Eintrag in Hijackthis-Log, browser Hijacker |
Willkommen, Gast ( Anmelden | Registrierung )
Eintrag in Hijackthis-Log, browser Hijacker |
13.07.2004, 20:54
Beitrag
#41
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 44 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.197 |
hallo,
nu geht mein prob weiter!!! zwar nicht ganz so gravierend, aber etwas ist noch in meinem system drin. weder spybot, adaware,a2. ewido, cwshredder, spy sweeper, antivir, firewall, trojancheck oder winpatrol melden irgendwelche fehler!!! steht oft da: herzlichen glückwunsch!!! nix gefunden. aber seit 4 tagen fährt mein pc selbstständig einmal am tag runter, startet von alleine, und ich kann weiterarbeiten ohne probleme... hier mein hijack logfile: Logfile of HijackThis v1.98.0 Scan saved at 21:46:04, on 12.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe D:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Executive Software\DiskeeperLite\DKService.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE D:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\The Cleaner\tca.exe D:\Programme\The Cleaner\tcm.exe C:\Programme\AIM95\aim.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe D:\Programme\BHODemon\BHODemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator.BALTUS\Desktop\HijackThis-1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2BB4572F-2FB3-4B8B-B5FD-AFC78DCB622B} - (no file) O2 - BHO: (no name) - {47EC4237-DD97-4A71-99BE-931F9FD8348A} - (no file) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - d:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {4F567297-E5FE-4C4F-951D-2441A64503AB} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe" O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [tcactive] d:\Programme\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] d:\Programme\The Cleaner\tcm.exe O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: BHODemon.lnk = D:\Programme\BHODemon\BHODemon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13dbf0fcac98e1...RdxIE601_de.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4A831C7D-EA71-4101-8BF4-7DC5E4DE9218}: NameServer = 194.25.165.2,194.25.2.129 O18 - Protocol: start - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - (no file) gruß Baltus |
|
|
14.07.2004, 07:26
Beitrag
#42
|
|
Triumphator Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
hallo baltus,
kann in deinen LOG nichts gravierendes ergkennen, aber du kannst einmal folgendes versuchen: Gehe in Systemsteuerung-->System-->Erweitert Klick auf die Schaltfläche "Einstellungen" bei Starten und Wiederherstellen Entferne das Häkchen bei "Automatisch Neustarten" Dann solltest Du eine Fehlermeldung auf deinen Bildschirm erhalten anstatt das der PC automatisch Neustartet. Diese kannst du dann hier posten... Grüße Christian |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.05.2024, 09:13 |