|
windows meldet benutzer nach 3 sec wieder ab hi leute ich bin neu hier und weiß daher auch nicht ob ich hier richtig bin. auf dem rechner meines bruders meldet windows den benutzer nach etwa drei sekunden wieder ab und man kann sich erneut anmelden. in den drei sekunden läd windows auch nur gerade mal den hintergrund. zuerst dachte ich an irgend eine falsche benutzerkonto zuordnung, bei windows ist ja alles möglich, es stellte sich aber dann heraus, dass dies bei jedem konto so passiert und nur noch der abgesicherte modus läuft. was mich zum entschluss brachte, dass es sich wohl um einen virus handeln muss. log file von HiJackThis kann ich euch erst später geben weil mir hier die beschreibbaren datenträger ausgegangen sind. aber vllt weiß ja irgendwer auch schon so bescheid. mfg. spider320 |
Wieso so sind dir beschreibbaren Datenträger ausgegangen. Es könnte übrigens so gut wie an allem liegen. es könnte ein gefärlicher Virus genauso wie ein Scherz von einem Kumpel sein also poste dann mal das HJT Logfile. |
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\****\Eigene Dateien\hijackthis\HijackThis.exe O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools] "D:\programme\deamon tools\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Update] C:\Programme\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe der ist auffällig aber hat wohl eher was mit dem internet zu tun als mit dem system start. naja pls help. |
Könnten gefährlich sein: O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Macht mir sorgen: O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing benutzen so ziemlich sehr viele Backdoors als Tarnung. Bitte lass mal EScan drüberlaufen oder einfach mal deinen Virenscanner. Wenn da ein Backdoor wäre müsstest dann neu aufsetzen. Poste aber natürlich erstmal das Ergebnis. |
hat sich erledigt. hab sone recovery cd von windows genommen und nun geht das wieder. aber thx. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board