!!!HILFE!!!HACKER!!!HILFE!!!

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von TIPower, 01.04.2008.

  1. #1 TIPower, 01.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Hi!!!
    Mein Kollega hat sein PC kaputt der gehört der Familie . Weis auch net was der hat sein der Admin Passwort des Vaters tut nicht mehr luukt euch das an die HiJackThis Lofile



    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:15, on 01.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Running processes:
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\PowerS.exe
    C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe
    C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Dokumente und Einstellungen\Alexander\Desktop\awsdf.exe.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = bearshare.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D69157">http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D54896">http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D54896">http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fgo%2Emicrosoft%2Ecom%2Ffwlink%2F%3FLinkId%3D69157">http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O2 - BHO: StarMoney Toolbar - {D695B6EC-25D9-4244-B604-988AA1DFB8F3} - C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll (file missing)
    O2 - BHO: (no name) - {FFC6C2D3-C89E-4D55-AFB5-555F36F599C8} - C:\WINDOWS\System32\mprmsg32.dll (file missing)
    O3 - Toolbar: StarMoney Toolbar - {D695B6EC-25D9-4244-B604-988AA1DFB8F3} - C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
    O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe"
    O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DB_AFD] C:\Programme\DATA BECKER\XP Tuning Suite\XP optimal einstellen 3.0\DBAFD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Ffavorites%2Elive%2Ecom%2Fquickadd%2Easpx">http://favorites.live.com/quickadd.aspx[/url]
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fwww%2Epixaco%2Ede%2Fstatic%2Fdownload%2Fiedropupload%2Ecab">http://www.pixaco.de/static/download/iedropupload.cab[/url]
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - <a target="_blank" href="/jump.htm?goto=https%3A%2F%2Fh17000%2Ewww1%2Ehp%2Ecom%2Fewfrf%2DJAVA%2FSecure%2FHPGetDownloadManager%2Eocx">https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx[/url]
    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fwww%2Ealdisued%2Dfotos%2Ddruck%2Ede%2Fupload%2Faldi_sued_bilduebertragung%2Ecab">http://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab[/url]
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - <a target="_blank" href="/jump.htm?goto=http%3A%2F%2Fas%2Ephotoprintit%2Ede%2Fips%2Dopdata%2Flayout%2Fdefault01%2Factivex%2FIPSUploader%2Ecab">http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab[/url]
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Was kann ich machen der Admin ist gehackt ich kann nichts mehr bei den machen nichts löschen kein AntiVir Installieren
     
  4. #3 Ostseesand, 02.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    sehe ich da bear.....?
    da soll es vorkommen, dass mit mal der pc geentert wird und die piratenflagge gehisst wird.

    du könntest versuchen die einträge die bei der logfileauswertung rot und gelb markiert werden zu fixen.
    aber das wird nichts an den adminrechten ändern.
    da kannst du mal folgendes versuchen:
    rechtsklick auf arbeitsplatz---verwalten
    benutzerverwaltung
    benutzergruppen
    benutzer erstellen und dem adminrechte zuteilen.

    aber ich befürchte das wird nicht so gelingen.
    wenn zb keine adminrechte bestehen, dann wird auch ein hijackthis nix löschen können bzw dürfen.

    bei einer übernahme von adminrechten, würde ich immer eine neuinstallation empfehlen. rumdoktorn ist da in meinen augen nicht angebracht.
    man weiss nie, was in den systemdateien manipuliert wurde.
     
  5. #4 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Ist das net ein Download Programm !!!!!ILLEGAL!!!!!
     
  6. #5 Ostseesand, 02.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    das ist ein tauschbörsenprogramm.
    wenn man immer schön artig legales saugt, dann ist es ok.
    aber es werden auch an legale files viren und trojaner angehängt. denn das macht es den bösewichtern leicht die viren zu verbreiten, ohne auch nur eine mail zu schicken.
    wie gesagt, ich will keinem was unterstellen, aber es kommt sehr oft bei diesem programm zu problemen auf dem pc.
     
  7. #6 Invidious, 02.04.2008
    Invidious

    Invidious Erfahrener Benutzer

    Dabei seit:
    18.01.2007
    Beiträge:
    4.267
    Zustimmungen:
    0
    Hallo TIPower

    Bitte achte auf eine korrekte Schreibweise und einer sinnvollen Wahl von Satzzeichen, vervollständige deine Sätze und gehe sparsamer mit den Rufzeichen um, ich kann leider keinen einzigen deiner Beiträge verstehen.

    Was soll das jetzt zum Beispiel aussagen?
     
  8. #7 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Aha!Das ist sozusagen schlimmer als wenn ich mir zb. , äh...Avira AntiVir runterlade und da ein Virus drin ist.
     
  9. #8 Philipp_Vista, 02.04.2008
    Philipp_Vista

    Philipp_Vista Szene1.at Photographer

    Dabei seit:
    02.04.2007
    Beiträge:
    4.493
    Zustimmungen:
    0
    Ort:
    Österreich
    Hi,

    naja ich glaub da kannst nicht mehr viel machen, wie Ostseesand schon schrieb würde ich Windows XP neu installieren.
    http://www.chip-link.de.vu/SETUP.html

    Hier ein paar Satzzeichen, dass sie dir nicht zu wenig werden. ;)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Ostseesand, 02.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    es kommt immer auf die quelle an, von wo du dir das lädst.
    von der originalen wird alles sauber sein.
     
  12. #10 TIPower, 02.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    aha aber ich glaub die Formatieren jetzt gerade ich durfte das nicht machen weil der ja nicht mir gehört also die haben Avast als antiVir sollen die Pro oder Free den Pro hab ich noch ne Lizenz und für McAfee auch noch eine
     
Thema:

!!!HILFE!!!HACKER!!!HILFE!!!

Die Seite wird geladen...

!!!HILFE!!!HACKER!!!HILFE!!! - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...