|
Plagegeister aller Art und deren Bekämpfung: Save dump file? - Ist das nicht auch ein Tojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.03.2005, 23:26 | #1 |
Gast | Save dump file? - Ist das nicht auch ein Tojaner? Hallo, ich habe an meinem PC folgendes Problem. Erst kamen immer beim IE (beim Schließen) Fehlermeldungen mit xxxxxx und read. Das konnte ich jetzt glaube ich entfernen. Allerdings bekomme ich nun ab und zu Win Fehlermeldungen mit dem Text "Save dump file". Ich meine irgendwo schonmal was gelesen zu haben, dass dies auch Spyware/Trojaner sind. Kann mir vielleicht jemand helfen? Hijackthis habe ich schon drüberlaufen lassen aber vielleicht hab ich auch etwas übersehen. Gruß Flori |
02.03.2005, 09:00 | #2 |
| Save dump file? - Ist das nicht auch ein Tojaner? Na, dann lass mal deine Hijack Log Datei sehen.
__________________Lass mal Spybot Search & destroy und a² von emisoft über dein System laufen, die spüren so ziemlich alle Trojaner auf. |
02.03.2005, 09:08 | #3 |
Gast | Save dump file? - Ist das nicht auch ein Tojaner? Danke schonmal. a2 hab ich noch nie gehört werde aber mich gleich mal auf die Suche machen. Hier die Log-Datei:
__________________Logfile of HijackThis v1.99.1 Scan saved at 09:05:32, on 02.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\bmwebcfg.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\WINDOWS\system32\userinit.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\xxx\Eigene Dateien\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: TK-Suite Client.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx O17 - HKLM\Software\..\Telephony: DomainName = xxx O17 - HKLM\System\CCS\Services\Tcpip\..\{B50E07E3-E917-4F05-902D-6CE031CEE4A7}: NameServer = 192.168.1.10 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx O23 - Service: Acapisie3 - Intel Corporation - (no file) O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
02.03.2005, 10:32 | #4 |
| Save dump file? - Ist das nicht auch ein Tojaner? schau dir Eintrag 017 mal genauer an. Wahrscheinlich solltest du den rausschmeissen (fixen). Dein IE ist veraltet (Update). Schon mal Firefox probiert? Downloadadressen auf meiner Page. |
Themen zu Save dump file? - Ist das nicht auch ein Tojaner? |
entferne, fehlermeldungen, file, folge, folgendes, glaube, helfen, hijack, hijackthis, konnte, schließe, schließen, schonmal, tojaner, win |