|
Log-Analyse und Auswertung: HiJack-Problem... die falsche Internetseite öffnet sichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.07.2008, 15:28 | #1 |
| HiJack-Problem... die falsche Internetseite öffnet sich Ich habe folgendes Problem: Seit ein paar wochen kommen keine Windows Updates die zum Installieren sind (für Windows defender auch nicht)... ich habe ein bisschen herumgegoogelt man hat mir empfohlen die Updates manuell zu herunterladen und zu installieren, dies ging nicht... keine Downloads die von Microsoft bereitgestellt werden können heruntergeladen werden, (zB. neue Version des Windows Live messengers). Dazu kommt noch dass der Explorer ziemlich langsam geworden ist, sodass ich zum teil einfach warten muss bis ich wieder scrollen kann. Ich bitte um Hilfe, und hier ist auch gleich mein HiJack-Logfile: Hier ist mein HiJack-Log... ich bitte um hilfe... HiJackFree Logfile v3.0 Scan gespeichert um 16:01:02, am 03.07.2008 Betriebssystem: Windows Vista32 (Windows NT 6.0.6000) MSIE: Internet Explorer v 7.0 (7.0.6000.16681) Aktive Prozesse: C:\Windows\System32\smss.exe C:\Windows\System32\csrss.exe C:\Windows\System32\csrss.exe C:\Windows\System32\wininit.exe C:\Windows\System32\services.exe C:\Windows\System32\lsass.exe C:\Windows\System32\lsm.exe C:\Windows\System32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\SLsvc.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\dwm.exe C:\Windows\System32\spoolsv.exe C:\Windows\System32\taskeng.exe C:\Windows\System32\svchost.exe C:\Windows\explorer.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Lexmark 5200 Series\lxbtmon.exe C:\Program Files\Lexmark 5200 Series\ezprint.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe C:\Windows\System32\igfxsrvc.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\System32\lxbtcoms.exe C:\Windows\System32\svchost.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\SearchIndexer.exe C:\Windows\System32\WUDFHost.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\taskeng.exe C:\Windows\System32\wbem\WmiPrvSE.exe C:\Windows\System32\wbem\unsecapp.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Windows\System32\wuauclt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Common Files\microsoft shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32\SearchFilterHost.exe C:\Program Files\a-squared HiJackFree\a2hijackfree.exe C:\Windows\System32\dllhost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} - O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBTtim e.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxbtmon.exe] "C:\Program Files\Lexmark 5200 Series\lxbtmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5200 Series\ezprint.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKLM\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks O4 - HKLM\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O7 - Regedit - Aktiv O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra "Tools" menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra "Tools" menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBAR.ICO O14 - IERESET.INF: SearchAssistant= O14 - IERESET.INF: CustomizeSearch= O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) – h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll O21 - ShellServiceObjectDelayLoad: WebCheck - O22 - SharedTaskScheduler: Component Categories cache daemon - C:\Windows\system32\browseui.dll O23 - Dienst: Anwendungserfahrungdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe O23 - Dienst: Anwendungsinformationsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Computersuchdienst-DLL - C:\Windows\System32\svchost.exe O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe O23 - Dienst: COMSysApp - C:\Windows\system32\dllhost.exe O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe O23 - Dienst: DFSR - C:\Windows\system32\DFSR.exe O23 - Dienst: DHCP Clientdienst - C:\Windows\system32\svchost.exe O23 - Dienst: DNS-Client-API-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe O23 - Dienst: Windws Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe O23 - Dienst: Startprogramm für Windows Media Center - C:\Windows\\system32\svchost.exe O23 - Dienst: ReadyBoost-Dienst - C:\Windows\system32\svchost.exe O23 - Dienst: Ereignisprotokollierungsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe O23 - Dienst: WS-Suchdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\Presen tationFontCache.exe O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe O23 - Dienst: Schlüsselverwaltungsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe O23 - Dienst: IKE-Erweiterung - C:\Windows\system32\svchost.exe O23 - Dienst: PnP-X-IP-Busauflistungs-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: Dienst, der IPv6-Konnektivität über ein IPv4-Netzwerk bietet. - C:\Windows\System32\svchost.exe O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe O23 - Dienst: KtmRm - C:\Windows\System32\svchost.exe O23 - Dienst: Serverdienst-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: Arbeitsstationsdienst-DLL - C:\Windows\System32\svchost.exe O23 - Dienst: Logitech Bluetooth Service - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Dienst: LightScribeService Direct Disc Labeling Service - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe O23 - Dienst: TCPIP-NetBios-Transportdienste-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: lxbt_device - C:\Windows\system32\lxbtcoms.exe O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft Office Groove Audit Service - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe O23 - Dienst: MSDTC - C:\Windows\System32\msdtc.exe O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe O23 - Dienst: Anmeldedienst-DLL - C:\Windows\system32\lsass.exe O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe O23 - Dienst: Benutzeroberfläche zur Netzwerkprofilverwaltung - C:\Windows\System32\svchost.exe O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe O23 - Dienst: NLA (Network Location Awareness) 2 - C:\Windows\System32\svchost.exe O23 - Dienst: Netzwerkspeicherschnittstellen-RPC-Server - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft Office Diagnostics Service - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE O23 - Dienst: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: Richtlinienspeicher-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe O23 - Dienst: Standardanbieter für den geschützten Speicher - C:\Windows\system32\lsass.exe O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe O23 - Dienst: RAS-Verwaltung für automatisches Wählen - C:\Windows\system32\svchost.exe O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\system32\svchost.exe O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe O23 - Dienst: Rpc Locator - C:\Windows\system32\locator.exe O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft® Windows-Sicherungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe O23 - Dienst: Terminaldienstekonfigurationdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe O23 - Dienst: Microsoft-Softwarelizenzierungsdienst - C:\Windows\system32\SLsvc.exe O23 - Dienst: Software-Benutzerschnittstellen-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: StarWind AE Service - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Dienst: Digitalbildgerätedienst - C:\Windows\system32\svchost.exe O23 - Dienst: Softwareanbieter für Microsoft® Volumeschattenkopie-Dienst - C:\Windows\System32\svchost.exe O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe O23 - Dienst: Microsoft(R) Windows(R) Telefonieserver - C:\Windows\System32\svchost.exe O23 - Dienst: TBS-Dienst - C:\Windows\System32\svchost.exe O23 - Dienst: Terminalserver-Remoteverbindungs-Manager - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe O23 - Dienst: Messenger USN Journal Reader-Service für freigegebene Ordner - C:\Program Files\Windows Live\Messenger\usnsvc.exe O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe O23 - Dienst: Virtueller Datenträgerdienst - C:\Windows\System32\vds.exe O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe O23 - Dienst: Windows-Zeitdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstellendienst - C:\Windows\System32\svchost.exe O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: Web DAV-Dienst-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: Ereignissammlungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Problemberichte und -lösungen - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Ressourcenmodul - C:\Windows\System32\svchost.exe O23 - Dienst: Windows Tribute Service - C:\Windows\system32\kdifo.exe O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe O23 - Dienst: WMI - C:\Windows\system32\svchost.exe O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe O23 - Dienst: DLL für den automatischen Windows-WLAN-Konfigurationsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Windows Live Setup Service - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Dienst: Adapter für den WMI-Leistungsreverseadapter - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Enumerator für tragbare Geräte - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe O23 - Dienst: Windows Update-Agent - C:\Windows\system32\svchost.exe O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframeworkdienst - C:\Windows\system32\svchost.exe Ich danke im Voraus für die Hilfe! |
03.07.2008, 15:41 | #2 |
| HiJack-Problem... die falsche Internetseite öffnet sich Hallo Sladillac
__________________Mach doch bitte mal einen Scan mit diesem HijackThis und poste das Log. Nicht vergessen aktive Links und Klarnamen zu editieren, also http;// durch h**p:// |
03.07.2008, 21:50 | #3 |
| HiJack-Problem... die falsche Internetseite öffnet sich Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 22:47:17, on 03.07.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Lexmark 5200 Series\lxbtmon.exe C:\Program Files\Lexmark 5200 Series\ezprint.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Sladan\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://www.stegcomputer.ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxbtmon.exe] "C:\Program Files\Lexmark 5200 Series\lxbtmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5200 Series\ezprint.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A05CD991-939F-4391-83DD-DB487D0ADEEF}: NameServer = 85.255.113.75,85.255.112.36 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.75 85.255.112.36 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.75 85.255.112.36 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxbt_device - - C:\Windows\system32\lxbtcoms.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdifo.exe (file missing) -- End of file - 6798 bytes |
03.07.2008, 21:58 | #4 | ||
HiJack-Problem... die falsche Internetseite öffnet sich Hey Zitat:
Ich denke, dass das das Problem ist. mfg Edit: Suche mal die: Zitat:
|
04.07.2008, 09:40 | #5 | |
| HiJack-Problem... die falsche Internetseite öffnet sichZitat:
ich habe jetzt, diese Datei gesucht "C:\Windows\system32\kdifo.exe" aber ich finde sie gar nicht mehr... was kann ich unternehmen? Greez |
04.07.2008, 11:07 | #6 |
| HiJack-Problem... die falsche Internetseite öffnet sich Hallo, Du kannst mal versuchen, den Pfad "C:\Windows\system32\kdifo.exe" direkt bei virustotal einzugeben. |
04.07.2008, 11:19 | #7 | |
| HiJack-Problem... die falsche Internetseite öffnet sichZitat:
"0 bytes size received / Se ha recibido un archivo vacio" Weisst du vielleicht was ich unternehmen kann? Greez |
07.07.2008, 19:06 | #8 |
HiJack-Problem... die falsche Internetseite öffnet sich Hast du schon versteckte Ordner sichtbar gemacht? Aber im Großen und Ganzen solltest du schon übers Neuaufsetzen denken. |
Themen zu HiJack-Problem... die falsche Internetseite öffnet sich |
adapter, adobe, aufgabenplanungsdienst, awareness, benachrichtigungsdienst, bho, bitte um hilfe, browser, defender, diagnostics, drivers, explorer, helper, internet, internet explorer, keine downloads, langsam, laufzeit, location, microsoft, modul, neue version, ordner, problem, prozesse, quara, richtlinie, rundll, senden, software, systemereignisse, tablet, updates, vista, vista32, webcheck, windows, windows defender, windows updates, windows vista32, windows-sicherheitscenterdienst, wmp, öffnet |