hijackthis protokoll - wer hilft mir - pc fährt dauernd runter

Dieses Thema hijackthis protokoll - wer hilft mir - pc fährt dauernd runter im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von JasonBranch, 18. Mai 2006.

Thema: hijackthis protokoll - wer hilft mir - pc fährt dauernd runter Hi, mein PC fährt dauernd von allein runter: Fehlermeldung: Statuscode 128 - services.exe Ich habe bereits Sophos...

  1. Hi,

    mein PC fährt dauernd von allein runter: Fehlermeldung: Statuscode 128 - services.exe

    Ich habe bereits Sophos und AntiVirus drüberlaufen lassen - ohne Erfolg.

    Anbei mein Hijack-This Protokoll - Bin für Hilfe dankbar:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:19:00, on 18.05.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    D:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    D:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\WINNT\system32\ctfmon.exe
    D:\Programme\Netscape\Netscape 6\Netscp.exe
    D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Programme\IEEE 802.11g Wireless LAN Utility\wlanIG.exe
    D:\Programme\Sophos SWEEP for NT\ICMON.EXE
    D:\Programme\WinZip\WZQKPICK.EXE
    D:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINNT\system32\NOTEPAD.EXE
    D:\Programme\Hijackthis\HijackThis.exe
    C:\WINNT\system32\NOTEPAD.EXE

    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\winsock\csrss.exe
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINNT\system32\algs.exe
    O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\logon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O4 - HKCU\..\Run: [Mozilla Quick Launch] D:\Programme\Netscape\Netscape 6\Netscp.exe -turbo
    O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = D:\Programme\IEEE 802.11g Wireless LAN Utility\wlanIG.exe
    O4 - Global Startup: InterCheck Monitor.LNK = D:\Programme\Sophos SWEEP for NT\ICMON.EXE
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: p6_Erinnerung.lnk = D:\Programme\phase6\phase6demo_V1_5\WinStart\WinStart.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O13 - WWW. Prefix: http://ehttp.cc/?
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c2.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/286fa6fd77e243c92c16/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147429740344
    O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA50307A-9E5B-40A4-B3B0-F7CDB2B247DA}: NameServer = 192.168.162.129,141.51.8.4
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
    O19 - User stylesheet: C:\WINNT\sample.txt
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DKW Heavy Industries VPN Adapter. Service (CIPE_Daemon) - Unknown owner - C:\WINNT\System32\cipsrvr.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)
    O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - D:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - D:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
    O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINNT\win32host.exe (file missing)
    O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINNT\winsock\csrss.exe (file missing)


    thx, frank
     
  2. Hi!

    • [li]O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)[/li]
      [li]O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -[/li]
      [li]O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -[/li]
      [li]O13 - WWW. Prefix: http://ehttp.cc/?[/li]
      [li]O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\logon.exe[/li]
    Diese solltest du unbedingt fixen, am besten im abgesicherten Modus.
    Greetz Uwe ;)
     
  3. hi uwe,

    ich werde´s gleich versuchen, vielen Dank,

    Frank :)
     
  4. habe die Einträge im abgesicherten Modus gelöscht. Leider kein Erfolg. Wenn ich (online) bin, fährt mein immer noch in regelmäßigen Abständen runter.

    :'( Frank
     
  5. Wie wäre es mal mit IE6 + SPs - oder noch besser Firefox oder Opera?
     
  6. danke für deinen Hinweis, ich glaube aber nicht dass er mein Problem löst   ???

    Frank
     
  7. @JasonBranch

    Poste mal dein aktuelle Hijackthis Log,gibt noch zu tun

    Gruss
    Mopao
     
  8. hi mopao,

    anbei meine aktuelle Hi-jackthis logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:26:06, on 01.06.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    D:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    D:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Programme\HP\HP Software Update\HPWuSchd2.exe
    D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\IEEE 802.11g Wireless LAN Utility\wlanIG.exe
    D:\Programme\Sophos SWEEP for NT\ICMON.EXE
    D:\Programme\WinZip\WZQKPICK.EXE
    D:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    D:\PROGRA~1\Netscape\NETSCA~1\Netscp.exe
    D:\Programme\Microsoft Office\Office\WINPROJ.EXE
    D:\Programme\Hijackthis\HijackThis.exe

    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\winsock\csrss.exe
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKCU\..\Run: [Mozilla Quick Launch] D:\Programme\Netscape\Netscape 6\Netscp.exe -turbo
    O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = C:\Programme\IEEE 802.11g Wireless LAN Utility\wlanIG.exe
    O4 - Global Startup: InterCheck Monitor.LNK = D:\Programme\Sophos SWEEP for NT\ICMON.EXE
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: p6_Erinnerung.lnk = D:\Programme\phase6\phase6demo_V1_5\WinStart\WinStart.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/286fa6fd77e243c92c16/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147429740344
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF033DF9-7713-446B-BACD-85FAD132BB58}: NameServer = 195.50.140.178 195.50.140.114
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA50307A-9E5B-40A4-B3B0-F7CDB2B247DA}: NameServer = 192.168.162.129,141.51.8.4
    O19 - User stylesheet: C:\WINNT\sample.txt
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DKW Heavy Industries VPN Adapter. Service (CIPE_Daemon) - Unknown owner - C:\WINNT\System32\cipsrvr.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - D:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - D:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS



    wär klasse wenn du mir helfen kannst, vorab schon mal vielen dank,

    frank :1
     
Die Seite wird geladen...

hijackthis protokoll - wer hilft mir - pc fährt dauernd runter - Ähnliche Themen

Forum Datum
HijackThis und Win7 Software: Empfehlungen, Gesuche & Problemlösungen 26. Okt. 2009
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
HijackThis.zip Viren, Trojaner, Spyware etc. 3. Mai 2008
Hilfe bei der Auswertung von HiJackThis benötigt Viren, Trojaner, Spyware etc. 17. Dez. 2007
Virenbefall? Bitte Infos zu meinem hijackthis.log Windows XP Forum 26. Sep. 2007