Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijacker new genlook.info

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2005, 18:53   #1
lacker
 
hijacker new genlook.info - Standard

hartnäckiger hijacker newgenlook.info - wer weiß was?



Hallo!
Komme leider nicht weiter. Habe mir so was eingefangen: Im Systemtray ist die ganze Zeit ein weißes Kreuz auf rotem Grund zu sehen, meine Startseite wurde umgeleitet auf w.ww.newgenlook.info/ad/ad0278/ (www versteht sich), und natürlich werde ich laufend auf porno-glückspiel-etc-seiten geleitet.

Hijackthis v1.99.1 sagt:

Logfile of HijackThis v1.99.1
Scan saved at 18:31:56, on 25.04.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb02.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Downloadspeed\DownloadSpeed.EXE
C:\Dokumente und Einstellungen\Herr Pinzki\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0278/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb02.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Downloadspeed] C:\Programme\Downloadspeed\DownloadSpeed.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: Yahoo! Chat - http://cs5.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs5.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/...vex/msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC5F3F31-CF58-4A27-BFDC-255AF318C872}: NameServer = 194.25.2.129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Wenn ich versuche, den Eintrag mit newgenlook zu fixen, taucht er sofort danach wieder auf, auch im abgesicherten Modus.
Die Schaltfläche "Fix checked" ist schon die richtige, oder?

Möchte nur im Notfall den Rechner neu aufsetzen...

Bin für jeden Tip dankbar!

lacker

Geändert von lacker (26.04.2005 um 02:12 Uhr) Grund: völlig ratlos...

Alt 02.05.2005, 09:31   #2
Stachel
 
hijacker new genlook.info - Standard

hijacker new genlook.info



Hallo,

ich habe mich hier mal angemeldet, weil ich das gleiche Problem bei einem Freund bekämpfe (bisher vergeblich). Leider scheint auch hier im Forum noch keiner eine Lösung für das Problem "Newgenlook" gefunden zu haben. Ich habe hier zumindest noch nichts gefunden. Für ein paar Tipps wäre ich dankbar.

Gruß
Stachel
__________________


Alt 02.05.2005, 10:32   #3
Chuky
 
hijacker new genlook.info - Standard

hijacker new genlook.info



l
ösche systr.dll in C:/windows/system32
am besten mit hijack ,öffne die Misc tool section ,
dann Delete a file on reboot ,datei suchen....
Fertig...
Müsst klappen....
__________________

Antwort

Themen zu hijacker new genlook.info
acrobat, adobe, antivir, antivir update, audio, bho, button, desktop, document, drivers, einstellungen, explorer, internet, internet explorer, links, microsoft, neu, nvidia, programme, seite, software, startseite, system, system32, umgeleitet, update, windows, yahoo



Ähnliche Themen: hijacker new genlook.info


  1. Browser-Hijacker startsear.info
    Log-Analyse und Auswertung - 25.01.2015 (11)
  2. filestore72.info was ist los?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (3)
  3. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  4. info
    Mülltonne - 06.03.2005 (1)
  5. Backdoor.Rbot.15 hilfe mit hijacker,escan info
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  6. Re: Thank you! - Info
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (1)
  7. neu? outHost.info
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (11)
  8. hijacker --> yobta.info
    Plagegeister aller Art und deren Bekämpfung - 07.04.2004 (3)
  9. www.trojaner-info.de
    Alles rund um Windows - 10.09.2003 (5)
  10. info: gentoo 1.4 rc1
    Alles rund um Mac OSX & Linux - 19.09.2002 (11)
  11. info: red hat / mdk
    Alles rund um Mac OSX & Linux - 26.08.2002 (1)
  12. info: KDE 3.03
    Alles rund um Mac OSX & Linux - 22.08.2002 (4)

Zum Thema hijacker new genlook.info - Hallo! Komme leider nicht weiter. Habe mir so was eingefangen: Im Systemtray ist die ganze Zeit ein weißes Kreuz auf rotem Grund zu sehen, meine Startseite wurde umgeleitet auf w.ww.newgenlook.info/ad/ad0278/ - hijacker new genlook.info...
Archiv
Du betrachtest: hijacker new genlook.info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.