| |
| |||||||
Log-Analyse und Auswertung: PC hat komisches Verhalten. HijackthisLog.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.09.2006, 21:58
| #1 |
 |  PC hat komisches Verhalten. HijackthisLog. Logfile of HijackThis v1.99.1 Scan saved at 22:45:21, on 29.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\sstray.exe C:\nwnmff_e17.exe C:\dfndrff_e17.exe C:\kybrdff_e17.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\vrlxmds.exe C:\WINDOWS\System32\MSDHCP32.exe C:\WINDOWS\System32\csrs.exe C:\exo32.exe C:\Programme\WinAntiVirus Pro 2006\WinAV.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\MSDHCP32.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\WINDOWS\SGlsYWwgS2lsaW5j\command.exe C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe C:\WINDOWS\System32\netddesrv.exe C:\Programme\Network Monitor\netmon.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\Dokumente und Einstellungen\Hilal Kilinc\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [newname] C:\\nwnmff_e17.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e17.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e17.exe O4 - HKLM\..\Run: [ftnd6679] RUNDLL32.EXE w04568bc.dll,n 004d66750000000a04568bc O4 - HKLM\..\Run: [Win32] vrlxmds.exe O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\exo32.exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\RunServices: [internet service] sssvhost.exe O4 - HKLM\..\RunServices: [Win32] vrlxmds.exe O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win32] vrlxmds.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3837392D2D2D.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9F764F4D-2A97-437D-9E89-9CB3FC47849B}: NameServer = 217.237.148.49 217.237.150.115 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\hr8805lue.dll O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\hysetup.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SGlsYWwgS2lsaW5j\command.exe O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe Das ist mein Log!... Mein PC hat ein komisches Verhalen, es ist total langsam , es kommt immer so Werbung , und nach ner weile geht das internet nicht mehr und der browser auch nicht. als würde der pc gegen mich arbeiten.. |
| Themen zu PC hat komisches Verhalten. HijackthisLog. |
| antivirus, browser, computer, cursor, defender, dll, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, langsam, logfile, mein log, monitor, programme, rundll, server, software, system, t-online, temp, urlsearchhook, werbung, windows, windows xp |
Baum-Darstellung