Search For Fix Errors und Noch viel Mehr weis nicht mehr weiter |
||
---|---|---|
#0
| ||
18.06.2007, 00:11
...neu hier
Beiträge: 10 |
||
|
||
18.06.2007, 00:40
Ehrenmitglied
Beiträge: 6028 |
#2
Du hast sicher ein Problem
Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Also sinnlos __________ MfG Argus |
|
|
||
18.06.2007, 01:37
...neu hier
Themenstarter Beiträge: 10 |
#3
wie jetzt? kenn mich da net auss
|
|
|
||
18.06.2007, 12:26
Member
Beiträge: 1543 |
#4
Ich glaube er will Dir damit sagen, dass Dein Fall ziemlich hoffnungslos ist.
Zuerst mal hast Du anscheinend noch SP1 und nicht SP2. Und den guten alten IE6. Damit ist Dein Rechner vermutlich offen wie ein Scheunentor. Dann fällt auf Anhieb auf, das Dein Rechner anscheinend kompromitiert ist. http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2003-080814-0724-99&tabid=1 Das Problem ist, wenn Du den Dreck vorne rausschiebst, kommt er hinten wieder rein. Alternative wäre vermutlich entweder mit dem Rechner nicht mehr ins Internet gehen oder neu aufsetzen. TS |
|
|
||
18.06.2007, 18:00
...neu hier
Themenstarter Beiträge: 10 |
#5
und dass heist ? gibts keine andere chance ? Sabina wo bist du
WIESO HILFT MIR DENN KEINER Dieser Beitrag wurde am 19.06.2007 um 11:31 Uhr von Hubby editiert.
|
|
|
||
ich hab da ein problemchen undzwar eines abends hab ich mein pc aufgemacht und was seltsames auf meinem desktop gefunden "search for fix and errors" dass ich gelöscht hab aber beim nexten restart erschien es wieder seit dem ist mein internet langsam geworden und es öffnet sich immer der internetexplorer mit diversen pop ups und dann kommt dazu noch eine fehlermeldung explorer.exe hat ein problem festgestellt bla bla bla und zuletzt immer ein fenster mit internet skript bla bla bla habs mal screenshot gemacht als anhang weis nicht mehr weiter.
DANKE IM VORAUS
Dass Hat Hijack ausgespuckt
Logfile of HijackThis v1.99.1
Scan saved at 00:04:19, on 18.06.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\OV530EM.exe
C:\WINDOWS\retadpu.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinPop\winpop.exe
C:\DOKUME~1\Aytac\EIGENE~1\CURITY~1\services.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\avmwlanstick\WLanGUI.exe
C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Dokumente und Einstellungen\Aytac\Eigene Dateien\??stem\??erinit.exe
c:\windows\system32\rlvknlg.exe
C:\Programme\FaceOnBody\FaceOnBodyHelper.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Aytac\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1596D811-418B-1E58-A53A-67E33EE3FE96} - C:\WINDOWS\System32\duqzt.dll (file missing)
O2 - BHO: (no name) - {9C2D3C6D-F0AE-FC2C-DF7D-83ADDAE575C5} - C:\WINDOWS\System32\xcsegur.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ovt Wia] C:\WINDOWS\OV530EM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [CyberLat Ram Cleaner] C:\Programme\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\RunOnce: [0D3B7AA18BD1] C:\DOKUME~1\Aytac\LOKALE~1\Temp\ICRv2.exe /21F035714116
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Programme\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WinPop] C:\Programme\WinPop\winpop.exe
O4 - HKCU\..\Run: [Lnbu] "C:\DOKUME~1\Aytac\EIGENE~1\CURITY~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Eevi] "C:\Dokumente und Einstellungen\Aytac\Eigene Dateien\??stem\??erinit.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe