Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HJT Log-File auswärtung benötigt!!

HJT Log-File auswärtung benötigt!!


Log-Analyse und Auswertung: HJT Log-File auswärtung benötigt!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.09.2007, 19:13   #1
rhytmix
 
HJT Log-File auswärtung benötigt!! - Standard

HJT Log-File auswärtung benötigt!!


Hallo leute,
Hab folgendes problem!
beim surfen kommen immer wieder die gleichen popups, hab den google popup blocker installiert!
aber anscheinend funzt der nich so richtig! auch schmeist er mich andauern aus dem i net explorer
und schliest diesen! hab schon tausend mal den vieren scaner drüber laufen lassen aber es hilft einfach nix!
Bitte helft mir!! ich danke euch schon mal im VORAUS!!!!






Logfile of HijackThis v1.99.1
Scan saved at 19:31:28, on 06.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\TGTSoft\StyleXP\StyleXPService.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Alwil Software\Avast4\aswUpdSv.exe
H:\Programme\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\nixgjxyi.exe
H:\Programme\NewDotNet\nnrun.exe
H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\Programme\Alwil Software\Avast4\ashMaiSv.exe
H:\Programme\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\Programme\AlienGUIse\wbload.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\NewDotNet\nnrun.exe
H:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Programme\ICQ6\ICQ.exe
H:\Programme\Microsoft ActiveSync\wcescomm.exe
H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Befehl_Buttons2.exe
H:\PROGRA~1\MICROS~2\rapimgr.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
H:\Hjack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\ntos.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LWBMOUSE] H:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ICQ] "H:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Befehl_Buttons2.exe
O8 - Extra context menu item: &Google-Suche - res://H:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://H:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://H:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://H:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://H:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - H:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra 'Tools' menuitem: &Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - H:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: h:\programme\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2B08718-BF23-4F08-8C7E-253DD1EC39AB}: NameServer = 192.168.2.1
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DomainService - - H:\WINDOWS\system32\nixgjxyi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NNServ - Unknown owner - H:\Programme\NewDotNet\nnrun.exe" "H:\Programme\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - H:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - H:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 06.09.2007, 19:19   #2
BataAlexander
> MalwareDB
 
HJT Log-File auswärtung benötigt!! - Standard

HJT Log-File auswärtung benötigt!!


Zitat:
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDO WS\system32\ntos.exe,
Ist ein Trojaner mit Stealth Technologie über den ich bislang nur sehr wenig weiß. Im Paket kommen die Dateien:

H:\windows\system\ntos.exe
H:\windows\system\wsnpoem\audio.dll
H:\windows\system\wsnpoem\video.dll

allesamt im System unsichtbar, auch für die Kollegen Blacklight, gmer beißt sich die Zähne aus.
Ich würde Dir raten den Rechner neu aufzusetzen, auch wenn ich bislang noch nicht weiß, wofür dieses Versteckspiel getrieben wird.

Wenn Du dies nicht willst, können wir ihn aber auch entfernen.
Das Sophos Anti Rotkit bekommt ihn weg. Für den download musst Du Dich registrieren.

Bata
__________________
Alt 06.09.2007, 19:19   #3
~~Der Jan~~
 
HJT Log-File auswärtung benötigt!! - Standard

HJT Log-File auswärtung benötigt!!


H:\Programme\NewDotNet\nncore.dll
H:\Programme\NewDotNet\nnrun.exe
Analysiere die mal bei Virustotal
__________________
Alt 06.09.2007, 19:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT Log-File auswärtung benötigt!! - Standard

HJT Log-File auswärtung benötigt!!


Hallo.

Du hast dir neben NewDotNet-Spyware (H:\Programme\NewDotNet\nnrun.exe) auch folgende mir unbekannten Schädling schon mal im System drin:

H:\WINDOWS\system32\nixgjxyi.exe

Werte diese Datei online bei Virustotal aus und poste die Ergebnisse.
Newdotnew bzw. NewNet könntest du nach dieser Anleitung entfernen.

Mach danach mal nen Check mit eScan - folge dem Link in meiner Signatur.

Edit: Da waren ja gleich zwei andere user schneller als ich!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2007, 19:39   #5
rhytmix
 
HJT Log-File auswärtung benötigt!! - Standard

HJT Log-File auswärtung benötigt!!


Danke für eure schnelle hilfe!
Hab die dateien mal scanen lassen!

H:\Programme\NewDotNet\nncore.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.5.0 2007.09.06 -
AntiVir 7.6.0.5 2007.09.06 TR/Dloader.ALC.2
Authentium 4.93.8 2007.09.06 -
Avast 4.7.1029.0 2007.09.06 -
AVG 7.5.0.485 2007.09.06 -
BitDefender 7.2 2007.09.06 Trojan.Dloader.ALC
CAT-QuickHeal 9.00 2007.09.06 -
ClamAV 0.91.2 2007.09.06 -
DrWeb 4.33 2007.09.06 DLOADER.Trojan
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5114 2007.09.06 -
Ewido 4.0 2007.09.06 -
FileAdvisor 1 2007.09.06 -
Fortinet 3.11.0.0 2007.09.06 Misc/NDotNet
F-Prot 4.3.2.48 2007.09.06 -
F-Secure 6.70.13030.0 2007.09.06 -
Ikarus T3.1.1.12 2007.09.06 Trojan.Dloader.ALC
Kaspersky 4.0.2.24 2007.09.06 -
McAfee 5114 2007.09.06 potentially unwanted program NDotNet
Microsoft 1.2803 2007.09.06 -
NOD32v2 2510 2007.09.06 -
Norman 5.80.02 2007.09.06 -
Panda 9.0.0.4 2007.09.06 Generic Trojan
Prevx1 V2 2007.09.06 Generic.Malware
Rising 19.39.32.00 2007.09.06 -
Sophos 4.21.0 2007.09.06 -
Sunbelt 2.2.907.0 2007.09.06 Trojan.Dloader.ALC
Symantec 10 2007.09.06 -
TheHacker 6.1.9.179 2007.09.06 -
VBA32 3.12.2.4 2007.09.06 -
VirusBuster 4.3.26:9 2007.09.06 -
Webwasher-Gateway 6.0.1 2007.09.06 Trojan.Dloader.ALC.2

H:\Programme\NewDotNet\nnrun.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.5.0 2007.09.06 -
AntiVir 7.6.0.5 2007.09.06 -
Authentium 4.93.8 2007.09.06 -
Avast 4.7.1029.0 2007.09.06 -
AVG 7.5.0.485 2007.09.06 -
BitDefender 7.2 2007.09.06 -
CAT-QuickHeal 9.00 2007.09.06 -
ClamAV 0.91.2 2007.09.06 -
DrWeb 4.33 2007.09.06 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5114 2007.09.06 -
Ewido 4.0 2007.09.06 -
FileAdvisor 1 2007.09.06 -
Fortinet 3.11.0.0 2007.09.06 -
F-Prot 4.3.2.48 2007.09.06 -
F-Secure 6.70.13030.0 2007.09.06 -
Ikarus T3.1.1.12 2007.09.06 -
Kaspersky 4.0.2.24 2007.09.06 -
McAfee 5114 2007.09.06 -
Microsoft 1.2803 2007.09.06 -
NOD32v2 2510 2007.09.06 -
Norman 5.80.02 2007.09.06 -
Panda 9.0.0.4 2007.09.06 -
Prevx1 V2 2007.09.06 -
Rising 19.39.32.00 2007.09.06 -
Sophos 4.21.0 2007.09.06 -
Sunbelt 2.2.907.0 2007.09.06 -
Symantec 10 2007.09.06 -
TheHacker 6.1.9.179 2007.09.06 -
VBA32 3.12.2.4 2007.09.06 -
VirusBuster 4.3.26:9 2007.09.06 -
Webwasher-Gateway 6.0.1 2007.09.06 Adware.Win32.Malware.gen!80 (suspicious)


Alt 06.09.2007, 19:40   #6
rhytmix
 
HJT Log-File auswärtung benötigt!! - Standard

HJT Log-File auswärtung benötigt!!


H:\WINDOWS\system32\nixgjxyi.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.5.0 2007.09.06 Win-Trojan/Agent.75264.Y
AntiVir 7.6.0.5 2007.09.06 TR/Fotomoto.E
Authentium 4.93.8 2007.09.06 W32/Trojan.BXOI
Avast 4.7.1029.0 2007.09.06 -
AVG 7.5.0.485 2007.09.06 Adware Generic2.ONQ
BitDefender 7.2 2007.09.06 Trojan.Fotomoto.E
CAT-QuickHeal 9.00 2007.09.06 Trojan.Agent.bck
ClamAV 0.91.2 2007.09.06 Trojan.Agent-7570
DrWeb 4.33 2007.09.06 Trojan.EzulaAd
eSafe 7.0.15.0 2007.09.04 Suspicious Trojan/Worm
eTrust-Vet 31.1.5114 2007.09.06 -
Ewido 4.0 2007.09.06 -
FileAdvisor 1 2007.09.06 -
Fortinet 3.11.0.0 2007.09.06 -
F-Prot 4.3.2.48 2007.09.06 W32/Trojan.BXOI
F-Secure 6.70.13030.0 2007.09.06 Trojan.Win32.Agent.bck
Ikarus T3.1.1.12 2007.09.06 Win32.Rigel.6468
Kaspersky 4.0.2.24 2007.09.06 Trojan.Win32.Agent.bck
McAfee 5114 2007.09.06 -
Microsoft 1.2803 2007.09.06 -
NOD32v2 2510 2007.09.06 Win32/Agent.BCK
Norman 5.80.02 2007.09.06 W32/Vundo.dam
Panda 9.0.0.4 2007.09.06 Trj/Downloader.OZB
Prevx1 V2 2007.09.06 ADWARE.FOTOMOTO.F
Rising 19.39.32.00 2007.09.06 -
Sophos 4.21.0 2007.09.06 Troj/Bckdr-QJL
Sunbelt 2.2.907.0 2007.09.06 VIPRE.Suspicious
Symantec 10 2007.09.06 Downloader
TheHacker 6.1.9.179 2007.09.06 Trojan/Agent.bck
VBA32 3.12.2.4 2007.09.06 Trojan.Win32.Agent.bck
VirusBuster 4.3.26:9 2007.09.06 Adware.Vundo.P.Gen
Webwasher-Gateway 6.0.1 2007.09.06 Trojan.Fotomoto.E

Alt 06.09.2007, 20:32   #7
BataAlexander
> MalwareDB
 
HJT Log-File auswärtung benötigt!! - Standard

HJT Log-File auswärtung benötigt!!


Also neu Aufsetzen ist hier das Mittel der Wahl

Eine Anleitung findest Du hier.

Bata

Antwort

Themen zu HJT Log-File auswärtung benötigt!!
administrator, adobe, antivirus, appinit_dlls, avast, avast!, bonjour, computer, einstellungen, explorer, google, hijack, hijackthis, icq, immer wieder, internet, internet explorer, log-file, microsoft, popups, problem, programme, software, solution, surfen, system, tuneup utilities, unknown file in winsock lsp, urlsearchhook, userinit.exe, windows, windows xp, yahoo


« Log-File Analyse benötigt | Forum Attacke »


Ähnliche Themen: HJT Log-File auswärtung benötigt!!


  1. OTL fix benötigt
    Log-Analyse und Auswertung - 07.06.2013 (28)
  2. Malwarebytes Log Auswärtung
    Log-Analyse und Auswertung - 08.03.2012 (5)
  3. BKA fix benötigt
    Log-Analyse und Auswertung - 15.08.2011 (15)
  4. ([Avira] kein Update möglich) Logfile auswärtung
    Log-Analyse und Auswertung - 13.08.2009 (8)
  5. Auswärtung Von HiJackThis Log-File
    Mülltonne - 24.05.2008 (0)
  6. Auswertungshilfe benötigt
    Log-Analyse und Auswertung - 31.03.2008 (1)
  7. Auswertung benötigt
    Log-Analyse und Auswertung - 11.01.2008 (1)
  8. Log-File Analyse benötigt
    Log-Analyse und Auswertung - 06.09.2007 (23)
  9. Hilfe benötigt!
    Log-Analyse und Auswertung - 05.12.2006 (6)
  10. Hilfe Benötigt!
    Log-Analyse und Auswertung - 08.11.2006 (1)
  11. Hilfe bei Log-File-Auswertung benötigt
    Log-Analyse und Auswertung - 25.07.2006 (3)
  12. hilfe benötigt
    Log-Analyse und Auswertung - 06.12.2005 (1)
  13. VIAAGP1.sys benötigt
    Alles rund um Windows - 13.10.2005 (2)
  14. Dringend Hilfe benötigt!Bitte Log-File checken
    Log-Analyse und Auswertung - 20.09.2005 (2)
  15. HJT Log File Auswertung. Hilfe benötigt
    Log-Analyse und Auswertung - 25.11.2004 (1)
  16. Hilfe benötigt...!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HJT Log-File auswärtung benötigt!! - Hallo leute, Hab folgendes problem! beim surfen kommen immer wieder die gleichen popups, hab den google popup blocker installiert! aber anscheinend funzt der nich so richtig! auch schmeist er mich - HJT Log-File auswärtung benötigt!!...
Archiv
Du betrachtest: HJT Log-File auswärtung benötigt!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131