Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte checkt meine logfile! Danke (https://www.trojaner-board.de/20301-bitte-checkt-logfile-danke.html)

Greenhorn21 29.07.2005 14:19
Bitte checkt meine logfile! Danke
 
Hallo, ich bins wieder! ;)
Habe jetzt ziemlich viele böse Sachen vom PC löschen können, aber das Hauptproblem besteht weiter: Es öffnen sich unwillkürlich zig Fenster (nicht online!!!) wildes Geschreibsel geschieht (ECllll408////----...), es werden Verknüpfungen auf dem Desktop umbenannt oder gelöscht! Ich kann die Platte nicht formatieren, weil ich bei bestimmten Musikprogrammen Einstellungen drin hab, die ich nie wieder hinkrieg und auch nicht speichern kann!!!
Bitte helft mir! Was ist da los???


Logfile of HijackThis v1.99.1
Scan saved at 15:19:28, on 29.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\hdspmix.exe
C:\WINDOWS\System32\hdsp32.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nemesysmusic.com/support/GStRegHints.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120833704281
O17 - HKLM\System\CCS\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

felix1 29.07.2005 15:08
Warum hast Du Dein System nicht neu aufgesetzt, wie Gigamail Dir geraten hatte?
http://www.trojaner-board.de/showthread.php?t=19836
Solltest Du es doch neu aufgesetzt haben, hast Du Cidres Anleitung nicht richtig umgesetzt. Wo ist SP2 sowie weitere Updates?

Edit by Felix:
Hallo Gigamail :party:

Gigamail 29.07.2005 15:11
Hallo Unbelehrbarer

wieso ist Windows noch immer nicht aktuell, ich hatte dich doch schon mal daraufhin gewiesen, siehe
hier

beende die Prozesse im Taskmanager und lasse mal die Dateien hier scannen und teile das Ergebnis mit,
für die Aktion solltest du deinen Virenscanner deaktivieren

C:\WINDOWS\System32\hdspmix.exe
C:\WINDOWS\System32\hdsp32.exe

Edit:Servus Felix http://www.mainzelahr.de/smile/unsor.../whis_omma.gif ich werde langsam alt

Greenhorn21 29.07.2005 16:06
Halli-Hallo,
Neu Aufsetzen geht ja leider nicht, Begründung siehe letzten Beitrag -> Ich bin sonst im A...! Sämtliche Soft-/Harwareeinstellungen gingen mir für immer verloren. Man kann es leider nicht backupen. Ich weiß, es war seeeehr dumm von mir so ungesichert ins netz zu gehen, aber ich kanns jetzt leider auch nicht mehr ändern...;(
SP2 geht auch nicht, weil dann die Programme nicht mehr stabil laufen bzw. die Progs halt einfach nicht kompatibel sind. Außerdem hilft das meinem aktuellen Problem wahrscheinlich nicht?, da ja schon ein virus o.ä. drauf ist und das SP2 den vermutlich nicht löschen wird.... Ich will mit dem Rechner auch nieeee wieder ins Internet, versuche nur diesen blöden Virus/Trojaner/was wieß ich loszuwerden und wieder zu leben wie vorher ;)..

Das hdsp zeug ist nicht der virenscanner, das ist ein Programm/Software Hammerfall DSP Mixer

felix1 29.07.2005 16:54
Dir scheint wirklich nicht zu helfen sein. Mache genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22