Hallo,
habe ein riesen problem!
habe gestern abend den pc angelassen alles war normal, wie immer halt.
am nächsten tag stresste auf einmal der pc rum wenn ich eine datei öffnete kam eine fehlermeldung von parents friend v6.1 :

Systemfehler &H800706BA (-2147023174). Der RPC-Server ist nicht verfügbar.

Zuerst habe ich das ignoriert, bis mir aufgefallen ist, dass ich keine ordner mehr verschieben konnte, die copy&paste funktion nicht mehr geht, nicht mal mehr in Word oder sonst wo, ich bei web.de nicht mal mehr schreiben konnte, keine externen links auf sites funktionieren und ich auf einmal auch nicht mehr in das haupt-benutzer konto reinkonnte, es öffnet sich zwar ganz kurz aber springt sofort wieder in den auswahl-screen der konten. Auch die java-applets funktionieren nicht mehr so wie sie sollten...

Ich habe mich im netz ein bisschen schlau gemacht und herausgefunden, dass Parents Friend eig. ein prog. für kindergeplagte eltern, im grunde ganz gut aber sobald das programm in falsche hände gerät sehr gefährlich, da das prog. die funktion hat alles zu loggen was man in die tastatur hämmert und (optional) diesen logfile an eine frei-wählbare e-mail zu schicken !
Das problem ist jetzt da meine mutter diesen pc für so ziemlich alles verwendet (e-bay e-banking usw) das derjenige jetzt alle pw`s hat, vorsorglich habe ich meine mutter (dazu gezwungen) die passwörter umgehend zu ändern.

Jetzt zum programm & was ich darüber weis

Das Programm ist von grund auf versteckt und kann normaler weise mit der tasten kombi. strg+shift+F7 geöffnet werden, ging aber nicht... ich habe dann auf der hersteller seite des programms herausgefunden wie man es deinstallieren (kann) und zwar wenn mann über start>ausführen winadmkill /uninst eingibt.
Das doch so tolle prog öffnet sich und du musst ein passwort eingeben um es zu deinstallieren.
Leider habe ich dies nicht da das Prog. über nacht auf meinem rechner gelandet ist, wahrscheinlich über einen hack oder sonst was kp...
Dann habe ich im net ein prog namens astlog der das pw herausfilter könnte--- ging natürlich nicht wie erwartet..
Der supertolle hersteller von Parents Friend hat natürlich eine super site > www.parents-friend.de
wo nicht mal eine kontaktadresse ist wo man den tollen mann(oder frau) erreichen könnte.
Schliesslich bin ich dann durch google auf die faq`s von der site gestoßen auf die man sonst nie durch die page gelangen könnte.
Jedenfalls steht in der FAQ das es schon öfter probleme gab mit dem pw-vergessen (es erst gar nicht besitzen ist wohl neu) und das er erst supporten würde wenn man 10 € auf sein konto überweisen würde (was ein scheiss)

Auf jeden Fall weis ich jetzt nicht was ich machen soll ! die firewall ist deaktiviert und ich kann auch nichts ändern..
Ich brauche dringend was wie ich das Pw knacken könnte oder einfach das Prog ohne PW deinstallieren könnte und das so schnell wie es geht!

P.S das "tolle" programm ist shareware !

Falls ihr mir schnell helfen wollt/könnt

schreibt mir ne mail > kevinswitala@web.de
oder per msn > fresh_style799@hotmail.com
icq funzt au nich mehr -.-

Schonmal Danke das ihr den text durchgelesen habt & für die hilfe die hoffentlich folgen wird

Mfg sHAROOn


P.S die Zweite > auf fehler, groß & kleinschreibung achte ich nich wirklich

Zitat:

Systemfehler &H800706BA (-2147023174). Der RPC-Server ist nicht verfügbar.
Zuerst habe ich das ignoriert, bis mir aufgefallen ist, dass ich keine ordner mehr verschieben konnte, die copy&paste funktion nicht mehr geht,

Wenn ich RPC und ein fehlerhaftes Copy & Paste lese, muss ich an Würmern denken und das hätte dann nichts mehr mit ParentsFriends zu tun.
Das hast zwar sehr ausführlich geschrieben, aber ich vermisse Angaben zum Betriebssystem etc. Welches verwendest Du, wie sieht da der Patchstatus und die Absicherung aus?

Sorry... voll verpeilt bei dem ganzen geschreibsel

Also auf dem pc is winxp home sp2 drauf letztes update war am 18.10 > Hotfix for win xp (KB915865)

einmal is ne routerfirewall drauf und die von winxp eig. kann aber nicht mehr drauf zugreifen.. weiterhin ist antivir drauf , geht aber auch nicht mehr auserdem habe ich vorhin den spybot sd drübergejagt, der hat aber nichts gefunden..


auserdem das ordner verschieben,copy & paste von ORDNERN (nicht in word) kann auch von parents friend deaktiviert werden

gerade habe ich bemerkt das ich auch (seit eben) keine anderen seiten mehr öffnen kann weder google noch andere sites... der cmd ping funzt au nich mehr er kriegt keine verbindung zu google.. zum trojaner board kriege ich noch einen ganz normalen ping ohne datenverlust...

Hmm..okay, dann sind Netzwerkwürmer die artverwandt mit Blaster und Sasser sind eigentlich* auszuschließen, da Du ja 1. das SP2 installiert und 2. einen Router hast. Das Verhalten deines Rechners gibt mir aber eher den Eindruck auf einen Schädlingsbefall. Kannst du mal ein Hijackthis-Logfile von der Kiste posten?

(*)
"Eigentlich" deswegen, weil es auch hier Ausnahmen geben kann. Ein Router bedeutet nicht automatisch, dass alle Dienste, die dein Rechner anbietet, von außen nicht erreichbar sind, es kommt auch auf die Konfig dessen an. Und wenn dann noch Dienste von außen erreichbar sind und der Rechner zu diesem Zeitpunkt ungepatcht war (speich kein SP2), kommen die Würmer.

hier der logfile >>>

Logfile of HijackThis v1.99.1
Scan saved at 21:59:55, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\winadmkill.exe
C:\WINDOWS\system32\winadmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winadm.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\Internet\LOKALE~1\Temp\Rar$EX00.485\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] "C:\Programme\T-Online\Kinderschutz-Software_2\TO_KSSW.exe"
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

ToKSSW iz au ne art kinderschutz >> nix schlimmes

Zitat:

C:\Programme\Java\jre1.5.0\bin\jusched.exe

Sollte unbedingt aktualisiert werden => http://java.sun.com

Zitat:

C:\WINDOWS\system32\winadmkill.exe
C:\WINDOWS\system32\winadmd.exe

Sollte zu ParentsFriends gehören, oder? Du hast ParentsFriends selbst installiert um deine Linder zu schützen?

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

Also davon kann ich nur dringend abraten. Besser: Firefox oder Opera.

Schädlinge sind imho nicht ersichtlich. Kannst aber trotzdem mal den Rechner mit eScan checken.

[QUOTE=cosinus]Sollte unbedingt aktualisiert werden => http://java.sun.com

Sollte zu ParentsFriends gehören, oder? Du hast ParentsFriends selbst installiert um deine Linder zu schützen?
QUOTE]

1. Kann ich nich aktualisieren ! durch parents friend
2. Nein eben nicht ! 1. ich bin der sohn ^^ und 2. das programm war von einer nacht auf dem nächsten morgen drauf ! keiner hat was gemacht... hätte ich parent friends selber drauf gemacht könnte ich es auch lesen und ich denke das problem wäre gelöst aber das programm kann man nur duch ein passwort deinstallieren.. es ist im ordner system32 zu finden & nicht über systemsteuerung/software zu löschen da es dort nicht zu finden ist !

deswegen denke ich auch wurde der rechner gehackt... weil es von einem auf den anderen tag drauf war.. der rechner war über nacht an.

Andere sites kann ich nicht mehr öffnen.. falls jez gar nichts mehr geht häng ich meinen pc dran und mach weiter...

Dann wende dich vertrauensvoll an deinen Erziehungsberechtigten, der diese Software installiert hat und schildere ihm die die Situation

Hallo,
meine mum weis schon davon sie hat keine geheimnisse von mir & hat selber das programm auch nicht installiert, wie gesagt das programm war von einen auf den anderen tag da !

bin jetzt an meinem pc & suche nach einer software mit der man das programm deinstallieren kann ohne das pw zu besitzten

Zitat:

Zitat von cosinus

Dann wende dich vertrauensvoll an deinen Erziehungsberechtigten, der diese Software installiert hat und schildere ihm die die Situation

So ist es. Die Haue hat Michael Müller nun wirklich nicht verdient, das Programm ist Freeware, dass er nur für registrierte User Support leistet ist eine nachvollziehbare Entscheidung.
Ärgerlich ist es schon, wenn bereits in dem Anfangspost tendenziöse und falsche Aussagen gemacht werden.

Wieso falsche aussagen oO

klar ich bin ja nich wirklich sauer auf den programmierer aber schade finde ich das er nichmal eine kontaktadresse angegeben hat womit ich mein problem schildern könnte !
naja das meckern trägt ja jetzt auch nicht zur lösung des problems bei

Wenn jemand eine Idee hat bitte umgehen melden !

Danke

Was kann denn der Programmierer dafür? Er hat das Programm geschrieben, um Eltern die Aufgabe zu erleichtern, nicht komplett abzunehmen, denn Erziehung kann keine Software ersetzen.

Zitat:

Zitat von fresh_style799

Wieso falsche aussagen oO

Auf http://www.parents-friend.de/index.htm
gibt es Buttons,
Downloads Beschreibung FAQ Autor Startseite
Da findet man dann:
Webmaster@parents-friend.de

http://www.parents-friend.de/faq.htm

Sorry am pc wo der schaden war hatte man leider nichts genaues gesehn die texte lappten übereinander usw... lag wahrscheinlich an dem virus oder was auch immer.. jetzt wo ich die page mit meinem pc geöffnet hat seh ichs auch ! sorry die aussage nehm ich zurück !