|
Mülltonne: Hijackthis bitte auswertenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
08.07.2006, 17:32 | #1 |
| Hijackthis bitte auswerten Logfile of HijackThis v1.99.1 Scan saved at 18:28:54, on 08.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\VS5L\command.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Network Monitor\netmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\DOKUME~1\U.K\LOKALE~1\Temp\Rar$EX01.141\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [defender] C:\\dfndrb_2.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_2.exe O4 - HKLM\..\Run: [newname] C:\\nwnmb_2.exe O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Link to &MidpX - C:\Programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{F0E8D40F-B18A-4312-A1BF-5FBA21F435BE}: NameServer = 217.237.150.188 217.237.150.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\dn6601jse.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VS5L\command.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Windows MSI Services - Unknown owner - C:\WINDOWS\system32\winmsi.exe (file missing) |
08.07.2006, 17:51 | #3 |
| Hijackthis bitte auswerten hmm der pc startet manchmal einfach neu und da werden ständig irgendwelche pop ups geöffnet
__________________ |
08.07.2006, 18:05 | #4 |
| Hijackthis bitte auswerten Du hast zwei Würmer ( mindestens ) im System. diesen und diesen Dann noch jede menge Malware. Ein Grund: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Es gibt SP2! DeinSystem ist völlig ungepatcht! Grob Fahrlässig! Und du hast wohl mal BearShare genutzt?! Bereinigung würde ich nicht machen, da auch etwas bei ist, was Dir Deine Festplatte zerstören könnte. O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" Ich würde das System, nach Anleitung, Neuaufsetzen. Gruß Mellosun |
08.07.2006, 18:07 | #5 |
| Hijackthis bitte auswerten danke für deine hilfe echt sehr nett aber kannst du mir bitte sagen mit was für programmen du deinen pc vor solchen würmern schützt? |
08.07.2006, 18:14 | #6 |
| Hijackthis bitte auswerten Wenn du die Anleitung befolgst, bist du schon auf dem richtigen Weg. Nicht alles anklicken, was bei drei net auf dem Baum ist.......Windows immer aktuell halten. SP2 ist ganz wichtig, sowie alle danach erschienen Updates. Bei Winfuture gibt es Updatepacks, aktuell ist diese. Benutze nichts, wie eMule oder BearShare, wenn du damit nicht umgehen kannst! Gruß Mellosun
__________________ --> Hijackthis bitte auswerten |
Themen zu Hijackthis bitte auswerten |
auswerten, dateien, defender, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, microsoft, monitor, mozilla, mozilla firefox, msn, programme, realplayer, rundll, software, symantec, system, t-online, temp, urlsearchhook, windows, windows xp |