PC hat komisches Verhalten. HijackthisLog.
 

Logfile of HijackThis v1.99.1
Scan saved at 22:45:21, on 29.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\sstray.exe
C:\nwnmff_e17.exe
C:\dfndrff_e17.exe
C:\kybrdff_e17.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\vrlxmds.exe
C:\WINDOWS\System32\MSDHCP32.exe
C:\WINDOWS\System32\csrs.exe
C:\exo32.exe
C:\Programme\WinAntiVirus Pro 2006\WinAV.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSDHCP32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\SGlsYWwgS2lsaW5j\command.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\netddesrv.exe
C:\Programme\Network Monitor\netmon.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Hilal Kilinc\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e17.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e17.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e17.exe
O4 - HKLM\..\Run: [ftnd6679] RUNDLL32.EXE w04568bc.dll,n 004d66750000000a04568bc
O4 - HKLM\..\Run: [Win32] vrlxmds.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\exo32.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\RunServices: [internet service] sssvhost.exe
O4 - HKLM\..\RunServices: [Win32] vrlxmds.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32] vrlxmds.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3837392D2D2D.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F764F4D-2A97-437D-9E89-9CB3FC47849B}: NameServer = 217.237.148.49 217.237.150.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\hr8805lue.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\hysetup.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SGlsYWwgS2lsaW5j\command.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe


Das ist mein Log!...
Mein PC hat ein komisches Verhalen, es ist total langsam , es kommt immer so Werbung , und nach ner weile geht das internet nicht mehr und der browser auch nicht. als würde der pc gegen mich arbeiten..

Du hast Dir das eingefangen:

Der Grund ist u.a hier zu suchen:

Logfile of HijackThis v1.99.1
Scan saved at 22:45:21, on 29.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Hier die Anleitung zur Bereinigung:
http://www.trojaner-board.de/showthread.php?t=12154

Ich habe das System schon neuaufgesetzt, nur danach kam auch, das alles viel langsamer gearbeitet hat ..
und es will sich irgendwie immer ein winantiviruspro 2006 installieren...
des hat letztesmal geklappt. und der zeigt irgendwie die viruse an die auf meinem computer an, und welche probleme die verursachen können-.-
und zwar der zeigt an:
Yoursitebar
Nishica1.1
PacerD
MiniKeyLog
trojan.winsysban

kann niemand was dazu sagen`?

...............Ich denke man könnte wenigstens etwas schreiben, wie lang könnte es mindestens dauern?bis ich eine antwort bekommen könnte..

sry wegen meiner auufdringlichkeit.:(

Was willst Du denn lesen?
Du hast angeblich den PC neu installiert und trotzdem ist er verseucht?
Dann hast Du die Anleitung nicht richtig befolgt.
Ein neues HJT liegt auch nicht vor:dummguck: