Hilfe mit meinem Sytem stimmt etwas nicht!

schweiz · Apr 4, 2005

hallo zusammen! ich habe ein für mich sehr ernstes problem. und zwar nachdem ich msn sniffer installiert habe (ja ich weis ich hätte es nicht tun sollen

) hab ich mein system neu gestartet. und dann wollte ich mich anmelden. hab mein passwort normal eingegen wie immer, pc hat kennwort auch angenommen und dan ging es einfach nichtmehr weiter. habe dann denn pc ausgeschaltet und im abgesicherten modus gestartet und denn sniffer wieder entfernt danach den pc wieder neu gestartet aber es geht sau lange bis sich irgend ein fenster öffnet (z.b. eigene dateien, firefox etc.). hab mal nachgesehen ob der vieleicht gerade sehr viel arbeitet ist aber auch nicht der fall das system war nur 0-2% ausgelastet. habe jetzt microsoft antispyware laufen lassen fand aber nichts und jetzt gerade läuft noch kaspersky antivirus und checkt alles ab (ist leider erst bei 10%). aber das komische ist auch ich habe mit tcpview geschaut ob er irgendwelleche verbindungen aufbaut. ist aber auch nicht der fall.und das internet läuft auch wie sonst immer, also recht schnell. nur das system selber hat probleme. ich habe auch diverses anderes gemacht und weis nicht mehr was ich tuen soll! und es würde mich verdammt ankacken (entschuldigt meine wortwahl) wenn ich das system neu aufsetzen müsste...! jetzt bitte ich euch mir zu helfen...! ich habe aus meinen fehlern gelernt und schähme mich auch das HIER zu posten...! ich werde sowas niemehr tun (also so ein tool installieren)! ganz sicher nicht! aber bitte helft mir!!! (bitte so schnell als möglich) ach ja da fällt mir noch ein ich habe heute noch kaspersky antivir installiert aber den computer nicht sofort neugestartet und dann 5min nach dem die installation fertig war musste ich zusehen das ich meinen bus nicht verpass und hab in der eine nur auf standby geschaltet. vielleicht könnte es auch an dem liegen ich weis es ja nicht...

vielen dank schon im voraus!

mfg schweiz

PS: habe windows xp sp2 wenn ihr noch weitere infos braucht meldet euch einfach!

Erde · Apr 4, 2005

Hi

@schweiz dafür gibts doch Hijack-This , schon vergessen?

saludo erde

schweiz · Apr 4, 2005

an das hab ich garnicht mal gedacht! mache das gleich und poste mal das ergebnis

[edit] dieses warten es bringt einen fast um!!!

[edit]
also das hat Hijack This mir ausgespuckt:
Logfile of HijackThis v1.99.1
Scan saved at 21:45:37, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marco1\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkmultinkdrnpbzo.info/Uu...fliMAndViMrfuDmPfFbpbbDw48gtoYqONs41QE_1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing)
O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111
O18 - Protocol: bw+0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

kannst du mir vielleicht sagen, was ich jetzt genau tun soll. also was löschen und so?
habe das prog nämlich est einmal benutz...

Erde · Apr 4, 2005

Hi @schweiz

Hier hat @gkl etwas sehr schönes gepostet, nämlich =>Auswertung von Hijackthis, darüber sind hier einige sehr dankbar und ich auch*schnauff*

saludo erde

schweiz · Apr 4, 2005

hmm... oder meinst du eine systemwiederherstellung würde was bringen?

[edit]
hey ich weis ja nicht ob ich schlicht und einfach zu blöd bin aber das mit dem auswerten klappt irgendwie nicht ganz habe jetzt den link zur logfile eingegen und dann auf auswerten. die seite wird zwar neu geladen, aber ergebnise sehe ich keine....

SUID:root · Apr 4, 2005

Also auf den ersten Blick sehe ich, dass du da mehrere Virenscanner laufen hast. Ist das richitg?

Wenn ja, dann hast du da auf jeden Fall schonmal ein Prolem. Mehr als ein V-Scanner führt fast immer zu Problemen.

Ich suche mal weiter.

Erde · Apr 4, 2005

Hi

hmm... oder meinst du eine systemwiederherstellung würde was bringen?

Nein bringt nichts.

Nehme dafür mal denn IE von Microsoft, damit geht es.Kopiere einfach die Logfiles dar ein.

Hey da sind ein Arschvoll von bösen Dateien, das gleichmal vorweg.

saludo erde

schweiz · Apr 4, 2005

hey 1. vielen dank für eure hilfe! ich weis nicht wie ich das wieder gut machen kann bei euch!
und 2. @erde meinst du z.b.???
hatte das prog nemlich mal drauf...

@ root ja ich habe 2 antivir progs ganz sicher laufen... ob noch en 3. lauft weis ich nicht.
eigentlich wüsste ich ja das mehr als eines nicht guet ist... aber wiso das ich trotzdem noch ein 2. installiert habe kann ich momentan auchnicht sagen

SUID:root · Apr 4, 2005

Also ich hab jetzt nichts weiter finden können.
Sehe da keine bösen Dateien aber vielleicht habe ich was übersehen.

erde, welche meinst du?

hey 1. vielen dank für eure hilfe! ich weis nicht wie ich das wieder gut machen kann bei euch!

np. Supportboard.

Gruss

root

schweiz · Apr 4, 2005

okay auswertung hat geklappt... soll ich die sachen die eventuel gefährlich sind auch löschen?

[edit]
bootvis könnte ich auch noch laufen lassen... denke aber das es wahrscheindlich nix bringen wird... oder täusche ich mich da?

Invicta · Apr 4, 2005

Original von schweiz
okay auswertung hat geklappt... soll ich die sachen die eventuel gefährlich sind auch löschen?

Sieh erstmal nach, um was es sich genau handelt. Google sollte einem dabei behilflich sein. Dateien, die von HijackThis als "eventuell gefährlich" eingestuft werden, sind nämlich öfter keine gefährlichen Programme, sondern einfach nur ungefährliche Daten, mit denen das Programm nichts anzufangen weiß. Eine Freundin von mir hat sich damit mal was zerschossen, weil sie einfach alles gelöscht hat, das vom Programm wie erwähnt eingestuft wurde. *lach*
Also immer erstmal überprüfen, bevor du löscht. Oder vielleicht mal hier posten.

Erde · Apr 4, 2005

Hi

erde, welche meinst du?

Sorry hat ein bissel gedauert.

Hat sich ja schon ne menge getan, in der kurzen Zeit.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkmultinkdrnpbzo.info/UuuhNG_...qONs41QE_1.html

das ding gibts gar nicht

O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing

prorat.exe Trojan, das mit dem IP der Person

brauchste nicht

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C719106-A347-441C-AA02-290544500191}: NameServer = 195.186.1.111,195.186.4.111

Server? dann nicht fixen

O18 - Protocol: bw+0 - {9E0C8CD4-644A-4245-8533-4440A40FF9EF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

alle diese Protokolle laufen sinnlos.

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Spyware

weg das zeug

Und wie schon @SUID:root sagt, einige Virusprogramme vertragen sich nicht, daher wird auch dein PC gebremst.

Und wieviele Sever laufen bei dir? Ich gehe davon aus das du Server laufen hast diese du nicht mal kennst.

saludo erde

schweiz · Apr 4, 2005

hab ich auch getan. also zuerst bei google nachgesehn und sie wurden wie du sagst also normale dateien "bezeichnet"...

SUID:root · Apr 4, 2005

O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Marco1\Eigene Dateien\ProRat-v1.9\ProRat.exe (file missing

Naja, da ist die Frage, ob er das nicht selbst mal da reingelegt hat.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkmultinkdrnpbzo.info/UuuhNG_...qONs41QE_1.html

Hab ich übersehen, kann ich grad nicht zuordnen.

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

WinPCap brauchst du zum Sniffen unter Windows.

schweiz, kann es sein, dass du ProRat und Sniffer schon mal installiert oder verwendet hast? Sieht danach aus.

Den Rest finde ich unkritisch.

Gruss

root

schweiz · Apr 4, 2005

okay jetzt mal zu den antivir progs. welches würdet ihr nehmen (bitte nicht zu viele posts weil sonst kann ich mich wieder nicht entscheiden (habe schonmal beim HaBo nachgesehn wellches antivir das beste ist und konnte mich dann nicht richtig entscheiden und hab mal AntiVir oder so genommen (das mit dem rot weisen schirm)

aber also ich habe eben wie gesagt antivir und kaspersky.
welches empfehlt ihr mir (@root und erde)

[edit]
okay zugegeben ich habe porrat und diverse sniffer auch schon ausprbiert aber nur im netzwerk also nicht irgendwie um anderen perrsonen zu schaden oder irgendwelche persönlichen daten auszuspionieren... ehrlich nicht! ich wollte es nur bei mir selbst ausprobieren ob es mir gelingt und wie das ganze so funktioniert...
naja deswegen ist mir das posting hier auch peinlich...

[edit]
jetzt hab ich den namen gerade wieder gsehen (des antivir progs) es heisst: AntiVir XP

Erde · Apr 4, 2005

Hi

okay zugegeben ich habe porrat und diverse sniffer auch schon ausprbiert aber nur im netzwerk also nicht irgendwie um anderen perrsonen zu schaden oder irgendwelche persönlichen daten auszuspionieren... ehrlich nicht!

Du Neugieriger

Virusprogramm => empfehle ich frreware Avast Anti Virus, siehe unten wichtige Tools.

saludo erde

schweiz · Apr 4, 2005

@erde ich sage jetzt nichts zu diesem thema (von dem was du mir erzählt hast mit was du aufgewachsen bist denke ich das du auch von einigen sachen viel weisst... gehe jetzt nicht ins detail... und entschuldige bitte wenn ich mich irre, aber ging mir momentan grad so durch den kopf

)

SUID:root · Apr 4, 2005

okay zugegeben ich habe porrat und diverse sniffer auch schon ausprbiert aber nur im netzwerk also nicht irgendwie um anderen perrsonen zu schaden oder irgendwelche persönlichen daten auszuspionieren... ehrlich nicht!

Ja, das dachte ich mir. Ist ja auch nicht weiter schlimm, solange wir diese Thematik hier nicht behandeln müssen. Im Übrigen sind Sniffer nichts Illegales.

Zu den Virenscannern:

Kaspersky, McAfee, F-Secure, G-Data-Anti-Virus-Kit.

Die sind auf alle Fälle sehr gut.
Kaspersky ist leider immernoch etwas systemlastig. Wenn du ein nicht ganz so tolles System hast, würde ich eher zu F-Secure greifen.

Antivir ist schön klein und leicht und umsonst, dafür hat es mich bisher auch schon öfter enttäuscht.

Viel mehr gibts da nicht.

Auf jeden Fall solltest du irgenwie deine Scanner entfernen und nur einen laufen lassen. Das ist besser für dein System.

root

Erde · Apr 4, 2005

Hi

denke ich das du auch von einigen sachen viel weisst

Mit Sicherheit, aber die gebe ich nicht Preis.

saludo erde

schweiz · Apr 4, 2005

okay ich werde mal etwas über die programme die ihr mir vorgeschlagen habt lesen und mich dann entscheiden müssen. abber zuerst mal entferne ich die anderen scanner (oder sicher mal so das nurnoch 1 drauf ist) und zu den illegalen progs. eigentlich gibt es ja keine progs die illegal sind was man damit macht kann ja illegal sein oder teusche ich mich wieder einmal...? z.b. eMule ist ansich ja nicht illegal weil man kann ja selbsterstelle daten damit tauschen. aber wenn man kinofilme etc. runterholt ist es ja erst illegal...(wollte das nur mal so am rande sagen/besprechen. passt hier auch nicht hin also brauche ich auch keine antwort)

ich schreibe ja nur wieder müll! *ich idiot*

@erde wusst ichs doch!

[edit]
also dann für heute mal genug... morgen is ja auch noch schule...*seufz*
schaue morgen nochmals nach dem rechten... also dann nochmasl vielen herzlichen dank für euren einsatz! kann mich leider nicht erkenntlich zeigen...

gute nacht

[edit]
JUHI! ich habs wieder hingekriegt! hab jetzt mal die antivir progs gelöscht. hattet recht lag höchst wahrscheindlich an denen. naja hier und da haghts halt no en bisschen aber das krieg ich schonnoch allein hin...!
sorry für die panik macherei! aber ich möchte mich herzlichst bei allen bedanken die mir geholfen haben!

so und jetzt definitv gute nacht!

Hilfe mit meinem Sytem stimmt etwas nicht!

0

Erde

Guest

0

Erde

Guest

0

Member of Honour

Erde

Guest

0

Member of Honour

0

0

Erde

Guest

0

Member of Honour

0

Erde

Guest

0

Member of Honour

Erde

Guest

0