|
abstürze durch schädlinge? Hi, da es schein hier auf geballte kompetenz zu treffen... rechner stürzt seit kurzem häufig ab habe leider nicht soo den durchblick also hoffe ich, das jemand mit dem hjt log vielleicht was anfangen kann. danke schonmal Logfile of HijackThis v1.99.1 Scan saved at 16:41:18, on 12.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Free Download Manager\fdm.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\WEB.DE SmartSurfer\SmartSurfer.exe C:\Programme\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe F:\PROGRA~1\MOZILLA\FIREFOX\MOZILL~1\FIREFOX.EXE F:\Programme\WinRAR\WinRAR.exe F:\Programme\Hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.sopcast.com/player/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Free Download Manager] F:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [getStarted!] F:\Programme\getStarted!XP\getStarted.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: WEB.DE SmartSurfer.lnk = F:\Programme\WEB.DE SmartSurfer\SmartSurfer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all with Free Download Manager - file://F:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://F:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://F:\Programme\Free Download Manager\dllink.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{713DE4E2-172B-49C6-9D24-6FC29E931706}: NameServer = 62.53.186.3 193.189.244.205 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Zitat:
|
@Damon Ridenow danke für die schnelle hilfe erstmal ;) dank modem verb. dauert das natürlich nen moment also: benutz den smartsurfer - möglicherweise im moment des scans dann auch eine telefonica verbindung ?!? O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdmcks.dll Complete scanning result of "iefdmcks.dll", received in VirusTotal at 03.12.2007, 19:00:51 (CET). kein fund!!!! Aditional Information: File size: 81920 bytes MD5: b48bdba896c133a4980adf0036aa07bc SHA1: 1ef69b7b194fe3d6d826787b22b6a6031bdc51c5 ------------------------------------------------------------------------- O4 - HKCU\..\Run: [getStarted!] F:\Programme\getStarted!XP\getStarted.exe Complete scanning result of "getStarted.exe", received in VirusTotal at 03.12.2007, 19:15:43 (CET). kein fund!!! Aditional Information File size: 1212928 bytes MD5: 4f439431d11f94d79293d51cf81caa69 SHA1: 50cbfcc47d173a4752a50d3ddde2a7f389f05740 -------------------------------------------------------------------------- O4 - HKCU\..\Run: [Free Download Manager] F:\Programme\Free Download Manager\fdm.exe -autorun Complete scanning result of "fdm.exe", received in VirusTotal at 03.12.2007, 19:38:45 (CET). kein fund!!! Aditional Information File size: 2068527 bytes MD5: c2c2a57bc921149d364186549dda0566 SHA1: 2fa3dcbcfd27f7007c102415cff3e186551a389f ??? |
Hallo. Beende bitte mal folgende Prozesse und berichte was so passiert.. ^^ * C:\WINDOWS\system32\crypserv.exe * * C:\WINDOWS\system32\nvsvc32.exe * mfg Undoreal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board