Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Newbee der wohl gehijackt wurde - was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.04.2005, 19:57   #1
Dick1964
 
Newbee der wohl gehijackt wurde - was tun? - Standard

Newbee der wohl gehijackt wurde - was tun?



Hallo nach der Installation von Messenger Plus bekam ich diese dauernden popup fenster und es haben sich seiten in meine favoriten geschrieben, die sich nicht mehr löschen lassen. habe nun einen scan mit hijacker gemacht und bitte um hilfe, was ich mach soll um diesen müll loszuwerden. hier der log
Logfile of HijackThis v1.99.1
Scan saved at 19:50:13, on 30.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\eHome\ehmsas.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\DitExp.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\D-Tools\daemon.exe
D:\Programme\SaferSurf Setup\SaferSurf Active.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Palm\HOTSYNC.EXE
D:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\eMule\emule.exe
C:\Dokumente und Einstellungen\Frank\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rcriosihozrevujnosnlz.com...1CpxH1SJgz.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=gingema.safersurf.com:7779;ftp=gingema.safersurf.com:7779
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;chat.de;chat-net.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196CC0EF-CC56-2DAA-A251-8ECCE129ED2B} - C:\DOKUME~1\Frank\ANWEND~1\HideOoze\list load.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [SaferSurf Active] D:\Programme\SaferSurf Setup\SaferSurf Active.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DashAmokBirdMail] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roam Htm Dash Amok\play live.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SaferSurf FileSharing] D:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [findbook] C:\DOKUME~1\Frank\ANWEND~1\Grimbias\byte mail.exe
O4 - HKCU\..\Run: [Scan Spyware] "D:\Programme\ScanSpyware v3.7\Scanner.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = D:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 30.04.2005, 20:06   #2
Yopie
Moderator, a.D.
 
Newbee der wohl gehijackt wurde - was tun? - Standard

Newbee der wohl gehijackt wurde - was tun?



Zitat:
Zitat von Dick1964
Hallo nach der Installation von Messenger Plus bekam ich diese dauernden popup fenster und es haben sich seiten in meine favoriten geschrieben, die sich nicht mehr löschen lassen.
Man sollte schon drauf achten, was man sich so für Programme installiert. Und hin- und wieder kann ein Blick in die FAQs der Programme auch nicht schaden:

http://www.msgplus.net/help_faq.php

Da steht eigentlich alles. Wenn Du Probs mit der Sprache hast, dann melde Dich.

Gruß
Yopie
__________________


Antwort

Themen zu Newbee der wohl gehijackt wurde - was tun?
adobe, adobe reader, antivirus, bho, bitte um hilfe, cyberlink, desktop, drivers, dsl, einstellungen, excel, explorer, ftp, hijackthis, installation, internet, internet explorer, monitor, mssql, newbee, object, popup, scan, scanner.exe, server, settings manager, software, spyware, symantec, system, was tun, windows, windows xp



Ähnliche Themen: Newbee der wohl gehijackt wurde - was tun?


  1. Gehijackt von Nationzoom?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (19)
  2. Trojaner, Trojan.ADH.2, bzw Firefox wurde gehijackt
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (20)
  3. Nokia N8 gehijackt ?
    Log-Analyse und Auswertung - 20.12.2011 (1)
  4. PC gehijackt? Wie feststellen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (6)
  5. TR/Shakat.o.300 von AntiVir erkannt, AdWords Anzeigen werden gehijackt
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (22)
  6. TR/Spy.Gen / Antimalware Doctor / Browser wird geHIJACKt & neue Viren geladen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (17)
  7. Sämtliche accounts "gehijackt"!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  8. HILFE, Hijackers!!! Firefox startet (gehijackt) von allein und stürzt dann ab...
    Log-Analyse und Auswertung - 21.09.2007 (3)
  9. Jede Seite im Explorer wird gehijackt
    Log-Analyse und Auswertung - 29.05.2007 (2)
  10. Was wohl? Ein Log ...
    Mülltonne - 08.05.2007 (1)
  11. Startseite gehijackt
    Log-Analyse und Auswertung - 17.01.2007 (2)
  12. Warum wohl...?
    Log-Analyse und Auswertung - 26.11.2006 (2)
  13. Wurde mein PC gehijackt?
    Log-Analyse und Auswertung - 29.06.2005 (2)
  14. Was wohl...?
    Log-Analyse und Auswertung - 27.02.2005 (3)
  15. Browser wurde gehijackt
    Log-Analyse und Auswertung - 15.02.2005 (9)
  16. Browser wurde geHIJACKT
    Log-Analyse und Auswertung - 28.06.2004 (7)

Zum Thema Newbee der wohl gehijackt wurde - was tun? - Hallo nach der Installation von Messenger Plus bekam ich diese dauernden popup fenster und es haben sich seiten in meine favoriten geschrieben, die sich nicht mehr löschen lassen. habe nun - Newbee der wohl gehijackt wurde - was tun?...
Archiv
Du betrachtest: Newbee der wohl gehijackt wurde - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.