Hackergate ???

Hab übrigens Win Xp und I-Explorer 6.0
(steht in einem Thread dass das dazu soll, obwohl es hier wahrscheinlich nicht so hilfreich sein wird..)

Lade dir Hijackthis
http://www.computerhilfen.de/magazin_magazin.php3

und poste mal dann was da drin im Log angezeigt wird.

Probiers über die Wiederherstellungskonsole...

Mit CD booten->Wiederherstelölungskonsole->anmelden

Dann in den ordner wechseln wo die datei liegt.

Das machst mit:
cd_Ordnername

(Verezeichnis zurück: cd_..)

Also wenn die Datei in c\windows\system liegt dann:

c:>cd windows
c:\windows>cd system etc

(cd = change directory, _ = Leerezeichen)

Dann versuchen die datei umzubenennen:
Wenn mehrere .dat dort drin liegen vorher rauskopieren in windows.

sichtbar machen und schreibschutz entfernen etc.
attrib_-a_-h_-r_-s _*.dat

Umbenennen:
ren_*.dat_x.dat

dann kannste mit dir_*.dat schauen obs geklappt hat
und dann mit del_x.dat löschen

( _  =Leerezeichen überall in den Befehlen)

Gruß

@dr.nope:

hier ist die log-datei:

Logfile of HijackThis v1.97.7
Scan saved at 21:41:32, on 12.04.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
C:\Dokumente und Einstellungen\Dr.Gentomate\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - Startup: fix.bat.lnk = C:\fix.bat
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37975.4867361111
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin_0_DE2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8F7701-DF8F-4199-B5FA-8AB820FAA831}: NameServer = 217.237.150.225 194.25.2.129

sagt dir das was?


@nighty: das problem ist, dass ich nicht weiß wo genau die datei sitzt. ich schätze mal dass sie versteckt ist oder das ich wohl keinen zugriff bekommen kann. ich hab - wie nooby es auch klingen mag - einfach mal mit der suchfunktion von windows nach der datei gesucht, aber konnte sie nicht finden.

Such mal nach der Datei, öffnen mit dem Editor und den Inhalt hier posten:
C:\fix.bat

Folgendes Fixen:
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB

Dann nach der Nummer:{BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} in der Registrierung suchen und unter Inproc-Server sollte ein Pfad mit Dateiname stehn die Datei dann löschen

Gruß

diese fix.bat gibts net. ich hab nur ne verknüpfung finden können, aber das ziel - so der rechner - gibt es nicht.

ich hab das gefixt was du gesagt hast und in der regestrierung 2 einträge gelöscht, die {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} enthielten. einmal war der name "owner" und einmal "BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B". dachte es wäre besser beides einfach mal zu löschen.

Hier kommt das Wort Hackergate vor:
http://www.theregister.co.uk/2001/09/03/hackergate_probe_clears_oz_mp/

wenn ich ne Datei nicht löschen konnte, hab ich früher (tm) immer Knoppix genutzt.
Aber jetzt hab ich sowieso Linux.

Ach, und www.hackergate.de gibts auch noch.

(aus Google)

Haste denn auch die dateien gelöscht die dort in den Schlüsseln stand?

Gruß