|
HJT Log-File auswärtung benötigt!! Hallo leute, Hab folgendes problem! beim surfen kommen immer wieder die gleichen popups, hab den google popup blocker installiert! aber anscheinend funzt der nich so richtig! auch schmeist er mich andauern aus dem i net explorer und schliest diesen! hab schon tausend mal den vieren scaner drüber laufen lassen aber es hilft einfach nix! Bitte helft mir!! ich danke euch schon mal im VORAUS!!!! Logfile of HijackThis v1.99.1 Scan saved at 19:31:28, on 06.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Programme\TGTSoft\StyleXP\StyleXPService.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\Programme\Alwil Software\Avast4\aswUpdSv.exe H:\Programme\Alwil Software\Avast4\ashServ.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\Bonjour\mDNSResponder.exe H:\WINDOWS\system32\nixgjxyi.exe H:\Programme\NewDotNet\nnrun.exe H:\Programme\Analog Devices\SoundMAX\SMAgent.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\wdfmgr.exe H:\Programme\Alwil Software\Avast4\ashMaiSv.exe H:\Programme\Alwil Software\Avast4\ashWebSv.exe H:\WINDOWS\System32\alg.exe H:\Programme\AlienGUIse\wbload.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\Programme\NewDotNet\nnrun.exe H:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\Programme\ICQ6\ICQ.exe H:\Programme\Microsoft ActiveSync\wcescomm.exe H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Befehl_Buttons2.exe H:\PROGRA~1\MICROS~2\rapimgr.exe H:\Programme\Internet Explorer\iexplore.exe H:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe H:\Hjack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\ntos.exe, O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LWBMOUSE] H:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ICQ] "H:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: Befehl_Buttons2.exe O8 - Extra context menu item: &Google-Suche - res://H:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://H:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://H:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://H:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://H:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - H:\Programme\Magic NetTrace\MTIE.exe O9 - Extra 'Tools' menuitem: &Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - H:\Programme\Magic NetTrace\MTIE.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: h:\programme\bonjour\mdnsnsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E2B08718-BF23-4F08-8C7E-253DD1EC39AB}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - H:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DomainService - - H:\WINDOWS\system32\nixgjxyi.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NNServ - Unknown owner - H:\Programme\NewDotNet\nnrun.exe" "H:\Programme\NewDotNet\nncore.dll" ServiceStart (file missing) O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StyleXPService - Unknown owner - H:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - H:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
Zitat:
H:\windows\system\ntos.exe H:\windows\system\wsnpoem\audio.dll H:\windows\system\wsnpoem\video.dll allesamt im System unsichtbar, auch für die Kollegen Blacklight, gmer beißt sich die Zähne aus. Ich würde Dir raten den Rechner neu aufzusetzen, auch wenn ich bislang noch nicht weiß, wofür dieses Versteckspiel getrieben wird. Wenn Du dies nicht willst, können wir ihn aber auch entfernen. Das Sophos Anti Rotkit bekommt ihn weg. Für den download musst Du Dich registrieren. Bata |
H:\Programme\NewDotNet\nncore.dll H:\Programme\NewDotNet\nnrun.exe Analysiere die mal bei Virustotal |
Hallo. Du hast dir neben NewDotNet-Spyware (H:\Programme\NewDotNet\nnrun.exe) auch folgende mir unbekannten Schädling schon mal im System drin: H:\WINDOWS\system32\nixgjxyi.exe Werte diese Datei online bei Virustotal aus und poste die Ergebnisse. Newdotnew bzw. NewNet könntest du nach dieser Anleitung entfernen. Mach danach mal nen Check mit eScan - folge dem Link in meiner Signatur. Edit: Da waren ja gleich zwei andere user schneller als ich! ;) |
Danke für eure schnelle hilfe! Hab die dateien mal scanen lassen! H:\Programme\NewDotNet\nncore.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.5.0 2007.09.06 - AntiVir 7.6.0.5 2007.09.06 TR/Dloader.ALC.2 Authentium 4.93.8 2007.09.06 - Avast 4.7.1029.0 2007.09.06 - AVG 7.5.0.485 2007.09.06 - BitDefender 7.2 2007.09.06 Trojan.Dloader.ALC CAT-QuickHeal 9.00 2007.09.06 - ClamAV 0.91.2 2007.09.06 - DrWeb 4.33 2007.09.06 DLOADER.Trojan eSafe 7.0.15.0 2007.09.04 - eTrust-Vet 31.1.5114 2007.09.06 - Ewido 4.0 2007.09.06 - FileAdvisor 1 2007.09.06 - Fortinet 3.11.0.0 2007.09.06 Misc/NDotNet F-Prot 4.3.2.48 2007.09.06 - F-Secure 6.70.13030.0 2007.09.06 - Ikarus T3.1.1.12 2007.09.06 Trojan.Dloader.ALC Kaspersky 4.0.2.24 2007.09.06 - McAfee 5114 2007.09.06 potentially unwanted program NDotNet Microsoft 1.2803 2007.09.06 - NOD32v2 2510 2007.09.06 - Norman 5.80.02 2007.09.06 - Panda 9.0.0.4 2007.09.06 Generic Trojan Prevx1 V2 2007.09.06 Generic.Malware Rising 19.39.32.00 2007.09.06 - Sophos 4.21.0 2007.09.06 - Sunbelt 2.2.907.0 2007.09.06 Trojan.Dloader.ALC Symantec 10 2007.09.06 - TheHacker 6.1.9.179 2007.09.06 - VBA32 3.12.2.4 2007.09.06 - VirusBuster 4.3.26:9 2007.09.06 - Webwasher-Gateway 6.0.1 2007.09.06 Trojan.Dloader.ALC.2 H:\Programme\NewDotNet\nnrun.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.5.0 2007.09.06 - AntiVir 7.6.0.5 2007.09.06 - Authentium 4.93.8 2007.09.06 - Avast 4.7.1029.0 2007.09.06 - AVG 7.5.0.485 2007.09.06 - BitDefender 7.2 2007.09.06 - CAT-QuickHeal 9.00 2007.09.06 - ClamAV 0.91.2 2007.09.06 - DrWeb 4.33 2007.09.06 - eSafe 7.0.15.0 2007.09.04 - eTrust-Vet 31.1.5114 2007.09.06 - Ewido 4.0 2007.09.06 - FileAdvisor 1 2007.09.06 - Fortinet 3.11.0.0 2007.09.06 - F-Prot 4.3.2.48 2007.09.06 - F-Secure 6.70.13030.0 2007.09.06 - Ikarus T3.1.1.12 2007.09.06 - Kaspersky 4.0.2.24 2007.09.06 - McAfee 5114 2007.09.06 - Microsoft 1.2803 2007.09.06 - NOD32v2 2510 2007.09.06 - Norman 5.80.02 2007.09.06 - Panda 9.0.0.4 2007.09.06 - Prevx1 V2 2007.09.06 - Rising 19.39.32.00 2007.09.06 - Sophos 4.21.0 2007.09.06 - Sunbelt 2.2.907.0 2007.09.06 - Symantec 10 2007.09.06 - TheHacker 6.1.9.179 2007.09.06 - VBA32 3.12.2.4 2007.09.06 - VirusBuster 4.3.26:9 2007.09.06 - Webwasher-Gateway 6.0.1 2007.09.06 Adware.Win32.Malware.gen!80 (suspicious) |
H:\WINDOWS\system32\nixgjxyi.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.5.0 2007.09.06 Win-Trojan/Agent.75264.Y AntiVir 7.6.0.5 2007.09.06 TR/Fotomoto.E Authentium 4.93.8 2007.09.06 W32/Trojan.BXOI Avast 4.7.1029.0 2007.09.06 - AVG 7.5.0.485 2007.09.06 Adware Generic2.ONQ BitDefender 7.2 2007.09.06 Trojan.Fotomoto.E CAT-QuickHeal 9.00 2007.09.06 Trojan.Agent.bck ClamAV 0.91.2 2007.09.06 Trojan.Agent-7570 DrWeb 4.33 2007.09.06 Trojan.EzulaAd eSafe 7.0.15.0 2007.09.04 Suspicious Trojan/Worm eTrust-Vet 31.1.5114 2007.09.06 - Ewido 4.0 2007.09.06 - FileAdvisor 1 2007.09.06 - Fortinet 3.11.0.0 2007.09.06 - F-Prot 4.3.2.48 2007.09.06 W32/Trojan.BXOI F-Secure 6.70.13030.0 2007.09.06 Trojan.Win32.Agent.bck Ikarus T3.1.1.12 2007.09.06 Win32.Rigel.6468 Kaspersky 4.0.2.24 2007.09.06 Trojan.Win32.Agent.bck McAfee 5114 2007.09.06 - Microsoft 1.2803 2007.09.06 - NOD32v2 2510 2007.09.06 Win32/Agent.BCK Norman 5.80.02 2007.09.06 W32/Vundo.dam Panda 9.0.0.4 2007.09.06 Trj/Downloader.OZB Prevx1 V2 2007.09.06 ADWARE.FOTOMOTO.F Rising 19.39.32.00 2007.09.06 - Sophos 4.21.0 2007.09.06 Troj/Bckdr-QJL Sunbelt 2.2.907.0 2007.09.06 VIPRE.Suspicious Symantec 10 2007.09.06 Downloader TheHacker 6.1.9.179 2007.09.06 Trojan/Agent.bck VBA32 3.12.2.4 2007.09.06 Trojan.Win32.Agent.bck VirusBuster 4.3.26:9 2007.09.06 Adware.Vundo.P.Gen Webwasher-Gateway 6.0.1 2007.09.06 Trojan.Fotomoto.E |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board