Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nach Hackerangriff nur noch Gast auf dem eigenen PC

Frage Sicherheit Erkennung und -Abwehr

Mitglied: mijitas

mijitas (Level 1) - Jetzt verbinden

27.10.2007, aktualisiert 15.11.2007, 9439 Aufrufe, 9 Kommentare

ACER Travelmate 250 mit Windows XP Home

Hatte per msn Messenger am 17.9.2007 eine Datei geschickt bekommen von einer Person die ich kenne.
Danach fing der Ärger langsam an. Hab das garnicht so bemerkt, erst als der PC immer langsamer wurde.
Zu diesem Zeitpunkt hatte ich Avast als Kontrolle und auch Spybot laufen.
Seit dem 17.10. bis heute kann ich Mozilla Firefox nicht verwenden. Kommt immer Seitenladefehler.
Downloaden von Programmen geht auch nicht. Meine email - Programme kann ich aufrufen, aber in den email Account von MSN komm ich nicht rein. Gmail ist durch löschen von einem Teil der überlangen URL die erscheint jetzt im html Modus lesbar. Man hat mich voll versucht lahm zu legen.
Ein Bekannter hat mir dann am 22.10. die .exe von AntiVir per Skype geschickt.
Sagenhafte 52 Funde, TR/Vundo.Gen ; TR/Fotomoto.E ; TR/Virtumundo ...
Jetzt sind zwar alle Viren erledigt, weil ich auch VundoFix und VirtumondeBeGone hab drüber laufen lassen und das ebenfalls im abgesicherten Modus, doch die Probleme habe ich nach wie vor. (kein Firefox, kein download, alles wo Javascript erforderlich ist klappt nicht - ist aber installiert)

Im abgesicherten Modus fiel mir dann auf das dort ein Administrator aufgetaucht war der wohl die Kontrolle über meinen PC hat.
Wenn ich auf Benutzerkonnten gehe, dann kommt keine Angabe über die Benutzer. Ist einfach eine weiße Seite. Vorher waren die Benutzer zu sehen.
Ich kann diesen Administrator zwar aufrufen, aber Änderungen kann ich keine vornehmen. Auch eine Systemwiederherstellung geht nicht. Es ist als ob ich Gast auf meinem eigenen PC bin.

Das Bertriebssystem neu drauf zu packen war der nächste Versuch.Hab ich probiert, aber es hat nicht geklappt. Hab die System-CD rein und bin auch bis auf den englischenText. Eingabeaufforderung (A)ccept oder (C)ancel kam. Ich auf A nix tat sich, dann die Eingabetaste gedrückt, nichts tat sich und auch bei C für Cancel keine Reaktion. Also hat sich wohl aufgehängt. Stromzufuhr unterbrochen und nochmal das ganze probiert. Wieder das selbe Ergebniss. Das das Betriebssystem neu drauf muß, das ist mir klar, aber wie???

Hab einen ACER Travelmate 250 mit Windows XP Home und die Original-CDs, sind weder zerkratzt noch verschmutzt. Das Laufwerk für die CDs funktioniert einwandfrei.

Bin für jeden guten Rat dankbar, den so langsam fällt mir nichts mehr ein, was ich sonst noch unternehmen könnte.

Kann hier meinen Beitrag nur editieren und nicht auf Informationen antworten. Klick auf die Buttons und der PC reagiert nicht. Geht nur über Link-Texte.

VON DER ANTWORT VOM ADMIN HAB ICH LEIDER FAST KEIN WORT VERSTANDEN! Bin mit meinen Nerven bald am Ende. BITTE ANTWORTEN, DIE EIN BISSCHEN MEHR FÜR EINEN LAIEN SIND.

Das ist das Ergebnis vom Highjack. Ich kenne mich damit nicht aus und kann nicht ermitteln ob was schädliches drin steht.

Logfile of HijackThis v1.99.1
Scan saved at 10:58:35, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\user\Desktop\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - H?Ö53D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {067AA0AC-14ED-4B29-9406-6C6CAF5FA5A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0B34EC33-6DCB-495B-970F-05177191CFDE} - (no file)
O2 - BHO: (no name) - {1C1E2AC7-5BDF-423E-84BB-18932F989451} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {1F8A3DFB-A1F0-46A6-9EF1-FD01432A16D5} - (no file)
O2 - BHO: (no name) - {1FA47F4C-CF6C-4892-9482-411E077157AB} - (no file)
O2 - BHO: (no name) - {20E9ED62-801F-422C-B268-F20812FDECC5} - (no file)
O2 - BHO: (no name) - {21028ADF-6EF2-4056-94F4-D08ABB4E4206} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {241F8C1D-BEB7-4587-AE2C-FEB45A7C483F} - (no file)
O2 - BHO: (no name) - {257ACD21-F2A0-4344-9839-1311B3D4738E} - (no file)
O2 - BHO: (no name) - {25CF9F2C-8ED8-4E3E-BBA2-E381194808F7} - (no file)
O2 - BHO: (no name) - {28A26B13-99C7-4AF9-A16C-329349F49BD9} - (no file)
O2 - BHO: (no name) - {3369142E-23FB-48EB-B663-8747EA0BABAE} - C:\WINDOWS\system32\awtqr.dll
O2 - BHO: (no name) - {34E7B9FC-5AFC-4A27-9B26-1CCE4CC17DCF} - (no file)
O2 - BHO: (no name) - {36393C81-EB53-470D-9D04-57CBF0ACC861} - (no file)
O2 - BHO: (no name) - {439645BD-B6D7-48A7-8CFC-2EC6DD7513A6} - (no file)
O2 - BHO: (no name) - {49AE9493-F374-4A47-90F0-9D53D1898410} - (no file)
O2 - BHO: (no name) - {4CBBAC31-858A-4DA7-B200-F37B522951E6} - (no file)
O2 - BHO: (no name) - {4DE4140D-F886-4E44-97F1-AEAAEA85AD2F} - (no file)
O2 - BHO: (no name) - {50423DC4-A112-4E49-A126-EFE50FA9941C} - (no file)
O2 - BHO: (no name) - {51394B5F-5228-423E-A0DA-17972E3D535A} - (no file)
O2 - BHO: (no name) - {523691A6-13EF-4116-9F3B-FDCEE19B7003} - (no file)
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: (no name) - {575D2323-765B-4463-8138-FA1FCC94BFF2} - (no file)
O2 - BHO: (no name) - {5794E4A7-1A1C-46FE-8395-01EC6FE07CA2} - (no file)
O2 - BHO: (no name) - {57D9A5E1-006A-4D23-B74E-454CDFF19B81} - C:\WINDOWS\system32\khhih.dll (file missing)
O2 - BHO: (no name) - {5FB2D3A1-86B1-4CB2-A886-02F573776BBA} - (no file)
O2 - BHO: (no name) - {62E59B79-182D-46AE-B1AA-9B9EE3267A7B} - (no file)
O2 - BHO: (no name) - {67AAFF60-98DD-4EF0-A4E6-57ABE6095DB7} - (no file)
O2 - BHO: (no name) - {708F4040-1741-433B-B1BA-DD9FA8664111} - C:\WINDOWS\system32\iifff.dll (file missing)
O2 - BHO: (no name) - {7272538C-4865-4074-ACB6-1C1C49EA3E5B} - (no file)
O2 - BHO: (no name) - {79C437F7-79C6-4255-A5A0-556BEEEF84C6} - (no file)
O2 - BHO: (no name) - {7FC8D7F5-DD58-41B8-99C5-9A1EEB6994CF} - (no file)
O2 - BHO: (no name) - {809C77EE-0B86-438F-B6FC-3C2FDFD087DD} - (no file)
O2 - BHO: (no name) - {82E33441-4E0F-458D-BE2C-ABE885610C37} - (no file)
O2 - BHO: (no name) - {82EFE061-5F2E-40D5-898F-E6114F8D5E71} - (no file)
O2 - BHO: (no name) - {882D0B5B-D8BD-4422-B286-C378AF2DBB0D} - (no file)
O2 - BHO: (no name) - {885B8B73-3457-4024-8C8A-ECF7ACBD1085} - (no file)
O2 - BHO: (no name) - {8A762E31-67C0-41E0-9456-21D75C88DA83} - C:\WINDOWS\system32\wvwvu.dll (file missing)
O2 - BHO: (no name) - {94499115-997B-4089-80BD-C626CF8C4BAF} - (no file)
O2 - BHO: (no name) - {96E0C936-01A2-4DD1-A1A1-574E99A3BE8E} - (no file)
O2 - BHO: (no name) - {97480FEA-4BCD-4839-A51D-C4ECE81757F8} - (no file)
O2 - BHO: (no name) - {979B2E95-7ACD-49B7-906E-4DC4CFB63E41} - (no file)
O2 - BHO: (no name) - {99C48DF8-6F2B-475B-BC64-9166542C1E4C} - (no file)
O2 - BHO: (no name) - {9BCB6C29-8342-4585-8CCA-1A2AE8ED60C6} - (no file)
O2 - BHO: (no name) - {9CE9D5BA-4C78-4B1A-9CC9-6BEE0F336A45} - (no file)
O2 - BHO: (no name) - {A0E90DEA-14C2-4669-B8E0-7E6B96AA75CB} - (no file)
O2 - BHO: (no name) - {A11FFB5E-6CBA-4125-A414-B26F71EC4093} - (no file)
O2 - BHO: (no name) - {A2CE4939-F56C-45F6-8B82-E5F3134965BA} - (no file)
O2 - BHO: (no name) - {A44EE1AE-335C-431E-BA04-735CD9D609BE} - (no file)
O2 - BHO: (no name) - {B286DA1D-464E-47FA-BC14-132DCDA06B32} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: (no name) - {BE93BB09-A280-4BCB-A738-3D16B754288B} - (no file)
O2 - BHO: (no name) - {C4EFBCF2-786C-42F1-8CF8-7062AD0135F2} - (no file)
O2 - BHO: (no name) - {C7313D21-808B-40D1-B5B4-8820897E86DE} - (no file)
O2 - BHO: (no name) - {C7ED1DB3-8308-4625-828C-D5A093FD874A} - (no file)
O2 - BHO: (no name) - {C8060AEE-7B83-4EDA-9DB1-41AE62753B41} - (no file)
O2 - BHO: (no name) - {CF582AEE-DBFA-4C1D-B322-7DA7D1672D57} - (no file)
O2 - BHO: (no name) - {D080C7D6-B140-472A-92B3-C91C92A51F4A} - C:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {D889E3BB-4BB3-419B-A3E3-226952C86455} - (no file)
O2 - BHO: (no name) - {D9624507-D936-46EB-9873-25144A9D427E} - (no file)
O2 - BHO: (no name) - {D9A08958-38FD-4A34-BA83-5422F00EE32C} - (no file)
O2 - BHO: (no name) - {DAE43FFD-2B95-4EEF-B8CF-B3530CEC03F0} - (no file)
O2 - BHO: (no name) - {DD1127F9-6BA7-4E0F-856C-63E0EE66560A} - (no file)
O2 - BHO: (no name) - {E36AEB36-18B9-42ED-B7CC-D547E5CA2FE5} - C:\WINDOWS\system32\ljjif.dll (file missing)
O2 - BHO: (no name) - {EBB192B7-74A6-402D-9D95-F6C1ECF59DA7} - (no file)
O2 - BHO: (no name) - {F108E99C-0C14-45F7-8DD9-22FBB826DEBC} - (no file)
O2 - BHO: (no name) - {F21FD724-7D99-487C-BE78-D0781D8C6902} - (no file)
O2 - BHO: (no name) - {F5423E13-97B2-45A7-93F3-78110EA5D8A8} - (no file)
O2 - BHO: (no name) - {F5668DD2-D32B-484C-87A2-0592628684A8} - (no file)
O2 - BHO: (no name) - {F69D0646-82B5-4E81-A138-31C3133FB914} - (no file)
O2 - BHO: (no name) - {F6AE1B6E-4148-43BD-97F2-DB21E3092E7B} - (no file)
O2 - BHO: (no name) - {F866319B-D38E-440F-89B4-2159F2F7EC8D} - (no file)
O2 - BHO: (no name) - {FA375D9A-E865-4536-8F90-B0F3C5B773A1} - (no file)
O2 - BHO: (no name) - {FC595BA3-2B01-4414-8EB6-40FAD55552D1} - (no file)
O2 - BHO: (no name) - È>Ö5D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: (no name) - ø>ÖF5EE3-0105-4858-AD98-17C19F86B042} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Dokumente und Einstellungen\user\Desktop\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx2\PXConsole.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [2629165f] rundll32.exe "C:\WINDOWS\system32\xmetcphe.dll",b
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [VodafoneUSBPP.exe] C:\Programme\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe windows
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: GammaTray.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\byxoumsy.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PREVXAgent - Unknown owner - C:\Programme\Prevx2\PXAgent.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Mitglied: win2003serveradmini
28.10.2007 um 01:39 Uhr
mach dir ne boot cd ! zb mit bart pe danach sichere deine daten und lösche mit einem plug in die hdd`s oder formatiere sie mit der command line in bart pe . ansonsten hdd lösch cd besorgen !! danach alles weg und dann erneut versuche mit original cd installieren !!!
Bitte warten ..
Mitglied: mijitas
29.10.2007 um 20:43 Uhr
Mein PC gehört wieder mir!!!!

Bin In die Systemsteuerung unter Verwaltung dann Dienste und hab dort mal auf die Einstellungen geschaut vor waren dort nur Lokal ... und NT Authority/Networkservice zu finden und jetzt waren dort Eingaben, die ich nie gemacht habe. Hab den ganzen Kram auf Lokal... gesetzt und dann den PC ausgeschaltet. Hatte einiges zu erledigen. Heute Abend gleich wieder an den PC und versucht Mozilla auf zu rufen. Siehe da, alles lief wieder. Downloaden geht auch. Eigentlich alles. Muß nur noch die Benutzerkonten prüfen.

Würde trotzdem gerne wissen was im Highjack steht.

Kann mir hier jemand darüber Auskunft geben?

Gruß an alle

ein glücklicher PC-User
Bitte warten ..
Mitglied: derDomi
08.11.2007 um 09:26 Uhr
Auf den ersten Blick würde ich sagen, dass du einen riesen Haufen an dead-links hast. Auf den zweiten Blick (mit dem Logfile-Auswerter auf http://www.hijackthis.de/) bestätigt sich das ganze.
Viele der "missing Files" sind Überreste von Schädlingen, die du ja bereits "erledigt" hast. Jetzt müssen nur noch die Einträge gelöscht werden.

Was mich aber stutzig macht.
Über die "xmetcphe.dll" (C:\WINDOWS\system32\xmetcphe.dll",b) habe ich garnichts in Erfahrung bringen können. Hat sich da bei dir wahrscheinlich etwas ganz neues eingenistet?

Lege mit HiJackThis ein Backup an und lösche dann erst einmal die ganzen dead-links. Dann legst du wieder ein Backup an und löschst den Eintrag (nicht die Datei) "C:\WINDOWS\system32\xmetcphe.dll",b" und bootest neu. Danach prüfst du wieder mit HiJackThis. Sollte die Datei sich wieder eingenistet haben, liegt der Verdacht nahe, dass da noch immer etwas auf deinem PC schlummert.

Zur Sicherheit dann einfach mal div. AntiViren-Hersteller anschreiben und ggf. die dll (gepackt und mit PW versehen) an selbige übermitteln. Ich glaube, die können damit dann mehr anfangen.
Denn Fakt ist. Zu sogut wie jeder dll eines Programmes, was gewollt genutzt wird, gibt es was bei Google und Co. zu finden. Nur zu dieser nicht?!

Kritik und Verbesserung meines Beitrages sind erwünscht - Ergänzungen allerdings noch mehr. (z.B. die meinen Verdacht erhärten oder bessere Vorgehensweisen bei dieser speziellen Datei).

Gruß,
D.Gerlach.
Bitte warten ..
Mitglied: mijitas
08.11.2007 um 10:01 Uhr
Hallo Herr Gerlach,

vielen Dank für die Information. Über diese xpetcphe.dll habe ich bis gestern nichts gewußt, aber gestern Abend bei einem Neustart vom PC kam die Meldung, das er diese .dll nicht gefunden hätte. Ich werde erst einmal die Registry auf räumen und mich dann auf Grund ihrer guten Tipps an den Rest der Arbeit machen.
Probleme gibt es mit dem Booten, das klappt mit den CDs wo das Betriebssystem drauf ist nicht. Außerdem habe ich das vorher noch nie gemacht. Na, wird schon irgendwie klappen.

Gruß

U. Lemmerhirt
Bitte warten ..
Mitglied: derDomi
08.11.2007 um 10:22 Uhr
Hallo mijitas,

was das booten von CD angeht, so habe ich das nicht ganz verstanden. Diese Eingabeaufforderung (A)ccept und (C)ancel, wann genau kommt diese Abfrage? Beim Versuch, die CD zu booten oder als Sicherheitsabfrage vor der Installation?

In beiden Fällen würde dies allerdings Nichts mit dem bereits installierten OS zu tun haben, da dieses ja garnicht geladen ist. Eher liegt der Fehler an der CD oder am Laufwerk.
Zur Not eine lauffähige Sicherheitskopie der CD erstellen, sofern kein Kopierschutz darauf vorhanden ist und diese mit minimaler Geschwindigkeit brennen, um die Kompatibilität der CD zu langsameren und/oder verdreckten bzw. altersschwachen Laufwerken zu erhöhen.

Dennoch würde ich vorerst davon abraten, dass System neu aufzusetzen. Oftmals gibt es andere Wege, das System wieder soweit lauffähig zu bekommen, dass es nahezu dem alten, unverseuchten Zustand gleicht. Es mag zwar Anfangs arbeitsintensiver aussehen, aber letztendlich wartet Windows nach einer Neuinstallation darauf, dass alle Einstellungen wieder den Bedürfnissen des Benutzers angepasst werden, was im Endeffekt meist mehr Zeit beansprucht. Und außer dem, wer merkt sich schon jeden kleinen Harken, den er im Laufe der Zeit gesetzt hat und somit das System verfeinert hat?
Bitte warten ..
Mitglied: mijitas
08.11.2007 um 19:16 Uhr
Hallo Herr Gerlach,

ich habe mir nicht einen Haken gemarkt, den ich gesetzt habe. Das System neu aufsetzen, hatte ich weil von anderen empfohlen schon versucht, aber auf Grund der Probleme mit den CD´s dann sein gelassen. Habe versucht in Malaga jemanden zu finden der mir hilft, aber ist nicht so einfach. Alleine bekomme ich das vielleicht auch hin, aber dazu fehlt mir noch zuviel Fachkenntnis. Ich habe in den letzten 5 Wochen mehr über das Innenleben meines PCs erfahren als in den 20 Jahren vorher.

Mit freundlichen Grüßen

U. Lemmerhirt
Bitte warten ..
Mitglied: derDomi
08.11.2007 um 20:57 Uhr
Okay, als Neuankömmling in der Welt der Computer ist das Alles nicht soo einfach, aber es sollte zu schaffen sein, die bestehenden Probleme soweit zu lösen, ohne dass Windows neu installiert werden muss. Denn immerhin hast du sogut wie alle Schädlinge via Anleitung "vernichtend geschlagen". Das zeugt von technischen Verständnis

Wenn soweit alles geklappt hat, was ich im Bezug auf HiJackThis genannt habe, dann solltest du das System erst einmal ein paar Tage laufen lassen. Danach sehen wir weiter.

Kurz vom Thema ab: Man darf mich du-zen

Back-2-Topic:

Sollte das System weiterhin "komisch" laufen, einfach weiter die Fehler beschreiben, so gut es geht. Dann werden wir weiter sehen, was zu tun ist. Sollte soweit alles klappen und die Einträge aus HiJackThis, welche Dead-Links darstellen, bleiben weg, dann müsste das Problem weitestgehend ein gelöstes Problem sein.

Es werden aller höhstens ein paar Registry-Einträge bleiben, die ebenfalls Dead-Links darstellen, aber das ist nicht so weltbewegend. Man kann aber auch das "Problem" dann im Anschluss beheben.

Ich komme zum Schluss, oben genannte Anleitung befolgen (sollte etwas unklar sein, einfach melden, dann werde ich es benutzerfreundlicher beschreiben) und das System ein paar Tage beobachten.

Gruß,
Dominic Gerlach
Bitte warten ..
Mitglied: mijitas
08.11.2007 um 21:25 Uhr
Hallo Dominic,

duzen ist echt besser. Ich heiße Ulli. Danke für deine Hilfe. Ich bin eigentlich kein PC-Neuling, arbeite nur auf einem anderen Gebiet. SEO. Mit Programmierung hab ich mich nie beschäftigt, denn dafür gab es immer Leute, die sich sehr gut auskannten. Doch hier in Spanien ticken die Uhren anders und man kann nicht mal eben in den nächsten Laden sausen und um Hilfe bitten. Hab aber schon ne Menge selber in Erfahrung bringen können und per Chat Hilfe aus Bonn erhalten. Nur, er ist das Meinung, das es ohne "platt machen" des Systems nicht geht.
Ich muß mir die Zeit auch irgendwie einteilen und kann nicht Stunden und Tage damit verbringen diversen Ungereimtheiten meines Computers auf die Schliche zu kommen.
Nur ohne läuft mein Job nicht. Bringe anderen nämlich bei, wie sie ihre Webseite optimieren können.
http://www.optimierer-online-schule.npage.de
Ich versuche am Wochenende mein Bestes diesen Kasten wieder sauber zu kriegen.
die xmetchpe. dll hat was mit dem Adobe Photoshop zu tun. Irgendwas mit dem download-Bereich. Die Bolder von der Kamera lassen sich aber importieren.
Hier noch eine Webseite von mir: http://www.james-bond-007.npage.de

Gruß Ulli
Bitte warten ..
Mitglied: derDomi
15.11.2007 um 09:14 Uhr
Ich wollte mal, jetzt nach einer Woche, nachfragen, wie der derzeitige Stand der Dinge ist?
Läuft dein System wieder? Wenn ja, hast du die Schritte befolgt oder in Eigenregime gehandelt?

Vielleicht wäre es auch gut, wenn du mal angibst, welche Dienste wie verändert waren?!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst WinXP-PC mit einem Barcodescanner herunterfahren (8)

Frage von Sinzal zum Thema Batch & Shell ...

CPU, RAM, Mainboards
Angetestet: PC Engines APU 3a2 im Rack-Gehäuse (2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...