immer auf perfectnav.com....!!! |
||
|---|---|---|
| #0
| ||
|
16.01.2005, 12:03
Member
Beiträge: 328 |
||
 
|
|
|
|
16.01.2005, 12:49
Member
Beiträge: 462 |
#2
Hi J1M1,
zunächst einmal; dein Windows scheint absolut nicht uptodate zu sein, entsprechende Updates bei www.windowsupdate.com sind dringend angeraten! Auch von HijackThis hast du nicht die aktuelle Version 1.99 benutzt. Die bekommst du z.B. hier: http://www.merijn.org/index.html PerfectNav habe ich bei einem Bekannten gut mit dem Uninstaller - welcher auf der Herstellerseite hier http://www.perfectnav.com/uninstall.cfm versteckt ist - wegbekommen. Desweiteren sieht es so aus, als ob du auch noch den MyWaySearchbar auf dem Rechner hast. Den solltest du bei "Systemsteuerung/Software" einmal suchen, wenn die Datei (kann auch z.B. MyWayToolbar heißen) da ist - "entfernen". Dann Papierkorb leeren und über "Datenträgerbereinigung" (Start/alle Programme/Zubehör) alle Temporären Dateien löschen. Ich weiß nicht was die Profis hier an Board noch mehr bei dir sehen (glaube da ist noch einiges), aber anschließend solltest du auf jeden Fall einmal das hier http://board.protecus.de/t9373.htm konsequent durchziehen. Die 04......Keylogger.exe kann ich mir z.B. nicht vorstellen, dass das ein erwünschtes Programm ist. Und date dein Windows up  BTW dein Java ist auch nicht uptodate Ein kostenloses Anti-Viren-Programm mit Hintergrundwächter bekommst du z.B. hier http://www.free-av.de/ Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) Dieser Beitrag wurde am 16.01.2005 um 13:18 Uhr von RollaCoasta editiert.
|
|
|
|
|
|
|
16.01.2005, 13:36
Member
Themenstarter Beiträge: 328 |
#3
oho! wohl einige lücken in meinem pc, was??
das mit dem keylogger is schon ok! hab ich selbst installiert zur überwachung.wenn ich selbst am pc sitze habe ich das eh nicht an. aber was ist perfectnav.com überhaupt???wie habe ch mir diese problem eingefangen??? MfG J!M! |
|
|
|
|
|
|
16.01.2005, 14:35
Member
Themenstarter Beiträge: 328 |
#4
die frage hat sich erledigt! hab jetzt das uninstall prog heruntergeladen, allerdings lässt es sich nicht öffnen.
MfG J!M! |
|
|
|
|
|
|
16.01.2005, 18:00
Moderator
 Beiträge: 6466 |
#5
Zitat die frage hat sich erledigt!Wirklich ? Geh mal unter : http://www.hijackthis.de/logfiles/dc726eb5d3e0a2ca86768d0446708566.html Zitat wie habe ch mir diese problem eingefangen???Wohl durch die "lücken" auf deinem System. Zusätzlich vermutlich durch die Benutzung des IE mit aktiviertem ActiveX wird dein PC ganz schnell zur Virenschleuder. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier der hijackthis-log, falls man ihn braucht:
Logfile of HijackThis v1.97.7
Scan saved at 11:59:22, on 16.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\JIMMY\DESKTOP\DUMMIES\HACKEN~1\WINZIP~2.1DE\winzip32.exe
C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [xeccnfk] acmxoibq.exe autorun
O4 - HKLM\..\Run: [spic] xsgnepyl.exe autorun
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: Windows Media Player.lnk = C:\Programme\Windows Media Player\wmplayer.exe
O4 - Global Startup: KeyLogger.exe
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Dokumente und Einstellungen\Jimmy\Desktop\zonealarm.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095589648369
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
P.S.: nebenbei ne frage: wenn man sein log hier allen zeigt, zeigt man den hackern zu viele infos oder nicht?
MfG J!M!