Hallo! Habe ein großes Problem mit meinem Rechner. Ich kann zurzeit keine vollständige Virenprüfung machen, da diese mitten drin automatisch aufhört, ohne Meldung. Ansonsten schaltet sich der Apparat regelmäßig selbständig aus und bootet neu. Keine Ahnung was ich machen soll. Hier mein hijacktthis protokoll. Bitte helft mir....
Logfile of HijackThis v1.99.1
Scan saved at 11:38:51, on 04.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\tcpsvcs.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Java\\jre1.5.0_01\\bin\\jusched.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Programme\\FRITZ!DSL\\Awatch.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE
C:\\Programme\\Adobe\\Acrobat 5.0\\Distillr\\AcroTray.exe
C:\\Programme\\FRITZ!\\FriFax32.exe
C:\\Programme\\FRITZ!\\IWatch.exe
C:\\Programme\\FRITZ!DSL\\FritzDsl.exe
C:\\Programme\\FRITZ!DSL\\FwebProt.exe
C:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE
C:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE
C:\\WINDOWS\\system32\\mmc.exe
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Dokumente und Einstellungen\\Martin\\Lokale Einstellungen\\Temp\\Temporäres Verzeichnis 1 für hijackthis.zip\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 5.0\\Acrobat\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\programme\\google\\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\programme\\google\\googletoolbar2.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Programme\\Java\\jre1.5.0_01\\bin\\jusched.exe
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [AWatch] C:\\Programme\\FRITZ!DSL\\Awatch.exe
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - HKCU\\..\\Run: [H/PC Connection Agent] "C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"
O4 - HKCU\\..\\Run: [NBJ] "C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe"
O4 - Startup: FRITZ!web DSL.lnk = C:\\Programme\\FRITZ!DSL\\FritzDsl.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\\Programme\\FRITZ!DSL\\FwebProt.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\\Programme\\Adobe\\Acrobat 5.0\\Distillr\\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\\Programme\\FRITZ!\\FriFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\\Programme\\FRITZ!\\IWatch.exe
O4 - Global Startup: Terminplan.lnk = C:\\Programme\\VVW\\Proman6\\TermPlan.exe
O8 - Extra context menu item: &Google-Suche - res://c:\\programme\\google\\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\\programme\\google\\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\\programme\\google\\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\\programme\\google\\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\\programme\\google\\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.5.0_01\\bin\\npjpi150_01.dll
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.5.0_01\\bin\\npjpi150_01.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\\Programme\\Microsoft ActiveSync\\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\\Programme\\Microsoft ActiveSync\\inetrepl.dll
O9 - Extra \'Tools\' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\\Programme\\Microsoft ActiveSync\\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {9DDB0058-4DE9-4237-BB82-36D4AEADEB9C} - C:\\Programme\\xp-AntiSpy\\sponsoring\\sponsor.html (HKCU)
O9 - Extra \'Tools\' menuitem: Unterstützung für xp-AntiSpy - {9DDB0058-4DE9-4237-BB82-36D4AEADEB9C} - C:\\Programme\\xp-AntiSpy\\sponsoring\\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\\programme\\fritz!dsl\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\\programme\\fritz!dsl\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\\programme\\fritz!dsl\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\\programme\\fritz!dsl\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\\programme\\fritz!dsl\\sarah.dll
O12 - Plugin for .spop: C:\\Programme\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108684012640
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{1EF70954-6DC4-4BCF-ABBC-74275A607923}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{93CFFE12-F15C-49A4-A845-49C66B2431E4}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\\Programme\\Gemeinsame Dateien\\AVM\\de_serv.exe
O23 - Service: License Management Service ESD - element5 - C:\\Programme\\Gemeinsame Dateien\\element5 Shared\\Service\\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR2a\\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR2a\\RpcSandraSrv.exe
idefix1968
