Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig.

Hilfe mit meinem Sytem stimmt etwas nicht!

Diskussion: Hilfe mit meinem Sytem stimmt etwas nicht! im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige hallo zusammen! ich habe ein für mich sehr ernstes problem. und zwar nachdem ich msn sniffer installiert habe (ja ...
Antwort
Seite 1 von 2 1 2
Themen-Optionen Ansicht
   
Alt 04.04.05, 21:29   #1 (permalink)
 
Registriert seit: 06.03.05
schweiz Leistung: Facit NTK
Likes: 0
Arrow Hilfe mit meinem Sytem stimmt etwas nicht!
Anzeige

hallo zusammen! ich habe ein für mich sehr ernstes problem. und zwar nachdem ich msn sniffer installiert habe (ja ich weis ich hätte es nicht tun sollen :( ) hab ich mein system neu gestartet. und dann wollte ich mich anmelden. hab mein passwort normal eingegen wie immer, pc hat kennwort auch angenommen und dan ging es einfach nichtmehr weiter. habe dann denn pc ausgeschaltet und im abgesicherten modus gestartet und denn sniffer wieder entfernt danach den pc wieder neu gestartet aber es geht sau lange bis sich irgend ein fenster öffnet (z.b. eigene dateien, firefox etc.). hab mal nachgesehen ob der vieleicht gerade sehr viel arbeitet ist aber auch nicht der fall das system war nur 0-2% ausgelastet. habe jetzt microsoft antispyware laufen lassen fand aber nichts und jetzt gerade läuft noch kaspersky antivirus und checkt alles ab (ist leider erst bei 10%). aber das komische ist auch ich habe mit tcpview geschaut ob er irgendwelleche verbindungen aufbaut. ist aber auch nicht der fall.und das internet läuft auch wie sonst immer, also recht schnell. nur das system selber hat probleme. ich habe auch diverses anderes gemacht und weis nicht mehr was ich tuen soll! und es würde mich verdammt ankacken (entschuldigt meine wortwahl) wenn ich das system neu aufsetzen müsste...! jetzt bitte ich euch mir zu helfen...! ich habe aus meinen fehlern gelernt und schähme mich auch das HIER zu posten...! ich werde sowas niemehr tun (also so ein tool installieren)! ganz sicher nicht! aber bitte helft mir!!! (bitte so schnell als möglich) ach ja da fällt mir noch ein ich habe heute noch kaspersky antivir installiert aber den computer nicht sofort neugestartet und dann 5min nach dem die installation fertig war musste ich zusehen das ich meinen bus nicht verpass und hab in der eine nur auf standby geschaltet. vielleicht könnte es auch an dem liegen ich weis es ja nicht...

vielen dank schon im voraus!

mfg schweiz

PS: habe windows xp sp2 wenn ihr noch weitere infos braucht meldet euch einfach!

schweiz ist offline   Mit Zitat antworten
Alt 04.04.05, 21:36   #2 (permalink)
Erde
Guest
 
Likes:
Standard
Hi

@schweiz dafür gibts doch Hijack-This , schon vergessen?

saludo erde
  Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 04.04.05, 21:37   #3 (permalink)
Themenstarter
 
Registriert seit: 06.03.05
schweiz Leistung: Facit NTK
Likes: 0
Standard
an das hab ich garnicht mal gedacht! mache das gleich und poste mal das ergebnis

[edit] dieses warten es bringt einen fast um!!!

[edit]
also das hat Hijack This mir ausgespuckt:
Logfile of HijackThis v1.99.1
Scan saved at 21:45:37, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marco1\Desktop\hijackthis\HijackThis .exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkmultinkdrnpbzo.info/Uuu...ONs41QE_1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing)
O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111
O18 - Protocol: bw+0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

kannst du mir vielleicht sagen, was ich jetzt genau tun soll. also was löschen und so?
habe das prog nämlich est einmal benutz...
schweiz ist offline   Mit Zitat antworten
Alt 04.04.05, 22:15   #4 (permalink)
Erde
Guest
 
Likes:
Standard
Hi @schweiz

Hier hat @gkl etwas sehr schönes gepostet, nämlich =>Auswertung von Hijackthis, darüber sind hier einige sehr dankbar und ich auch*schnauff*


saludo erde
  Mit Zitat antworten
Alt 04.04.05, 22:32   #5 (permalink)
Themenstarter
 
Registriert seit: 06.03.05
schweiz Leistung: Facit NTK
Likes: 0
Standard
hmm... oder meinst du eine systemwiederherstellung würde was bringen?

[edit]
hey ich weis ja nicht ob ich schlicht und einfach zu blöd bin aber das mit dem auswerten klappt irgendwie nicht ganz habe jetzt den link zur logfile eingegen und dann auf auswerten. die seite wird zwar neu geladen, aber ergebnise sehe ich keine....
schweiz ist offline   Mit Zitat antworten
Alt 04.04.05, 22:45   #6 (permalink)
Member of Honour
 
Benutzerbild von SUID:root
 
Registriert seit: 04.09.04
SUID:root Leistung: Facit NTK
Likes: 0
Standard
Also auf den ersten Blick sehe ich, dass du da mehrere Virenscanner laufen hast. Ist das richitg?

Wenn ja, dann hast du da auf jeden Fall schonmal ein Prolem. Mehr als ein V-Scanner führt fast immer zu Problemen.

Ich suche mal weiter.
SUID:root ist offline   Mit Zitat antworten
Alt 04.04.05, 22:45   #7 (permalink)
Erde
Guest
 
Likes:
Standard
Hi

Zitat:
hmm... oder meinst du eine systemwiederherstellung würde was bringen?
Nein bringt nichts.

Nehme dafür mal denn IE von Microsoft, damit geht es.Kopiere einfach die Logfiles dar ein.

Hey da sind ein Arschvoll von bösen Dateien, das gleichmal vorweg.

saludo erde
  Mit Zitat antworten
Alt 04.04.05, 22:48   #8 (permalink)
Themenstarter
 
Registriert seit: 06.03.05
schweiz Leistung: Facit NTK
Likes: 0
Standard
hey 1. vielen dank für eure hilfe! ich weis nicht wie ich das wieder gut machen kann bei euch!
und 2. @erde meinst du z.b.???
hatte das prog nemlich mal drauf...

@ root ja ich habe 2 antivir progs ganz sicher laufen... ob noch en 3. lauft weis ich nicht.
eigentlich wüsste ich ja das mehr als eines nicht guet ist... aber wiso das ich trotzdem noch ein 2. installiert habe kann ich momentan auchnicht sagen
schweiz ist offline   Mit Zitat antworten
Alt 04.04.05, 22:49   #9 (permalink)
Member of Honour
 
Benutzerbild von SUID:root
 
Registriert seit: 04.09.04
SUID:root Leistung: Facit NTK
Likes: 0
Standard
Also ich hab jetzt nichts weiter finden können.
Sehe da keine bösen Dateien aber vielleicht habe ich was übersehen.

erde, welche meinst du?

Zitat:
hey 1. vielen dank für eure hilfe! ich weis nicht wie ich das wieder gut machen kann bei euch!
np. Supportboard.

Gruss

root
SUID:root ist offline   Mit Zitat antworten
Alt 04.04.05, 22:54   #10 (permalink)
Themenstarter
 
Registriert seit: 06.03.05
schweiz Leistung: Facit NTK
Likes: 0
Standard
okay auswertung hat geklappt... soll ich die sachen die eventuel gefährlich sind auch löschen?

[edit]
bootvis könnte ich auch noch laufen lassen... denke aber das es wahrscheindlich nix bringen wird... oder täusche ich mich da?
schweiz ist offline   Mit Zitat antworten
Alt 04.04.05, 23:08   #11 (permalink)
 
Registriert seit: 24.03.05
Invicta Leistung: Facit NTK
Likes: 0
Standard
Zitat:
Original von schweiz
okay auswertung hat geklappt... soll ich die sachen die eventuel gefährlich sind auch löschen?
Sieh erstmal nach, um was es sich genau handelt. Google sollte einem dabei behilflich sein. Dateien, die von HijackThis als "eventuell gefährlich" eingestuft werden, sind nämlich öfter keine gefährlichen Programme, sondern einfach nur ungefährliche Daten, mit denen das Programm nichts anzufangen weiß. Eine Freundin von mir hat sich damit mal was zerschossen, weil sie einfach alles gelöscht hat, das vom Programm wie erwähnt eingestuft wurde. *lach*
Also immer erstmal überprüfen, bevor du löscht. Oder vielleicht mal hier posten.
Invicta ist offline   Mit Zitat antworten
Alt 04.04.05, 23:12   #12 (permalink)
Erde
Guest
 
Likes:
Standard
Hi
Zitat:
erde, welche meinst du?
Sorry hat ein bissel gedauert.

Hat sich ja schon ne menge getan, in der kurzen Zeit.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkmultinkdrnpbzo.info/Uuu...ONs41QE_1.html

das ding gibts gar nicht

O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing

prorat.exe Trojan, das mit dem IP der Person

brauchste nicht

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111

Server? dann nicht fixen

O18 - Protocol: bw+0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

alle diese Protokolle laufen sinnlos.


O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Spyware

weg das zeug

Und wie schon @SUID:root sagt, einige Virusprogramme vertragen sich nicht, daher wird auch dein PC gebremst.

Und wieviele Sever laufen bei dir? Ich gehe davon aus das du Server laufen hast diese du nicht mal kennst.


saludo erde
  Mit Zitat antworten
Alt 04.04.05, 23:14   #13 (permalink)
Themenstarter
 
Registriert seit: 06.03.05
schweiz Leistung: Facit NTK
Likes: 0
Standard
hab ich auch getan. also zuerst bei google nachgesehn und sie wurden wie du sagst also normale dateien "bezeichnet"...
schweiz ist offline   Mit Zitat antworten
Alt 04.04.05, 23:18   #14 (permalink)
Member of Honour
 
Benutzerbild von SUID:root
 
Registriert seit: 04.09.04
SUID:root Leistung: Facit NTK
Likes: 0
Standard
Zitat:
O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing
Naja, da ist die Frage, ob er das nicht selbst mal da reingelegt hat.

Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkmultinkdrnpbzo.info/Uuu...ONs41QE_1.html
Hab ich übersehen, kann ich grad nicht zuordnen.

Zitat:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
WinPCap brauchst du zum Sniffen unter Windows.

schweiz, kann es sein, dass du ProRat und Sniffer schon mal installiert oder verwendet hast? Sieht danach aus.

Den Rest finde ich unkritisch.

Gruss

root
SUID:root ist offline   Mit Zitat antworten
Alt 04.04.05, 23:22   #15 (permalink)
Themenstarter
 
Registriert seit: 06.03.05
schweiz Leistung: Facit NTK
Likes: 0
Standard
okay jetzt mal zu den antivir progs. welches würdet ihr nehmen (bitte nicht zu viele posts weil sonst kann ich mich wieder nicht entscheiden (habe schonmal beim HaBo nachgesehn wellches antivir das beste ist und konnte mich dann nicht richtig entscheiden und hab mal AntiVir oder so genommen (das mit dem rot weisen schirm)

aber also ich habe eben wie gesagt antivir und kaspersky.
welches empfehlt ihr mir (@root und erde)

[edit]
okay zugegeben ich habe porrat und diverse sniffer auch schon ausprbiert aber nur im netzwerk also nicht irgendwie um anderen perrsonen zu schaden oder irgendwelche persönlichen daten auszuspionieren... ehrlich nicht! ich wollte es nur bei mir selbst ausprobieren ob es mir gelingt und wie das ganze so funktioniert...
naja deswegen ist mir das posting hier auch peinlich...

[edit]
jetzt hab ich den namen gerade wieder gsehen (des antivir progs) es heisst: AntiVir XP
schweiz ist offline   Mit Zitat antworten
Antwort
Seite 1 von 2 1 2
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Hilfe mit meinem Sytem stimmt etwas nicht!
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Brauche Hilfe bei etwas ungewöhnlicher Komponente Serow (Web-) Design und webbasierte Sprachen 2 21.07.09 06:23
Irgend was stimmt nicht beim Booten Alizee Windows 1 12.03.06 10:39
Was stimmt am Code nicht?? hary00 Code Kitchen 5 12.09.05 09:48
suche Compi und etwas Hilfe ICHdasICH Code Kitchen 2 31.12.04 00:48
Synchronikation stimmt nach dem brennen nicht mehr Anubis Downloads 0 02.02.04 20:57

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:12 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61