Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsamer Eintrag in HiJackThis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2004, 11:49   #1
kater_rafaello
 
Seltsamer Eintrag in HiJackThis - Beitrag

Seltsamer Eintrag in HiJackThis



Hallo zusammen,
ich habe seit einer Woche einen Eintrag in der Gruppe O17 der vorher definitiv nicht da war. Die angegebenen IP-Adressen gehören laut Whois zum Adressbereich von T-Online. Ich benutze zwar T-Online als ISP aber ich finde es mehr als merkwürdig auf einmal diesen Eintrag drinzuhaben. Zumal er sich zwar fixen lässt aber nach einem Reboot nach einigen Onlinesitzungen wieder drinsteht

Kann mal jemand der auch T-Online nutzt sagen ob dies wirklich zum ISP gehört oder was überhaupt der Sinn dieses Eintrags ist.

Logfile of HijackThis v1.97.7
Scan saved at 07:12:20, on 18.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
D:\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
D:\download\Windows\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AdressLittle] C:\PROGRA~1\ADRESS~1.0\ageb.exe /geb
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: AIM (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C927EABB-03C2-47E4-9078-EC3683F8BDD2}: NameServer = 217.237.151.161 194.25.2.129

Alt 18.05.2004, 15:34   #2
Shadow
/// Mr. Schatten
 
Seltsamer Eintrag in HiJackThis - Beitrag

Seltsamer Eintrag in HiJackThis



Benutze kein TOL, ich "weiß" aber dass zumindest die zweite IP-Adresse ein DNS-Server von T-Online ist und beim ersten bin ich mir auch recht sicher.

Nachtrag: Grad Hirn angestrengt, habe letzte Woche Router bei einem (T-OL)-Kunden eingerichtet, Zettel gesucht und gefunden.
Beide sind die Standard-DNS-Server von T-Online
"meiner" war zwar 217.237.151.97, aber das ist auf jeden Fall T-OL-intern
__________________

__________________

Antwort

Themen zu Seltsamer Eintrag in HiJackThis
acrobat, adobe, auf einmal, bho, button, download, explorer, gruppe, hijack, hijackthis, internet, internet explorer, ip-adresse, java, links, merkwürdig, messenger, microsoft, msn, msn messenger, nicht, programme, reboot, software, start, sun java, system, system32, tcpip, windows, windows xp



Ähnliche Themen: Seltsamer Eintrag in HiJackThis


  1. Seltsamer Browserbug?
    Alles rund um Windows - 10.12.2012 (16)
  2. Seltsamer Eintrag bei CCleaner Autostart
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  3. seltsamer virus?
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (1)
  4. Seltsamer Prozess: ''System''
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  5. b.exe entfernt, aber im HijackThis log-file immer noch ein Eintrag
    Plagegeister aller Art und deren Bekämpfung - 19.11.2009 (1)
  6. Seltsamer Schlüssel in der registry
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (5)
  7. Eintrag in Hijackthis lässt sich nicht fixen
    Log-Analyse und Auswertung - 14.06.2009 (4)
  8. Komischer Eintrag im Hijackthis-Log
    Log-Analyse und Auswertung - 06.06.2009 (0)
  9. seltsamer Registry-Eintrag "S3r521"
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (5)
  10. Computer läd langsam, komischer Eintrag bei HijackThis
    Log-Analyse und Auswertung - 13.09.2008 (0)
  11. Seltsamer Fehler
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (12)
  12. seltsamer PC-Absturz
    Netzwerk und Hardware - 09.04.2007 (2)
  13. seltsamer netztraffic
    Log-Analyse und Auswertung - 02.05.2006 (14)
  14. Brauche Eure Hilfe! Seltsamer Eintrag!
    Log-Analyse und Auswertung - 11.01.2005 (8)
  15. open office 1.1.3 als O4-eintrag im hijackthis-log
    Alles rund um Windows - 19.12.2004 (3)
  16. Seltsamer Eintrag in den Temp.Internet Files
    Plagegeister aller Art und deren Bekämpfung - 21.10.2003 (4)

Zum Thema Seltsamer Eintrag in HiJackThis - Hallo zusammen, ich habe seit einer Woche einen Eintrag in der Gruppe O17 der vorher definitiv nicht da war. Die angegebenen IP-Adressen gehören laut Whois zum Adressbereich von T-Online. Ich - Seltsamer Eintrag in HiJackThis...
Archiv
Du betrachtest: Seltsamer Eintrag in HiJackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.