Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Oh je - werde zugemüllt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.07.2005, 21:25   #1
Gab
 
Oh je - werde zugemüllt! - Standard

Oh je - werde zugemüllt!



Wer kann mir helfen, das Zeug wieder loszuwerden?
Tausendfältigen Dank im voraus
von Gabriele

Mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:06:18, on 06.07.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\shnlog.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
C:\WINNT\system32\intmon.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp8F15.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RegSvr32] C:\WINNT\system32\msmsgs.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINNT\system32\hookdump.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04dddf6353279a834306/netzip/RdxIE601_de.cab
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://www.masserberg-portal.de/webcam/wg_webeye.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC8B874F-B875-4E07-9DA0-E65F4CE8BDC1}: NameServer = 195.50.140.252 145.253.2.203
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: RtKit - Unknown owner - C:\WINNT\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (06.07.2005 um 21:42 Uhr)

Alt 06.07.2005, 21:41   #2
chaosman
 
Oh je - werde zugemüllt! - Standard

Oh je - werde zugemüllt!



@Gab
lasse erst mal den cleaner laufen
update system und IE
http://www.trojaner-board.de/showthread.php?t=17863
poste danach ein neues HJT logfile

chaosman
__________________

__________________

Antwort

Themen zu Oh je - werde zugemüllt!
antivirus, askbar, bho, dateien, drivers, explorer, helfen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, office, programme, regsvr32, rundll, rundll32.exe, scan, security, security center, server, settings manager, software, sp3, symantec, system, system tool, system32, update, windows, zugemüllt



Ähnliche Themen: Oh je - werde zugemüllt!


  1. Alter Opa,zugemüllt bis zum geht nicht mehr
    Log-Analyse und Auswertung - 04.06.2015 (16)
  2. Windows Vista: Festplatte wird zugemüllt, ist das ein Virus oder Systemfehler?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  3. AdWare Infektion Win 7 Ultimate, alles zugemüllt
    Log-Analyse und Auswertung - 23.07.2014 (3)
  4. Windows 7: Internet mit Werbung zugemüllt, PC Geschwindigkeit eingeschränkt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (12)
  5. Werde mit werbung im INternet zugemüllt
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (9)
  6. Virus, zugemüllt oder Hardware Defekt?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  7. Pc und Laptop zugemüllt oder Virus ?
    Log-Analyse und Auswertung - 31.03.2012 (91)
  8. System wird langsam zugemüllt - Systemlast immer bei 50%
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (1)
  9. PC sehr langsam - Zugemüllt
    Log-Analyse und Auswertung - 07.05.2010 (6)
  10. BOO/Sinowal.E wie werde ich den los?
    Log-Analyse und Auswertung - 01.10.2009 (10)
  11. Wie werde ich sie los?
    Mülltonne - 27.09.2008 (0)
  12. Was ist das und wie werde ich es los?
    Log-Analyse und Auswertung - 15.02.2006 (1)
  13. Wie werde ich das los?
    Log-Analyse und Auswertung - 12.12.2005 (2)
  14. was ist das bzw. wie werde ich es los ?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (14)
  15. Hilfe! Mein Computer wird zugemüllt!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (11)
  16. Wie werde ich das Los??
    Log-Analyse und Auswertung - 22.12.2004 (4)
  17. wie werde ich ihn los
    Plagegeister aller Art und deren Bekämpfung - 15.05.2003 (13)

Zum Thema Oh je - werde zugemüllt! - Wer kann mir helfen, das Zeug wieder loszuwerden? Tausendfältigen Dank im voraus von Gabriele Mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:06:18, on 06.07.2005 Platform: Windows 2000 SP3 - Oh je - werde zugemüllt!...
Archiv
Du betrachtest: Oh je - werde zugemüllt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.