|
ratlos - firewall, antispyware nichts hilft he leute, bin das erste mal hier ... vor ein paar wochen habe ich mir was eingefangen. hat meine kerio firewall außer gefecht gesetzt und den pc immer wenn er online ist "heruntergefahren" nach langer virensuche (antivirenkit) und onlinesuche die erfolglos waren (dachte vielleicht ist es ein virus wie blaster) habe ich den pc neu aufgesetzt inkl. neuer formatierung. habe mir dann neue firewall besorgt (sygate) außerdem adaware und anderes. nach dem neu aufsetzen kam nach kurzer zeit wieder dieser :teufel3: der das system herunterfahren läßt. da ich eine dsl zugang habe, der eine statische ip adresse vergibt, meine firewall als auch die anderen hacker und trojanersoftware nicht helfen ... bin ich ratlos hier der logfile Logfile of HijackThis v1.99.1 Scan saved at 08:22:49, on 30.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\Programme\Sygate\SPF\smc.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\AntiVirenKit 2005\AVKService.exe D:\Programme\AntiVirenKit 2005\AVKWCtl.exe D:\WINNT\System32\svchost.exe D:\Programme\ewido\security suite\ewidoctrl.exe D:\Programme\ewido\security suite\ewidoguard.exe D:\WINNT\System32\mgabg.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\PDesk\PDesk.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe D:\Programme\HP\hpcoretech\hpcmpmgr.exe D:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe D:\Programme\Trojancheck 6\tcguard.exe D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe D:\Programme\WinZip\WZQKPICK.EXE D:\Programme\HP\hpcoretech\comp\hptskmgr.exe D:\Programme\HP\Digital Imaging\bin\hpqgalry.exe D:\WINNT\system32\wuauclt.exe D:\WINNT\explorer.exe D:\Programme\Mozilla Firefox\firefox.exe D:\PROGRA~1\WINZIP\winzip32.exe D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Matrox Powerdesk] D:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [UpdReg] D:\WINNT\Updreg.exe O4 - HKLM\..\Run: [Jet Detection] D:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "D:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AntiVirenKit 2005\AVKBar.exe" O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{8310365C-798C-4E44-8A8E-1786899902FB}: NameServer = 195.3.96.67 195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{8310365C-798C-4E44-8A8E-1786899902FB}: NameServer = 195.3.96.67 195.3.96.68 O17 - HKLM\System\CS2\Services\Tcpip\..\{8310365C-798C-4E44-8A8E-1786899902FB}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - D:\WINNT\System32\mgabg.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board