Seite dummy.de.org. Daraufhin werde ich auf die Seite polizeibedarf.de geleitet. Ich habe ein HiJackThisLog erstellt, doch ich konnte nichts Verdächtiges finden.
Ein anderes Phänomen ist, dass der Browser manchmal erst gar nicht versucht die Seite zu laden.
Das ist der Log:
Logfile of HijackThis v1.99.0
Scan saved at 20:08:19, on 28.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
p2pnetworking.exe ist nicht verdächtig, denn das brauch ich für KazaaMedia Desktop.
MfG J!M!
P.S.: Habe ziemlich lange gebraucht, bis ich endlich auf das Protecus-Board kommen konnte....Gott bin erleichtert.. ;-)