Guten Tag
Ich habe folgendes Problem: Wenn ich meinen PC anschalte, lädt er normal hoch, bis dort wo das Windows bild kommt und der blaue Ladestreifen kommt. Dann fährt der PC wieder runter und startet sich neu, allerdings erscheint dieses mal das Fenster wo man abgesicherten Modus usw. starten kann. Wenn ich auf Windows normal starten klicke wiederholt sich das Ganze. Der Abgesicherte Modus funktioniert noch.
Wenige Tage zuvor:
Ich habe meinen PC auf Standby gehabt und als ich nach c.a. 3 Stunden wiedergekommen bin, stand dort eine Fehlermeldung. Ich habe mir dabei nichts gedacht und habe sie weggeklickt. Daraufhin ist mein PC neu gestartet und als er wieder oben war, stand unten rechts ein roter kreis mit einem weißem Kreuz. Ein text erschien in welchem stand das mein PC infiziert sei. Darauf hin ließ ich mein Malware, welches mir bei meinem letzten Virus empfohlen wurde, über meinen PC laufen. Es zeigte an, dass 8 infizierte Dateien gefunden wurden. Diese habe ich gelöscht. Kurz darauf erschien eine Nachricht, dass einige Windows Dateien beschädigt worden sein und ich sollte die Windows-CD einlegen. Als ich sie eingelegt hatte verschwand die Nachricht und das Windows Setup öffnete sich. Da ich aber keine Zeit hatte habe ich es wieder weggeklickt. Aus Neugier habe ich einmal auf die Virus Meldung geklickt. Daraufhin wurde ein Programm gedownloadet und gestartet. Dieses Programm scannte meinen PC und wies mich auf viele Viren usw. hin. Als ich auf Viren löschen geklickt habe, wurde ich aufgefordert dieses Programm zu kaufen. Dies habe ich aber nicht getan, anstatt dessen habe ich das Programm deinstalliert. Am Abend dieses Tages habe ich meinen PC wieder hochgefahren und dort funktionierte noch alles. Die Virus Meldung erschien allerdings immer noch. Am nächsten Tag konnte ich meinem PC nicht mehr normal hochfahren wie oben beschrieben.
Ich freue und bedanke mich jetzt schon einmal für eure Hilfe.
MFG troja
Logfile of HijackThis v1.99.1
Scan saved at 14:24:29, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jonas Prüssing\Desktop\HijackThis.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
troja Gast |
