| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte checkt meine logfile! DankeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.07.2005, 14:19
| #1 |
| |  Bitte checkt meine logfile! Danke Hallo, ich bins wieder!  Habe jetzt ziemlich viele böse Sachen vom PC löschen können, aber das Hauptproblem besteht weiter: Es öffnen sich unwillkürlich zig Fenster (nicht online!!!) wildes Geschreibsel geschieht (ECllll408////----...), es werden Verknüpfungen auf dem Desktop umbenannt oder gelöscht! Ich kann die Platte nicht formatieren, weil ich bei bestimmten Musikprogrammen Einstellungen drin hab, die ich nie wieder hinkrieg und auch nicht speichern kann!!! Bitte helft mir! Was ist da los??? Logfile of HijackThis v1.99.1 Scan saved at 15:19:28, on 29.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\hdspmix.exe C:\WINDOWS\System32\hdsp32.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nemesysmusic.com/support/GStRegHints.html R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120833704281 O17 - HKLM\System\CCS\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101 O17 - HKLM\System\CS1\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing) |
| Themen zu Bitte checkt meine logfile! Danke |
| alert, check, danke, desktop, einstellungen, explorer, formatieren, gelöscht, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, online, problem, software, spybot, start, system, system32, temp, urlsearchhook, windows, windows xp, öffnen |
Baum-Darstellung