Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe ich werde entführt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.07.2004, 09:32   #1
Otterbach
 
Hilfe ich werde entführt - Standard

Hilfe ich werde entführt



Hilfe ich werde immer wieder entführt und eine bestimmte Datei shell.dll aus dem Verzeichnis gelöscht.

Benutze sonst Norton Antivirus ( keine Feststellung)

Kann mir jemand helfen wie ich das wieder wegkriege ?


Logfile of HijackThis v1.97.7
Scan saved at 10:31:39, on 03.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sdkhu.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ruling Technologies\GameDeviceDrivers\RFPIcon.exe
C:\Programme\Ruling Technologies\GameDeviceDrivers\RegClean.exe
C:\WINDOWS\system32\sysgl32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
D:\modem\download\Programm Update\virenweg\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gckut.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gckut.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gckut.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gckut.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gckut.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gckut.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm
F1 - win.ini: run=C:\Programme\CyberXperience\NIKIE.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0F9AC5AC-3DFA-5655-8F6F-E399124BE0D9} - C:\WINDOWS\system32\mfczh32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Programme\Ruling Technologies\GameDeviceDrivers\RFPIcon.exe
O4 - HKLM\..\Run: [RTGameClean] C:\Programme\Ruling Technologies\GameDeviceDrivers\RegClean.exe c
O4 - HKLM\..\Run: [sysgl32.exe] C:\WINDOWS\system32\sysgl32.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKLM\..\RunOnce: [ieyp.exe] C:\WINDOWS\ieyp.exe
O4 - HKLM\..\RunOnce: [sdkhu.exe] C:\WINDOWS\system32\sdkhu.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BD1FB21-EC5E-49BE-8313-0B2C512E9B1A}: NameServer = 217.237.150.97 194.25.2.129

Alt 03.07.2004, 09:38   #2
Lutz
 

Hilfe ich werde entführt - Standard

Hilfe ich werde entführt



Hallo Otterbach und Willkommen im Board,

schau Dir bitte mal in 'aller Ruhe' diesen Thread an. Das dürfte die gleiche Variante sein. Du musst 'nur' die Dateinamen entsprechend Deines Logs abändern.
__________________

__________________

Alt 03.07.2004, 17:39   #3
Otterbach
 
Hilfe ich werde entführt - Standard

Hilfe ich werde entführt



Hallo Lutz,

Nach 1 1/2 stündiger Schlacht fühle ich mich wie Achilles!

Habe aber scheinbar dank deines Tipps den Trojaner besiegt !!!

DANKE !!!!
__________________

Antwort

Themen zu Hilfe ich werde entführt
adobe, antivirus, bho, button, datei, dateien, download, ellung, explorer, helfen, hijack, hijackthis, hilfe, immer wieder, internet, internet explorer, messenger, microsoft, object, pdf, programme, shockwave, software, symantec, system, system32, t-online, tcpip, update, windows, windows xp



Ähnliche Themen: Hilfe ich werde entführt


  1. W7 Entführt? - (Vermutung, da langsam, stotternd, USB-Anschlusssignale und chinesische .exe im Taskmanager)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (1)
  2. csrss.exe & .tmp-Dateien in AppData/... (Google Suche entführt, Proxy verändert)
    Log-Analyse und Auswertung - 13.01.2012 (27)
  3. IE und Firefox sehr wahrscheinlich entführt
    Log-Analyse und Auswertung - 08.10.2010 (7)
  4. Firefox entführt + stürzt ab (Rootkit, Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (9)
  5. Hilfe werde ich attackiert?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (7)
  6. Google Suchergebnisse werden entführt (Virus Restbestände?)
    Log-Analyse und Auswertung - 06.10.2008 (20)
  7. Google-Einträge werden auf falsche Seiten entführt
    Log-Analyse und Auswertung - 05.02.2008 (5)
  8. ie wird entführt
    Log-Analyse und Auswertung - 18.05.2007 (16)
  9. Hilfe-werde dauernd entführt!!!
    Log-Analyse und Auswertung - 24.01.2006 (1)
  10. Wie werde ich die Startseite los! Hilfe!
    Log-Analyse und Auswertung - 06.02.2005 (6)
  11. Google Seite entführt auf
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (5)
  12. Hilfe, mein Browser wurde entführt
    Log-Analyse und Auswertung - 15.12.2004 (3)
  13. Startseite vom IE werde entführt!
    Log-Analyse und Auswertung - 17.11.2004 (1)
  14. werde entführt!!!
    Log-Analyse und Auswertung - 28.09.2004 (4)
  15. Home Search entführt IE - bitte um Hilfe
    Log-Analyse und Auswertung - 07.08.2004 (6)
  16. IE & Netscape entführt / HijackThis lässt sich nicht downloaden
    Log-Analyse und Auswertung - 28.06.2004 (7)

Zum Thema Hilfe ich werde entführt - Hilfe ich werde immer wieder entführt und eine bestimmte Datei shell.dll aus dem Verzeichnis gelöscht. Benutze sonst Norton Antivirus ( keine Feststellung) Kann mir jemand helfen wie ich das wieder - Hilfe ich werde entführt...
Archiv
Du betrachtest: Hilfe ich werde entführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.