Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack-Problem... die falsche Internetseite öffnet sich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.07.2008, 15:28   #1
Sladillac
 
HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Ich habe folgendes Problem:
Seit ein paar wochen kommen keine Windows Updates die zum Installieren sind (für Windows defender auch nicht)... ich habe ein bisschen herumgegoogelt man hat mir empfohlen die Updates manuell zu herunterladen und zu installieren, dies ging nicht... keine Downloads die von Microsoft bereitgestellt werden können heruntergeladen werden, (zB. neue Version des Windows Live messengers).
Dazu kommt noch dass der Explorer ziemlich langsam geworden ist, sodass ich zum teil einfach warten muss bis ich wieder scrollen kann.

Ich bitte um Hilfe, und hier ist auch gleich mein HiJack-Logfile:

Hier ist mein HiJack-Log... ich bitte um hilfe...

HiJackFree Logfile v3.0
Scan gespeichert um 16:01:02, am 03.07.2008
Betriebssystem: Windows Vista32 (Windows NT 6.0.6000)
MSIE: Internet Explorer v 7.0 (7.0.6000.16681)

Aktive Prozesse:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SLsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark 5200 Series\lxbtmon.exe
C:\Program Files\Lexmark 5200 Series\ezprint.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
C:\Windows\System32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\lxbtcoms.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\microsoft shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\Windows\System32\dllhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBTtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbtmon.exe] "C:\Program Files\Lexmark 5200 Series\lxbtmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5200 Series\ezprint.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKLM\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKLM\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O7 - Regedit - Aktiv
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Tools" menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra "Tools" menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBAR.ICO
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) – h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll
O21 - ShellServiceObjectDelayLoad: WebCheck -
O22 - SharedTaskScheduler: Component Categories cache daemon - C:\Windows\system32\browseui.dll
O23 - Dienst: Anwendungserfahrungdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe
O23 - Dienst: Anwendungsinformationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Computersuchdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
O23 - Dienst: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe
O23 - Dienst: DFSR - C:\Windows\system32\DFSR.exe
O23 - Dienst: DHCP Clientdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: DNS-Client-API-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windws Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe
O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe
O23 - Dienst: Startprogramm für Windows Media Center - C:\Windows\\system32\svchost.exe
O23 - Dienst: ReadyBoost-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Ereignisprotokollierungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe
O23 - Dienst: WS-Suchdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\Presen tationFontCache.exe
O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Schlüsselverwaltungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
O23 - Dienst: IKE-Erweiterung - C:\Windows\system32\svchost.exe
O23 - Dienst: PnP-X-IP-Busauflistungs-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst, der IPv6-Konnektivität über ein IPv4-Netzwerk bietet. - C:\Windows\System32\svchost.exe
O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe
O23 - Dienst: KtmRm - C:\Windows\System32\svchost.exe
O23 - Dienst: Serverdienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Arbeitsstationsdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Logitech Bluetooth Service - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Dienst: LightScribeService Direct Disc Labeling Service - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe
O23 - Dienst: TCPIP-NetBios-Transportdienste-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: lxbt_device - C:\Windows\system32\lxbtcoms.exe
O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Office Groove Audit Service - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe
O23 - Dienst: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe
O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec
O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe
O23 - Dienst: Anmeldedienst-DLL - C:\Windows\system32\lsass.exe
O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Benutzeroberfläche zur Netzwerkprofilverwaltung - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: NLA (Network Location Awareness) 2 - C:\Windows\System32\svchost.exe
O23 - Dienst: Netzwerkspeicherschnittstellen-RPC-Server - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Office Diagnostics Service - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Dienst: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Richtlinienspeicher-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Dienst: Standardanbieter für den geschützten Speicher - C:\Windows\system32\lsass.exe
O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Dienst: RAS-Verwaltung für automatisches Wählen - C:\Windows\system32\svchost.exe
O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\system32\svchost.exe
O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Dienst: Rpc Locator - C:\Windows\system32\locator.exe
O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe
O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft® Windows-Sicherungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe
O23 - Dienst: Terminaldienstekonfigurationdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft-Softwarelizenzierungsdienst - C:\Windows\system32\SLsvc.exe
O23 - Dienst: Software-Benutzerschnittstellen-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe
O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: StarWind AE Service - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Dienst: Digitalbildgerätedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Softwareanbieter für Microsoft® Volumeschattenkopie-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft(R) Windows(R) Telefonieserver - C:\Windows\System32\svchost.exe
O23 - Dienst: TBS-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Terminalserver-Remoteverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe
O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe
O23 - Dienst: Messenger USN Journal Reader-Service für freigegebene Ordner - C:\Program Files\Windows Live\Messenger\usnsvc.exe
O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Virtueller Datenträgerdienst - C:\Windows\System32\vds.exe
O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe
O23 - Dienst: Windows-Zeitdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstellendienst - C:\Windows\System32\svchost.exe
O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Web DAV-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ereignissammlungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Problemberichte und -lösungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Ressourcenmodul - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows Tribute Service - C:\Windows\system32\kdifo.exe
O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe
O23 - Dienst: WMI - C:\Windows\system32\svchost.exe
O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL für den automatischen Windows-WLAN-Konfigurationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Live Setup Service - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Dienst: Adapter für den WMI-Leistungsreverseadapter - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Enumerator für tragbare Geräte - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Dienst: Windows Update-Agent - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframeworkdienst - C:\Windows\system32\svchost.exe

Ich danke im Voraus für die Hilfe!

Alt 03.07.2008, 15:41   #2
blow-in
 
HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Hallo Sladillac
Mach doch bitte mal einen Scan mit diesem HijackThis und poste das Log. Nicht vergessen aktive Links und Klarnamen zu editieren, also http;// durch h**p://
__________________


Alt 03.07.2008, 21:50   #3
Sladillac
 
HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:17, on 03.07.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark 5200 Series\lxbtmon.exe
C:\Program Files\Lexmark 5200 Series\ezprint.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Sladan\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://www.stegcomputer.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbtmon.exe] "C:\Program Files\Lexmark 5200 Series\lxbtmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5200 Series\ezprint.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A05CD991-939F-4391-83DD-DB487D0ADEEF}: NameServer = 85.255.113.75,85.255.112.36
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.75 85.255.112.36
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.75 85.255.112.36
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbt_device - - C:\Windows\system32\lxbtcoms.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdifo.exe (file missing)

--
End of file - 6798 bytes
__________________

Alt 03.07.2008, 21:58   #4
Silent sharK
 

HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Hey

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A05CD991-939F-4391-83DD-DB487D0ADEEF}: NameServer = 85.255.113.75,85.255.112.36
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.75 85.255.112.36
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.75 85.255.112.36
Surfst du beabsichtigt über die Ukraine?
Ich denke, dass das das Problem ist.
mfg

Edit: Suche mal die:
Zitat:
C:\Windows\system32\kdifo.exe
Wenn du sie findest, bei www.virustotal.com hochladen und das Ergebnis hier posten.

Alt 04.07.2008, 09:40   #5
Sladillac
 
HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Hey



Surfst du beabsichtigt über die Ukraine?
Ich denke, dass das das Problem ist.
mfg

Edit: Suche mal die:
Wenn du sie findest, bei VirusTotal - Free Online Virus and Malware Scan hochladen und das Ergebnis hier posten.
Nein ich surfe nicht beabsichtigt über die Ukraine
ich habe jetzt, diese Datei gesucht "C:\Windows\system32\kdifo.exe"
aber ich finde sie gar nicht mehr...
was kann ich unternehmen?

Greez


Alt 04.07.2008, 11:07   #6
Lavla
 
HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Hallo,

Du kannst mal versuchen, den Pfad "C:\Windows\system32\kdifo.exe" direkt bei virustotal einzugeben.

Alt 04.07.2008, 11:19   #7
Sladillac
 
HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Zitat:
Zitat von Lavla Beitrag anzeigen
Hallo,

Du kannst mal versuchen, den Pfad "C:\Windows\system32\kdifo.exe" direkt bei virustotal einzugeben.
Diese Meldung kam... diese Datei ist anscheinend nicht vorhanden...
"0 bytes size received / Se ha recibido un archivo vacio"

Weisst du vielleicht was ich unternehmen kann?

Greez

Alt 07.07.2008, 19:06   #8
Silent sharK
 

HiJack-Problem... die falsche Internetseite öffnet sich - Standard

HiJack-Problem... die falsche Internetseite öffnet sich



Hast du schon versteckte Ordner sichtbar gemacht?

Aber im Großen und Ganzen solltest du schon übers Neuaufsetzen denken.

Antwort

Themen zu HiJack-Problem... die falsche Internetseite öffnet sich
adapter, adobe, aufgabenplanungsdienst, awareness, benachrichtigungsdienst, bho, bitte um hilfe, browser, defender, diagnostics, drivers, explorer, helper, internet, internet explorer, keine downloads, langsam, laufzeit, location, microsoft, modul, neue version, ordner, problem, prozesse, quara, richtlinie, rundll, senden, software, systemereignisse, tablet, updates, vista, vista32, webcheck, windows, windows defender, windows updates, windows vista32, windows-sicherheitscenterdienst, wmp, öffnet




Ähnliche Themen: HiJack-Problem... die falsche Internetseite öffnet sich


  1. Eine Internetseite öffnet sich jede 10min automatisch
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (10)
  2. Bei jedem Klick auf einen Link öffnet sich falsche Seite
    Log-Analyse und Auswertung - 24.09.2015 (20)
  3. russische Internetseite öffnet sich bei Windowsstart
    Log-Analyse und Auswertung - 18.09.2014 (8)
  4. Eine bestimmte Internetseite öffnet sich ganz extrem langsam und das auch noch mit fehlern!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (15)
  5. Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start
    Log-Analyse und Auswertung - 19.06.2013 (8)
  6. Internetseite(Tesyxaltert.us) öffnet sich nach hochfahren automatisch, kann nichts machen.
    Log-Analyse und Auswertung - 19.01.2013 (11)
  7. Es öffnet sich immer eine Internetseite die ich überhaupt nicht öffnen wollte HORROR
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (23)
  8. Internetseite öffnet sich gleich am PC Start und man kann sie nicht schließen
    Log-Analyse und Auswertung - 29.07.2011 (4)
  9. Internetseite öffnet sich automatisch
    Log-Analyse und Auswertung - 06.06.2011 (20)
  10. Firefox leitet auf falsche google-Links weiter und öffnet sich selbst in Popups neu.
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (6)
  11. Firefox öffnet falsche Internetseite/ System startet sehr langsam
    Log-Analyse und Auswertung - 04.11.2010 (12)
  12. Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser
    Log-Analyse und Auswertung - 21.09.2010 (17)
  13. Ungewünschte Internetseite öffnet sich und will runterladen
    Log-Analyse und Auswertung - 06.05.2010 (12)
  14. Tab öffnet sich + Spreader (HiJack Log)
    Log-Analyse und Auswertung - 27.09.2009 (3)
  15. Google öffnet falsche Seiten, Spybot öffnet sich nicht und PC geht immer wieder aus
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (8)
  16. Leere Internetseite öffnet sich selbstständig
    Log-Analyse und Auswertung - 16.07.2008 (2)
  17. Internetseite öffnet sich bei wechseln des ordners
    Log-Analyse und Auswertung - 20.06.2008 (7)

Zum Thema HiJack-Problem... die falsche Internetseite öffnet sich - Ich habe folgendes Problem: Seit ein paar wochen kommen keine Windows Updates die zum Installieren sind (für Windows defender auch nicht)... ich habe ein bisschen herumgegoogelt man hat mir empfohlen - HiJack-Problem... die falsche Internetseite öffnet sich...
Archiv
Du betrachtest: HiJack-Problem... die falsche Internetseite öffnet sich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.