| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte checkt meine logfile! DankeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2005, 14:19
| #1 |
| |  Bitte checkt meine logfile! Danke Hallo, ich bins wieder!  Habe jetzt ziemlich viele böse Sachen vom PC löschen können, aber das Hauptproblem besteht weiter: Es öffnen sich unwillkürlich zig Fenster (nicht online!!!) wildes Geschreibsel geschieht (ECllll408////----...), es werden Verknüpfungen auf dem Desktop umbenannt oder gelöscht! Ich kann die Platte nicht formatieren, weil ich bei bestimmten Musikprogrammen Einstellungen drin hab, die ich nie wieder hinkrieg und auch nicht speichern kann!!! Bitte helft mir! Was ist da los??? Logfile of HijackThis v1.99.1 Scan saved at 15:19:28, on 29.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\hdspmix.exe C:\WINDOWS\System32\hdsp32.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nemesysmusic.com/support/GStRegHints.html R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120833704281 O17 - HKLM\System\CCS\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101 O17 - HKLM\System\CS1\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing) |
|
29.07.2005, 15:08
| #2 |
| /// Helfer-Team    |  Bitte checkt meine logfile! Danke Warum hast Du Dein System nicht neu aufgesetzt, wie Gigamail Dir geraten hatte?
__________________http://www.trojaner-board.de/showthread.php?t=19836 Solltest Du es doch neu aufgesetzt haben, hast Du Cidres Anleitung nicht richtig umgesetzt. Wo ist SP2 sowie weitere Updates? Edit by Felix: Hallo Gigamail  Geändert von felix1 (29.07.2005 um 15:17 Uhr) |
|
29.07.2005, 15:11
| #3 |
 | Bitte checkt meine logfile! Danke Hallo Unbelehrbarer
__________________wieso ist Windows noch immer nicht aktuell, ich hatte dich doch schon mal daraufhin gewiesen, siehe hier beende die Prozesse im Taskmanager und lasse mal die Dateien hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren C:\WINDOWS\System32\hdspmix.exe C:\WINDOWS\System32\hdsp32.exe Edit:Servus Felix  ich werde langsam alt
__________________ |
|
29.07.2005, 16:06
| #4 |
| | Bitte checkt meine logfile! Danke Halli-Hallo, Neu Aufsetzen geht ja leider nicht, Begründung siehe letzten Beitrag -> Ich bin sonst im A...! Sämtliche Soft-/Harwareeinstellungen gingen mir für immer verloren. Man kann es leider nicht backupen. Ich weiß, es war seeeehr dumm von mir so ungesichert ins netz zu gehen, aber ich kanns jetzt leider auch nicht mehr ändern...;( SP2 geht auch nicht, weil dann die Programme nicht mehr stabil laufen bzw. die Progs halt einfach nicht kompatibel sind. Außerdem hilft das meinem aktuellen Problem wahrscheinlich nicht?, da ja schon ein virus o.ä. drauf ist und das SP2 den vermutlich nicht löschen wird.... Ich will mit dem Rechner auch nieeee wieder ins Internet, versuche nur diesen blöden Virus/Trojaner/was wieß ich loszuwerden und wieder zu leben wie vorher ..Das hdsp zeug ist nicht der virenscanner, das ist ein Programm/Software Hammerfall DSP Mixer |
|
29.07.2005, 16:54
| #5 |
| /// Helfer-Team | Bitte checkt meine logfile! Danke Dir scheint wirklich nicht zu helfen sein. Mache genau nach Anleitung: http://www.trojaner-board.de/showthread.php?t=17492 |
|
| Themen zu Bitte checkt meine logfile! Danke |
| alert, check, danke, desktop, einstellungen, explorer, formatieren, gelöscht, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, online, problem, software, spybot, start, system, system32, temp, urlsearchhook, windows, windows xp, öffnen |
Linear-Darstellung
