Hallo bin neu hier und habe mal eine Frage,
gestern saß ich vorm Pc und schaute mir ein Video an. Auf einmal wurde der Mediaplayer geschlossen und überall auf dem Desktop waren icons mit folgendem Text: Ihr Rechner wird gehackt von Goldesel!! ich habe dann einfach erstmal die Internetverbindung getrennt in meiner Panik. Danach bemerkte ich das so gut wie alle meine Ordner gelöscht waren, als ich den PC dann neu starten wollte konnte Windows nicht mehr gestartet werden.
So und nun weiss ich nicht mehr weiter... kann ich jetzt windows einfach neu installieren? oder sollte ich sogar eine neue Festplatte einbauen? und wie kommt der überhaupt auf meinen rechner??
Sorry, aber ich kenne mich echt nicht besonders gut aus.
Danke für alle Antworten!!!!
Gruß arni
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Pc gehackt
12 Beiträge • Seite 1 von 1
von automatix am 22.01.2006, 23:00
Schick erst mal dein Log vom Hijackthis.
Hijackthis:
http://www.chip.de/downloads/c1_downloads_13011934.html
Lade/entpacke HijackThis in einem Ordner -->
Do a system scan and save a logfile --> Save --> Savelog --> es öffnet
sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren
und ins Forum mit rechtem Mausklick "einfügen"
Hijackthis:
http://www.chip.de/downloads/c1_downloads_13011934.html
Lade/entpacke HijackThis in einem Ordner -->
Do a system scan and save a logfile --> Save --> Savelog --> es öffnet
sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren
und ins Forum mit rechtem Mausklick "einfügen"
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von arni2005 am 23.01.2006, 10:17
Danke dir, aber ich komme ja nicht in Windows rein und auch net mehr ins internet, wie soll ich das denn machen?
Ich denk mal bringt ja nichts wenn ich das von einem anderen PC mache, oder?
Gruß arni
Ich denk mal bringt ja nichts wenn ich das von einem anderen PC mache, oder?
Gruß arni
- arni2005
- Beiträge: 3
- Registriert: 22.01.2006, 20:59
- Wohnort: Bremen
von arni2005 am 23.01.2006, 10:19
Logfile of HijackThis v1.99.1
Scan saved at 09:12:28, on 23.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\winhosts.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\winhlp.pif
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\QSC AG\QSC EnterNet 300\app\EnterNet.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mandy\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\\\etb\\pokapoka79.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panager] swwdqaj.exe
O4 - HKLM\..\RunServices: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [SOProc_RegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... XXXXXXXXUS
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/ads ... nstall.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8007332515
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.flexview.de/StarInstall.ocx
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/Instal ... istent.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Scan saved at 09:12:28, on 23.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\winhosts.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\winhlp.pif
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\QSC AG\QSC EnterNet 300\app\EnterNet.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mandy\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\\\etb\\pokapoka79.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panager] swwdqaj.exe
O4 - HKLM\..\RunServices: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [SOProc_RegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... XXXXXXXXUS
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/ads ... nstall.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8007332515
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.flexview.de/StarInstall.ocx
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/Instal ... istent.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
- arni2005
- Beiträge: 3
- Registriert: 22.01.2006, 20:59
- Wohnort: Bremen
von Gandalf_AwA am 23.01.2006, 13:23
Hallo Arni2005!
Ich empfehle Dir die Festplatte zu formatieren (Dabei werden alle Daten geloescht) und dann Windows komplett neu aufzuspielen!
Erst dann kannst Du 100%ig sicher sein das Dein Pc wieder sauber ist!
(Wenn Du Dich mit dem Formatieren noch nicht auskennst, sollte am besten jemand dabei sein der das schonmal gemacht hat!)
Und fuer die Zukunft den Pc umfangreicher absichern, damit das Infektionsrisiko moeglichst klein ist!
Hier findest Du dazu eine Anleitung:
http://www.informationsarchiv.net/foren ... 34139.html
Besonders die Punkte 1 und 2 sind von der Anleitung sehr wichtig, denn dahone kann es jederzeit wieder passieren das der Rechner ohne Dein zutun von einem Wurm infiziert wird!
viele Gruesse,
Bernd
Ich empfehle Dir die Festplatte zu formatieren (Dabei werden alle Daten geloescht) und dann Windows komplett neu aufzuspielen!
Erst dann kannst Du 100%ig sicher sein das Dein Pc wieder sauber ist!
(Wenn Du Dich mit dem Formatieren noch nicht auskennst, sollte am besten jemand dabei sein der das schonmal gemacht hat!)
Und fuer die Zukunft den Pc umfangreicher absichern, damit das Infektionsrisiko moeglichst klein ist!
Hier findest Du dazu eine Anleitung:
http://www.informationsarchiv.net/foren ... 34139.html
Besonders die Punkte 1 und 2 sind von der Anleitung sehr wichtig, denn dahone kann es jederzeit wieder passieren das der Rechner ohne Dein zutun von einem Wurm infiziert wird!
viele Gruesse,
Bernd
- Gandalf_AwA
- Beiträge: 16
- Registriert: 13.01.2006, 16:45
- Wohnort: Ich wohne auf der Erde!
von Nikita am 23.01.2006, 13:57
arni2005
das System ist voellig verseucht...es wird schon nicht mehr von dir gesteuert, sondern von anderen...
Uebrigens kein Wunder...ein PC, der keine WindowsUpdates geladen hat...darf jede Woche formatiert werden.....
O4 - HKLM\..\Run: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\\\etb\\pokapoka79.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panager] swwdqaj.exe
O4 - HKLM\..\RunServices: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)
----------------------------------------------------------------------------
wie schon geraten wurde...du musst formatieren.
http://virus-protect.org/kompsystem.html
nach dem Formatieren
http://virus-protect.org/nachneuinst.html
das System ist voellig verseucht...es wird schon nicht mehr von dir gesteuert, sondern von anderen...
Uebrigens kein Wunder...ein PC, der keine WindowsUpdates geladen hat...darf jede Woche formatiert werden.....
O4 - HKLM\..\Run: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\\\etb\\pokapoka79.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panager] swwdqaj.exe
O4 - HKLM\..\RunServices: [Windows NT Runtime] winhosts.exe
O4 - HKLM\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\Run: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Windows Help2 Service] winhlp.pif
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)
----------------------------------------------------------------------------
wie schon geraten wurde...du musst formatieren.
http://virus-protect.org/kompsystem.html
nach dem Formatieren
http://virus-protect.org/nachneuinst.html
Zuletzt geändert von Nikita am 23.01.2006, 14:39, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Gandalf_AwA am 23.01.2006, 14:27
Hallo Nikita!
Hatte Dich meine private Nachricht an Dich erreicht?
viele Gruesse,
Bernd
Hatte Dich meine private Nachricht an Dich erreicht?
viele Gruesse,
Bernd
- Gandalf_AwA
- Beiträge: 16
- Registriert: 13.01.2006, 16:45
- Wohnort: Ich wohne auf der Erde!
von Nikita am 23.01.2006, 14:36
Gandalf_AwA
Ja, ich habe sie bekommen... du hast dir da viel Muehe gemacht...und ich hoffe, dass viele User das alles lesen+ befolgen
Ja, ich habe sie bekommen... du hast dir da viel Muehe gemacht...und ich hoffe, dass viele User das alles lesen+ befolgen
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Gandalf_AwA am 23.01.2006, 14:47
Hallo Nitika!
Danke fuer Dein Lob!
Aber darum ging es mir hier nicht - meine Frage an Dich war, ob das Thema angepinnt werden kann!
Du bist doch die Moderatorin von dem Forum hier, richtig?
EDIT: Ich sehe gerade, ich habe hier etwas durcheinander geworfen! In dem anderen Forum wurde der Beitrag noch nicht angepinnt. Entschuldigt mein Durcheinander!
viele Gruesse,
Bernd
Danke fuer Dein Lob!
Aber darum ging es mir hier nicht - meine Frage an Dich war, ob das Thema angepinnt werden kann!
Du bist doch die Moderatorin von dem Forum hier, richtig?
EDIT: Ich sehe gerade, ich habe hier etwas durcheinander geworfen! In dem anderen Forum wurde der Beitrag noch nicht angepinnt. Entschuldigt mein Durcheinander!
viele Gruesse,
Bernd
- Gandalf_AwA
- Beiträge: 16
- Registriert: 13.01.2006, 16:45
- Wohnort: Ich wohne auf der Erde!
von Yourhighness am 23.01.2006, 18:41
Hi Bernd!
Das hatte ich glaube ich schon vor ein paar Tagen angepinnt
Ich weiss ned ob du meine Bemerkungen schon gesehen hast. Aber das wuerde dann eher in den eingentlichen Thread gehoeren.
mfg,
Das hatte ich glaube ich schon vor ein paar Tagen angepinnt
Ich weiss ned ob du meine Bemerkungen schon gesehen hast
. Aber das wuerde dann eher in den eingentlichen Thread gehoeren.
mfg,
- Yourhighness
von Gandalf_AwA am 24.01.2006, 11:36
Hi Yourhighness,
Stimmt, der Beitrag war schon laengst angepinnt! (Und Deine Bermerkung hatte ich natuerlich auch schon laengst gelesen Yourhighness!)
Ich habe diese Seite mit einer anderen verwechselt
wo der Beitrag noch nicht angepinnt war! Wie gesagt, das war jetzt allein mein Durcheinander 
viele Gruesse,
Bernd
Stimmt, der Beitrag war schon laengst angepinnt! (Und Deine Bermerkung hatte ich natuerlich auch schon laengst gelesen Yourhighness!)
Ich habe diese Seite mit einer anderen verwechselt
wo der Beitrag noch nicht angepinnt war! Wie gesagt, das war jetzt allein mein Durcheinander
viele Gruesse,
Bernd
- Gandalf_AwA
- Beiträge: 16
- Registriert: 13.01.2006, 16:45
- Wohnort: Ich wohne auf der Erde!
von Black_Vulture am 24.01.2006, 15:53
Frage:
Ist es möglich die IP, Provider oder ID (TCPA) von den Hacker zurück zu verfolgen?
Ist es möglich die IP, Provider oder ID (TCPA) von den Hacker zurück zu verfolgen?
- Black_Vulture
- Beiträge: 82
- Registriert: 10.03.2005, 21:38
12 Beiträge • Seite 1 von 1
Ähnliche Themen
| Wie kann ich wissen ob mein PC gehackt ist ? Forum: Online- und PC-Sicherheit Autor: phomin Antworten: |
mein icq wurde gehackt Forum: Software-Hilfe Autor: don paolo Antworten: |
forum schon öfter gehäckt Forum: HTML, PHP & Co. Autor: storm Antworten: |
HILFE!!! Meine HP würde gehackt Forum: Software-Hilfe Autor: nicky777 Antworten: |
Steam Acc gehackt ??? Forum: Spiele-Probleme Autor: Slaver Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste