cws.svchost32 und cws.jksearch kommen immer wieder

#0
10.06.2004, 12:46
...neu hier

Beiträge: 9
#1 Hallo...
ich habe ein GROSSES Problem mit den oben genannten Programmen und hoffe, daß mir hier im Forum jemand weiterhelfen kann.
Habe schon x-mal gleich nach dem hochfahren sämtliche Programme von ad-aware über cw-shredder, spybot S&D, pest-patrol, norton-anti-virus bis hijack-this drüberlaufen lassen. Bei CW-Shredder z.b. erhalte ich auch jedesmal für die beiden komponenten "removed", aber sobald ich den pc runter- und wieder hochfahre sind sie wieder da...Wäre echt nett, wenn mir jemand weiterhelfen könnte...weil langsam nervt´s...
Vielleicht sollte ich noch dazusagen, daß ich nicht gerade der absolute Profi bin, was diese Sachen angeht...also (etwas) ausführlichere Anleitungen wären nicht schlecht...

Danke im Voraus,
ALEX
Seitenanfang Seitenende
10.06.2004, 12:54
Member

Beiträge: 441
#2 Erstelle mit HiJackThis ein Log-File und poste es hier rein.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
10.06.2004, 14:27
...neu hier

Themenstarter

Beiträge: 9
#3 Hallo nochmal...
hier wär also das Log-File:

Logfile of HijackThis v1.97.7
Scan saved at 14:27:52, on 10.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\COMMON~1\aol\ACS\AOLacsd.exe
D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Borland\InterBase\bin\ibguard.exe
D:\PROGRA~1\Navnt\navapsvc.exe
D:\PROGRA~1\Navnt\npssvc.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
D:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Borland\InterBase\bin\ibserver.exe
D:\PROGRA~1\Navnt\alertsvc.exe
D:\WINNT\Explorer.EXE
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Program Files\Common Files\AOL\ACS\AOLDial.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\AOL 9.0\aoltray.exe
D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WINNT\system32\wuauclt.exe
D:\Program Files\Navnt\navapw32.exe
D:\Program Files\AOL 9.0\waol.exe
D:\Program Files\AOL 9.0\shellmon.exe
D:\Program Files\Common Files\Aol\aoltpspd.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINNT\explorer.exe
D:\Documents and Settings\Alex\My Documents\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StorageGuard] "D:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AOLDialer] D:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINNT\system32\E_S127.tmp"
O4 - Global Startup: AOL Tray-Symbol.lnk = D:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = D:\Program Files\Navnt\navapw32.exe
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O17 - HKLM\System\CCS\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.89.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.89.134
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: