Brauche schnell Hilfe

Diskutiere und helfe bei Brauche schnell Hilfe im Bereich Note-, Netbooks, Tablet-PCs & Pads im SysProfile Forum bei einer Lösung; Hi ich habe ein riesiges Problem unzwar am Laptop von meiner Mutter, sie kann nichts mehr öffnen nur Ordner und Bilder mann kommt auch nicht in z.b.... Dieses Thema im Forum "Note-, Netbooks, Tablet-PCs & Pads" wurde erstellt von M@rc, 12. Juni 2008.

Seite 1 von 2
  1. M@rc
    M@rc BIOS-Schreiber
    Registriert seit:
    11. Januar 2008
    Beiträge:
    608
    Zustimmungen:
    3
    1. SysProfile:
    52103

    Hi
    ich habe ein riesiges Problem unzwar am Laptop von meiner Mutter, sie kann nichts mehr öffnen nur Ordner und Bilder mann kommt auch nicht in z.b. cCleaner rein.
    Sie brauch den PC zum Arbeiten könnt ihr mir da Helfen ?

    lg m@rc
     
    #1 M@rc, 12. Juni 2008
  2. wirr0
    wirr0 Computer-Experte
    Registriert seit:
    26. Februar 2008
    Beiträge:
    952
    Zustimmungen:
    39
    1. SysProfile:
    56101
    2. SysProfile:
    113611

    versteh ich das richtig, keine .exe geht mehr? also keine Ausführungsdateien, Programme usw?

    wenn ja, fällt mir da nur ein böser exe Virus ein.. hatte den mal vor Jahren bei nem bekannten gesehen.. hat alle .exe Datein unbrauchbar gemacht.. das einzige was da geholfen hat war Format c:

    hum.. läuft ein antivir Progi?
    geht der "abgesicherte modus" ?

    kannst du eve. ein "hijackthis" log posten?
     
    #2 wirr0, 12. Juni 2008
  3. M@rc
    M@rc BIOS-Schreiber
    Themenstarter
    Registriert seit:
    11. Januar 2008
    Beiträge:
    608
    Zustimmungen:
    3
    1. SysProfile:
    52103
    abundzu kann ich mal den adobe reader öffnen meinstens aber nicht also auch zb unter systemsteuerung kann ich auch nicht die sachen öffnen.
    viren programm ist auch drauf und es läuft auch.
    abgesicherter modus werde ich gleich mal ausprobieren.

    igfxtray
    lg marc
     
    #3 M@rc, 12. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 25. August 2009
  4. robert_t_offline
    robert_t_offline Cerca Trova
    S-Mod
    Registriert seit:
    9. Januar 2007
    Beiträge:
    8.269
    Zustimmungen:
    197
    Name:
    Markus
    1. SysProfile:
    24913
    2. SysProfile:
    1998668139
    Steam-ID:
    robert_t_offline
    hört sich für mich nach nem virus an..oder was sich n kumpel mal eingefangen hat, war n backdoor-programm das ihm den zugriff auf alles verweigert hat..ist aber eher ein spassprogramm das ihm ein kollege installiert hat ;)
     
    #4 robert_t_offline, 12. Juni 2008
  5. Semih91
    Semih91 Computer-Experte
    Registriert seit:
    8. Februar 2008
    Beiträge:
    1.149
    Zustimmungen:
    16
    Name:
    Semih Hatiloglu
    1. SysProfile:
    49281
    Sry, für Doppelpost, dieser hier kann gelöscht werden !!
     
    #5 Semih91, 12. Juni 2008
  6. Semih91
    Semih91 Computer-Experte
    Registriert seit:
    8. Februar 2008
    Beiträge:
    1.149
    Zustimmungen:
    16
    Name:
    Semih Hatiloglu
    1. SysProfile:
    49281
    Kannst du vllt ein Screen von deinem Taskmanager zeigen ??
    Und auch ein Bild von der Konsole. Also du gehst ausführen, dann cmd, dann netstat -n und von dem auch ein Screen??
     
    #6 Semih91, 12. Juni 2008
  7. M@rc
    M@rc BIOS-Schreiber
    Themenstarter
    Registriert seit:
    11. Januar 2008
    Beiträge:
    608
    Zustimmungen:
    3
    1. SysProfile:
    52103
    also in den taskmanager komme ich rein aber nicht ins internet also nicht in den explorer
    hijackthis was ist das ?
    abgesicherter geht auch nichts zu öffnen

    lg m@rc
     
    #7 M@rc, 12. Juni 2008
  8. wirr0
    wirr0 Computer-Experte
    Registriert seit:
    26. Februar 2008
    Beiträge:
    952
    Zustimmungen:
    39
    1. SysProfile:
    56101
    2. SysProfile:
    113611
    #8 wirr0, 12. Juni 2008
  9. M@rc
    M@rc BIOS-Schreiber
    Themenstarter
    Registriert seit:
    11. Januar 2008
    Beiträge:
    608
    Zustimmungen:
    3
    1. SysProfile:
    52103
    also es geht wieder ich habe keine warum...
    ich habe das desktop hintergrundbild gewechselt und es geht wieder woran kann denn sowas liegen ?
    nur wegen einem bild geht der ganze pc nicht

    lg m@rc
     
    #9 M@rc, 12. Juni 2008
  10. Semih91
    Semih91 Computer-Experte
    Registriert seit:
    8. Februar 2008
    Beiträge:
    1.149
    Zustimmungen:
    16
    Name:
    Semih Hatiloglu
    1. SysProfile:
    49281
    Vllt hatte das Bild einen Trojaner oder Wurm oder ähnliches gehabt. Weil nachdem du das Bild geöffnet hast, öffnet sich manchmal auch Viren mit ;)
     
    #10 Semih91, 12. Juni 2008
  11. M@rc
    M@rc BIOS-Schreiber
    Themenstarter
    Registriert seit:
    11. Januar 2008
    Beiträge:
    608
    Zustimmungen:
    3
    1. SysProfile:
    52103
    naja egal der pc läuft wieder und trotzdem danke an alle
     
    #11 M@rc, 12. Juni 2008
  12. hot_play
    hot_play Vorsicht bissig
    Registriert seit:
    17. Mai 2007
    Beiträge:
    2.744
    Zustimmungen:
    61
    Name:
    Bernd
    1. SysProfile:
    46907
    @M@rc
    Auch wenn es so aussieht das momentan alles wieder läuft, lass mal hijackthis drüber laufen:
     
    #12 hot_play, 12. Juni 2008
  13. M@rc
    M@rc BIOS-Schreiber
    Themenstarter
    Registriert seit:
    11. Januar 2008
    Beiträge:
    608
    Zustimmungen:
    3
    1. SysProfile:
    52103
    so habe jetz mal was geöffnet mit hijackthis
    könnt ihr mir da jetzt helfen
    die bank hat hier angerufen das ein virus auf dem pc ist brauche also hilfe

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:13:48, on 13.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Arcade\PCMService.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Launch Manager\QtZgAcer.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
    O4 - HKCU\..\Run: [C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O24 - Desktop Component 0: (no name) - http://ehg1.giata-web.de/pic_tn_
    --
    End of file - 8057 bytes
     
    #13 M@rc, 13. Juni 2008
  14. Semih91
    Semih91 Computer-Experte
    Registriert seit:
    8. Februar 2008
    Beiträge:
    1.149
    Zustimmungen:
    16
    Name:
    Semih Hatiloglu
    1. SysProfile:
    49281
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

    Der ist äußerst schädlich !!

    Also markiere es bei HiJackThis und lösche es dann mit "Fixieren" oder sowas !!
     
    #14 Semih91, 13. Juni 2008
  15. M@rc
    M@rc BIOS-Schreiber
    Themenstarter
    Registriert seit:
    11. Januar 2008
    Beiträge:
    608
    Zustimmungen:
    3
    1. SysProfile:
    52103
    wo hast du den denn gefunden ich finde den gerade nicht in der liste

    lg m@rc
     
    #15 M@rc, 13. Juni 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 1 von 2
Thema:

Brauche schnell Hilfe

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden