Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hijack this log file

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.03.2004, 17:32   #1
Plansch
 
Hijack this log file - Beitrag

Hijack this log file



Eine Bekannte hat ein Problem das sich beim Surfen immer eine unbekannte Seite öffnet könnt ihr vielleicht etwas an dem Hijack Log erkennen.


Logfile of HijackThis v1.97.7
Scan saved at 17:21:11, on 14.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\blss\blss.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\AntiVirenKit SE\AVKService.exe
C:\Programme\AntiVirenKit SE\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Weisseradler-Script 1.07\mirc-weisseradler.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQ\Received Files\83665736\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_10.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [blss] C:\Programme\blss\blss.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: banner.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - http://bis.180solutions.com/activexi...eInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E19053D-8F3C-47D6-B150-B6A1C18580D4}: NameServer = 62.155.255.16 194.25.2.129

Alt 14.03.2004, 18:28   #2
Who Cares
 
Hijack this log file - Beitrag

Hijack this log file



</font><blockquote>Zitat:</font><hr />Original erstellt von Plansch:

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_10.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
</font>[/QUOTE]Hi,

steht doch eigentlich alles schon da ..


- ggfs. über systemsteuerung-&gt;Software Einträge von
New.Net o.ä. deinstallieren
- falls danach in neuem HijackThis noch was von o.g. Einträgen auftaucht, diese fixen/entfernen

Ad-aware, Spybot und cwshredder solltest du acuh mal laufen lassen; auch Alle Windowsupdates machen, udn IE absichern (ActiveX/Skripting deaktivieren, außer ggfs. für sichere Seiten) oder anderen Brwoser verwenden..

Links und Details per obiger Forensuche



P.S.:
nCaseInstaller.cab tagged as not-a-virus:AdvWare.180solutions

-&gt; O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} - h**p://bis.180solutions.com/activexinstallers/Installer/nCaseInstaller.cab

-&gt; Fixen/Entfernen

[ 14. M&auml;rz 2004, 18:33: Beitrag editiert von: Who Cares ]
__________________


Alt 14.03.2004, 21:01   #3
Plansch
 
Hijack this log file - Beitrag

Hijack this log file



Jo thx hatte das mit New.net auch im verdacht wollte mich nur absichern weils halt net mein pc ist.
__________________

Antwort

Themen zu Hijack this log file
bho, dll, explorer, hijack, hijackthis, icq, internet, internet explorer, log, messenger, microsoft, msn, nvcpl.dll, object, problem, programme, realplay.exe, realplayer, rundll, shockwave, software, surfen, system, t-online, tcpip, teamspeak, windows, windows xp, öffnet



Ähnliche Themen: Hijack this log file


  1. Hijack Log File
    Log-Analyse und Auswertung - 12.08.2009 (3)
  2. Hijack File - Need Help
    Mülltonne - 28.11.2008 (0)
  3. HiJack Log File
    Log-Analyse und Auswertung - 26.11.2008 (7)
  4. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  5. hijack log file
    Log-Analyse und Auswertung - 03.06.2008 (1)
  6. HiJack Log File
    Log-Analyse und Auswertung - 03.05.2008 (2)
  7. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  8. Hijack this log file
    Log-Analyse und Auswertung - 10.12.2007 (7)
  9. HIJack This Log-File
    Log-Analyse und Auswertung - 07.12.2007 (18)
  10. hijack log file
    Log-Analyse und Auswertung - 07.07.2007 (18)
  11. Hijack Log file
    Mülltonne - 18.06.2007 (0)
  12. Hijack this - log file
    Mülltonne - 19.03.2007 (1)
  13. Hijack-log file
    Log-Analyse und Auswertung - 08.09.2006 (4)
  14. Hijack Log-File
    Plagegeister aller Art und deren Bekämpfung - 24.05.2006 (2)
  15. Hijack Log-File
    Log-Analyse und Auswertung - 01.05.2006 (9)
  16. Hijack-Log File
    Log-Analyse und Auswertung - 04.04.2006 (5)
  17. Hijack Log File
    Log-Analyse und Auswertung - 07.01.2005 (1)

Zum Thema Hijack this log file - Eine Bekannte hat ein Problem das sich beim Surfen immer eine unbekannte Seite öffnet könnt ihr vielleicht etwas an dem Hijack Log erkennen. Logfile of HijackThis v1.97.7 Scan saved at - Hijack this log file...
Archiv
Du betrachtest: Hijack this log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.