!!!HILFE!!!HACKER!!!HILFE!!!

Diskutiere !!!HILFE!!!HACKER!!!HILFE!!! im Windows XP Probleme Forum im Bereich Windows Probleme; Hi!!! Mein Kollega hat sein PC kaputt der gehört der Familie . Weis auch net was der hat sein der Admin Passwort des Vaters tut nicht mehr luukt...

  1. #1 TIPower, 01.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Hi!!!
    Mein Kollega hat sein PC kaputt der gehört der Familie . Weis auch net was der hat sein der Admin Passwort des Vaters tut nicht mehr luukt euch das an die HiJackThis Lofile



    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:15, on 01.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Running processes:
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\PowerS.exe
    C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe
    C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Dokumente und Einstellungen\Alexander\Desktop\awsdf.exe.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = bearshare.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D69157">http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D54896">http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D54896">http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D69157">http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O2 - BHO: StarMoney Toolbar - {D695B6EC-25D9-4244-B604-988AA1DFB8F3} - C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll (file missing)
    O2 - BHO: (no name) - {FFC6C2D3-C89E-4D55-AFB5-555F36F599C8} - C:\WINDOWS\System32\mprmsg32.dll (file missing)
    O3 - Toolbar: StarMoney Toolbar - {D695B6EC-25D9-4244-B604-988AA1DFB8F3} - C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
    O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe"
    O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DB_AFD] C:\Programme\DATA BECKER\XP Tuning Suite\XP optimal einstellen 3.0\DBAFD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Ffavorites%2Elive%2Ecom%2Fquickadd%2Easpx">http://favorites.live.com/quickadd.aspx[/url]
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fwww%2Epixaco%2Ede%2Fstatic%2Fdownload%2Fiedropupload%2Ecab">http://www.pixaco.de/static/download/iedropupload.cab[/url]
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - <a target="_blank" href="/jump.htm?goto=https%3A%2F%2Fh17000%2Ewww1%2Ehp%2Ecom%2Fewfrf%2DJAVA%2FSecure%2FHPGetDownloadManager%2Eocx">https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx[/url]
    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fwww%2Ealdisued%2Dfotos%2Ddruck%2Ede%2Fupload%2Faldi_sued_bilduebertragung%2Ecab">http://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab[/url]
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fas%2Ephotoprintit%2Ede%2Fips%2Dopdata%2Flayout%2Fdefault01%2Factivex%2FIPSUploader%2Ecab">http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab[/url]
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
     
  2. #2 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Was kann ich machen der Admin ist gehackt ich kann nichts mehr bei den machen nichts löschen kein AntiVir Installieren
     
  3. #3 Ostseesand, 02.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    sehe ich da bear.....?
    da soll es vorkommen, dass mit mal der pc geentert wird und die piratenflagge gehisst wird.

    du könntest versuchen die einträge die bei der logfileauswertung rot und gelb markiert werden zu fixen.
    aber das wird nichts an den adminrechten ändern.
    da kannst du mal folgendes versuchen:
    rechtsklick auf arbeitsplatz---verwalten
    benutzerverwaltung
    benutzergruppen
    benutzer erstellen und dem adminrechte zuteilen.

    aber ich befürchte das wird nicht so gelingen.
    wenn zb keine adminrechte bestehen, dann wird auch ein hijackthis nix löschen können bzw dürfen.

    bei einer übernahme von adminrechten, würde ich immer eine neuinstallation empfehlen. rumdoktorn ist da in meinen augen nicht angebracht.
    man weiss nie, was in den systemdateien manipuliert wurde.
     
  4. #4 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Ist das net ein Download Programm !!!!!ILLEGAL!!!!!
     
  5. #5 Ostseesand, 02.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    das ist ein tauschbörsenprogramm.
    wenn man immer schön artig legales saugt, dann ist es ok.
    aber es werden auch an legale files viren und trojaner angehängt. denn das macht es den bösewichtern leicht die viren zu verbreiten, ohne auch nur eine mail zu schicken.
    wie gesagt, ich will keinem was unterstellen, aber es kommt sehr oft bei diesem programm zu problemen auf dem pc.
     
  6. #6 Invidious, 02.04.2008
    Invidious

    Invidious Erfahrener Benutzer

    Dabei seit:
    18.01.2007
    Beiträge:
    4.267
    Zustimmungen:
    0
    Hallo TIPower

    Bitte achte auf eine korrekte Schreibweise und einer sinnvollen Wahl von Satzzeichen, vervollständige deine Sätze und gehe sparsamer mit den Rufzeichen um, ich kann leider keinen einzigen deiner Beiträge verstehen.

    Was soll das jetzt zum Beispiel aussagen?
     
  7. #7 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Aha!Das ist sozusagen schlimmer als wenn ich mir zb. , äh...Avira AntiVir runterlade und da ein Virus drin ist.
     
  8. #8 Philipp_Vista, 02.04.2008
    Philipp_Vista

    Philipp_Vista Szene1.at Photographer

    Dabei seit:
    02.04.2007
    Beiträge:
    4.493
    Zustimmungen:
    0
    Ort:
    Österreich
    Hi,

    naja ich glaub da kannst nicht mehr viel machen, wie Ostseesand schon schrieb würde ich Windows XP neu installieren.
    http://www.chip-link.de.vu/SETUP.html

    Hier ein paar Satzzeichen, dass sie dir nicht zu wenig werden. ;)
     
  9. #9 Ostseesand, 02.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    es kommt immer auf die quelle an, von wo du dir das lädst.
    von der originalen wird alles sauber sein.
     
  10. #10 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    aha aber ich glaub die Formatieren jetzt gerade ich durfte das nicht machen weil der ja nicht mir gehört also die haben Avast als antiVir sollen die Pro oder Free den Pro hab ich noch ne Lizenz und für McAfee auch noch eine
     
  11. #11 Ostseesand, 02.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    die free sollte reichen, wenn noch eine firewall installiert wird und ab und zu der pc mit adaware und spybot gescannt wird ist es ok.
    wenn dann noch regelmäßig ein hijackthis gemacht wird, sollte so der pc gesund leben und bleiben.
     
  12. Anzeige

    Hi,
    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  13. #12 TIPower, 04.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Ja aber das Avast Free hat ja nichts dazu gesagt zu bearshare
     
  14. #13 Invidious, 04.04.2008
    Invidious

    Invidious Erfahrener Benutzer

    Dabei seit:
    18.01.2007
    Beiträge:
    4.267
    Zustimmungen:
    0
    Nicht die Onlinetauschbörse selbst ist gefährlich, sondern die vielen Schädlinge, die sich dort in scheinbar sauberen Dateien verstecken. Lass also von solchen Tauschbörsen lieber die Finger. Es treiben sich einfach zu viele gefälschte Dateien dort rum.
     
Thema: !!!HILFE!!!HACKER!!!HILFE!!!
Besucher kamen mit folgenden Suchen
  1. Windows hacker hilfe

Die Seite wird geladen...

!!!HILFE!!!HACKER!!!HILFE!!! - Ähnliche Themen

  1. Mad Catz S.T.R.I.K.E 7 bitte dringend um hilfe!!

    Mad Catz S.T.R.I.K.E 7 bitte dringend um hilfe!!: Also ich wollte vor einiger zeit das touch panel meine tasta wechseln da sie kaputt war dabei ist das mainbord von der Tastatur samt Bildschirm...
  2. Tägliche Internet Abbrüche (Brauche Hilfe)

    Tägliche Internet Abbrüche (Brauche Hilfe): Hallo an alle die dies lesen werden, 4 Monate lang habe ich jetzt schon Internet Abbrüche. Mehrmals angerufen bei o2, ungefähr 10x (45-60 Minuten...
  3. Datenrettung möglich???? bitte um Hilfe

    Datenrettung möglich???? bitte um Hilfe: Hallo ihr Lieben, ich hoffe ihr könnt mir weiterhelfen. Ich nutze eine Fujitsu Festplatte als externes Speichermedium und habe dort Bilder und...
  4. Server & Ports Hilfe

    Server & Ports Hilfe: Hey Leute ich suche nach jemanden der sich in der Welt der Programmierung gut auskennt. Ich hätte gern jemanden mit dem ich ein wenig Fachwissen...
  5. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...