Browser Hi Jacker oder nicht?

#0
28.01.2005, 21:35
Member

Beiträge: 328
#1 Hi Leutz!
Bei mir wird manchmal (aber oft!!!) ein .org an die URL gehängt, wenn ich auf eine Seite wechseln will. Danach komm ich auf die Seite dummy.de.org. Daraufhin werde ich auf die Seite polizeibedarf.de geleitet. Ich habe ein HiJackThisLog erstellt, doch ich konnte nichts Verdächtiges finden.
Ein anderes Phänomen ist, dass der Browser manchmal erst gar nicht versucht die Seite zu laden.
Das ist der Log:

Logfile of HijackThis v1.99.0
Scan saved at 20:08:19, on 28.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

p2pnetworking.exe ist nicht verdächtig, denn das brauch ich für KazaaMedia Desktop.

MfG J!M!

P.S.: Habe ziemlich lange gebraucht, bis ich endlich auf das Protecus-Board kommen konnte....Gott bin erleichtert.. ;-)
Seitenanfang Seitenende
28.01.2005, 22:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Und was meint http://www.hijackthis.de/ dazu?
Kein Virusscanner!
Kein Microsoft update's!
__________
MfG Argus
Seitenanfang Seitenende
29.01.2005, 00:04
Member

Themenstarter

Beiträge: 328
#3 hab schon alles gefixt was gefixt werden muss nach www.hijackthis.de .
virusscanner habe ich jetzt, updates werden während ich online im hintergrund gedaonloadet, geh jedoch immer nur für kurze zeit online.
jetzt der aktuelle log:

Logfile of HijackThis v1.99.0
Scan saved at 23:59:23, on 28.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\DOKUME~1\Jimmy\LOKALE~1\Temp\WZSE2.TMP\disk_1\setup.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Proxomitron\Proxomitron.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe



man sieht anitivir nicht (ich seh in jedenfalls nicht), weil ich glaube ich nach der Installation nicht einen Neustart durchgeführt habe.

MfG J!M!
Seitenanfang Seitenende
29.01.2005, 00:15
Member

Themenstarter

Beiträge: 328
#4 der aktuelleste log:

Logfile of HijackThis v1.99.0
Scan saved at 00:07:33, on 29.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Proxomitron\Proxomitron.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe



MfG J!M!
Seitenanfang Seitenende
29.01.2005, 14:41
Member

Beiträge: 1132
#5 Hallo J1M1,

Dein Problem ist C:\WINDOWS\System32\P2P Networking\P2P Networking.exe!

Öffne den Taskmanager (Ctrl+Alt+Entf drücken), suche nach dem Prozess P2P Networking.exe und beende ihn.

Öffne den Windows-Explorer, entferne unter Extras => Ordneroptionen => geschützte Systemdateien ausblenden" das Häkchen und und klicke weiter unten auf "Alle Ordner und Dateien" anzeigen

Suche das Verzeichnis \P2P Networking und lösche es zusammen mit den darin befindlichen Dateien.

Systemwiederherstellung deaktivieren: Arbeitsplatz => Rechtsklick => Eigenschaften => Systemwiederherstellung => Häkchen entfernen und OK drücken

Gehe in den abgesicherten Modus (Rechner neu starten => beim Booten F8 drücken), öffne HighjackThis und scanne. Fixe (Häkchen setzen und "Fix checked" drücken):
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Rechner neu starten

Erstelle ein aktuelles HJT Log und poste es.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 29.01.2005 um 14:42 Uhr von Heron editiert.
Seitenanfang Seitenende
29.01.2005, 16:21
Member

Themenstarter

Beiträge: 328
#6 sitz gerade am pc eines Kumpels, kann daher die schritte nicht ausführen...
aber @heron:
www.hijackthis.de zeigt zwar es auch als böse an, aber ich brauche es glaube ich für den Kazaa Media Desktop....
also, ich mach die schritte, wenn ich wieder an eigenen PC sitze...

MfG J!M!
Seitenanfang Seitenende
29.01.2005, 17:16
Member

Beiträge: 1132
#7 Lies Dir das mal zur Information dazu durch, was P2P Networking ist und kann und wo es sich verbirgt!
http://news.com.com/2100-1023-873181.html
http://www.pestpatrol.com/PestInfo/p/p2p_networking.asp

Gruß
Heron

edit:
falls Du den Eintrag
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
noch benötigst, dann nicht fixen!
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 29.01.2005 um 17:20 Uhr von Heron editiert.
Seitenanfang Seitenende
29.01.2005, 17:57
Member

Themenstarter

Beiträge: 328
#8 ich fix den eintrag , doch wenn ich das nächste mal ins internet gehe ist der im log wieder da.
in der registry finde ich den eintrag nicht.....kann man das irgendwie über dos machen???
Seitenanfang Seitenende
29.01.2005, 17:59
Member

Themenstarter

Beiträge: 328
#9 gibt es eine seite auf deutsch? bin nämlich erst in der achten klasse und kann nicht so gut deutsch....

MfG J!M!
Seitenanfang Seitenende
29.01.2005, 18:07
Member

Beiträge: 1132
#10 Hast Du es im abgesicherten Modus und bei abgeschalteter Systemwiederherstellung gefixt?

Aber vergiss diesen Eintrag erst einmal (ist nicht gefährlich, nur unnötig). Kümmere Dich erst einmal um P2P Networking und poste ein aktuelles Log.
Wichtig!
Dein Windows ist völlig ungepatcht! Gehe zu http://www.windowsupdate.com und update Dein System erst einmal, sonst kriegst Du jedesmal wieder Probleme wenn Du ans Netz gehst.

Nein, die Seite gibt es nicht auf Deutsch. Vielleicht kann das Jemand für Dich übersetzen. Wichtige Info, die darin enthalten ist lautet: P2P Networking verbirgt sich in Kazaa und führt unbemerkt Programme aus.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 29.01.2005 um 18:10 Uhr von Heron editiert.
Seitenanfang Seitenende
29.01.2005, 18:22
Member

Themenstarter

Beiträge: 328
#11 funktioniert dann kazaa wenn ich diese prog lösche??
das gibt mir nämlich zu bedenken...
MfG J!M!
Seitenanfang Seitenende
29.01.2005, 18:40
Member

Beiträge: 1132
#12 Keine Ahnung!
Aber, Du hast zwei Möglichkeiten: entweder Du erstellst einen Systemwiederherstellungspunkt (Start => Programme => Zubehör => Systemprogramme => Systemwiederherstellung), oder, sollte das Programm nicht mehr funktionieren, lade Dir eine "saubere" Version von hier herunter:
http://www.chip.de/downloads/c_downloads_8833716.html

Im ersten Fall kannst Du durch Systemwiederherstellung den alten Zustand wieder herstellen. Der Wiederherstellungspunkt geht natürlich verloren, wenn Du die Systemwiederherstellung deaktivierst!

Ist Dir das Risiko zu groß, dann mußt Du eben mit dem gegenwärtigen Zustand weiterleben.

Du hast die Wahl!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 29.01.2005 um 18:46 Uhr von Heron editiert.
Seitenanfang Seitenende
30.01.2005, 12:31
Member

Themenstarter

Beiträge: 328
#13 ach ja..außerdem habe ich schon seit langer zeit das problem, dass ich mein taskman nicht öffnen kann. unter ausführen geht es nicht, mit der tastaturkombination auch nicht, und wenn ich da kontextmenü der statusleiste öffne ist dort zwar der eintrag " taskmanager öffnen", doch wenn ich darauf klicke passiert gar nichts.warum?

Mfg J!M!
Seitenanfang Seitenende
30.01.2005, 15:07
Member

Beiträge: 1132
#14 o.k. so kommen wir offenbar nicht weiter bei Dir!

Lade Dir folgende Programme herunter:

Ad-Aware
http://www.lavasoft.de/support/download/

Spybot S&D
http://www.safer-networking.org/de/download/index.html

Programme updaten => vollen Systemscan machen im abgesicherten und normalen Modus von Win XP => gefundene Objekte löschen (DSO Exploit bei Spybot S&D kannst Du ignorieren, ist ein Bug)

Log von Ad-Aware sowie ein aktuelles HJT Log posten. Was sagt Antivir?

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 30.01.2005 um 15:09 Uhr von Heron editiert.
Seitenanfang Seitenende
30.01.2005, 18:22
Member

Themenstarter

Beiträge: 328
#15 so habe jetzt erst mal alle schritte durchgeführt außer die mit dem taskmanager...
jetzt der aktuelle log:

Logfile of HijackThis v1.99.0
Scan saved at 17:17:25, on 30.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 62.27.27.62 195.185.185.195
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Antivir hat nichts gefunden.. aber heute ist das problem nicht mehr aufgetreten....

MfG J!M!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: