Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe-werde dauernd entführt!!!

Hilfe-werde dauernd entführt!!!


Log-Analyse und Auswertung: Hilfe-werde dauernd entführt!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.01.2006, 19:54   #1
FlyingDutch
 
Hilfe-werde dauernd entführt!!! - Standard

Hilfe-werde dauernd entführt!!!


Beim surfen werde ich dauernd irgenwo hingeleitet, wo ich garnicht hin möchte!
Habe mir was eingefangen, was ich wieder loswerden möchte!
Könnt ihr mir bei der Auswertung vom Hijack-Logfile helfen??? Was kann ich löschen?
Sieht aus wie folgt:

Logfile of HijackThis v1.99.1
Scan saved at 19:51:39, on 24/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Carsten\downloads\Kerio_Firewall\Update\Personal Firewall 4\kpf4ss.exe
C:\Carsten\downloads\Kerio_Firewall\Update\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\flexlm\solidworks solidnetwork license manager\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\flexlm\solidworks solidnetwork license manager\SW_D.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Carsten\downloads\Kerio_Firewall\Update\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Carsten\downloads\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Carsten\downloads\__Antiviren Programme\MicrosoftAntiSpy\gcasServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Carsten\downloads\__Antiviren Programme\MicrosoftAntiSpy\gcasDtServ.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\eMule\emule.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Carsten\downloads\__Antiviren Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ixwrd.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ixwrd.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Carsten\downloads\__Antiviren Programme\AntiVir\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Carsten\downloads\__Antiviren Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [gcasServ] "C:\Carsten\downloads\__Antiviren Programme\MicrosoftAntiSpy\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [dmqpc.exe] C:\WINDOWS\system32\dmqpc.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: BHODemon 2.0.lnk = C:\Carsten\downloads\__Antiviren Programme\BHODemon\BHODemon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Carsten\Konstruktion\ProEngine\i486_nt\obj\pvx_install.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136485232671
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F8F40BD-B199-45DA-BB75-C73E999E964F}: NameServer = 85.255.116.99,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FC42197-9202-4995-B8D0-01E7219C903E}: NameServer = 85.255.116.99,85.255.112.185
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\CARSTEN\DOWNLOADS\__ANTIVIREN PROGRAMME\ANTIVIR\AVGUARD.EXE (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Carsten\downloads\__Antiviren Programme\AntiVir\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Carsten\downloads\Kerio_Firewall\Update\Personal Firewall 4\kpf4ss.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\solidworks solidnetwork license manager\lmgrd.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Danke!
DerFlyingDutch

Alt 24.01.2006, 21:23   #2
chaosman
 
Hilfe-werde dauernd entführt!!! - Standard

Hilfe-werde dauernd entführt!!!


@FlyingDutch
lasse diese datei C:\WINDOWS\system32\dmqpc.exe
hier überprüfen
und poste das ergebnis

führe danach das hier aus

kann es sein das du 2 Avscanner gleichzeitig laufen läßt?
bitte entscheide dich für 1, und deinstalliere den andere

ein anderes problem C:\Programme\eMule\emule.exe = ein malwareschleuder.
bitte deinstallieren.

chaosman
__________________

__________________
Antwort

Themen zu Hilfe-werde dauernd entführt!!!
adobe, alert, antivirus, auswertung, avgnt.exe, computer, dateien, dll, drivers, e-mail, explorer, firewall, helfen, hijackthis, internet, internet explorer, loswerden, löschen, nvidia, programme, rundll, settings manager, software, surfen, symantec, system, system32, urlsearchhook, windows, windows xp


« Ist mein System sauber? hab da so meine Zweifel!!! | Sauber? »


Ähnliche Themen: Hilfe-werde dauernd entführt!!!


  1. Werde dauernd auf AGB-Seite bei FB, youtube, twitter etc. geleitet?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2015 (14)
  2. AntiVir schlägt dauernd zu!HILFE
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2009 (13)
  3. Hilfe!!! IE öffnet dauernd Werbung!!!
    Log-Analyse und Auswertung - 10.10.2008 (8)
  4. TR/Crypt.CFI.Gen - meine t taste ruft dauernd hilfe auf
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (3)
  5. Brauch eure Hilfe! Pc stürtzt dauernd ab!
    Log-Analyse und Auswertung - 18.04.2008 (4)
  6. expl. öffnet dauernd fenster bitteeeeeeeeeeeeeeee hilfe
    Mülltonne - 08.03.2008 (0)
  7. Werde dauernd zum Download von Antivirussoftware aufgefordert
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (24)
  8. Hilfe-mein Pc stürzt dauernd ab
    Log-Analyse und Auswertung - 13.05.2007 (2)
  9. Hilfe, rechner fährt dauernd runter
    Mülltonne - 10.05.2007 (1)
  10. Hilfe, ich hab dauernd neue Programme auf meinem PC....
    Log-Analyse und Auswertung - 24.05.2005 (1)
  11. Hilfe, mein Browser wurde entführt
    Log-Analyse und Auswertung - 15.12.2004 (3)
  12. Startseite vom IE werde entführt!
    Log-Analyse und Auswertung - 17.11.2004 (1)
  13. hilfe !!! mein pc stürzt dauernd ab
    Log-Analyse und Auswertung - 17.11.2004 (1)
  14. werde entführt!!!
    Log-Analyse und Auswertung - 28.09.2004 (4)
  15. Home Search entführt IE - bitte um Hilfe
    Log-Analyse und Auswertung - 07.08.2004 (6)
  16. Hilfe ich werde entführt
    Log-Analyse und Auswertung - 03.07.2004 (2)
  17. Hilfe! Ich bekomme dauernd Viren zugeschickt!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe-werde dauernd entführt!!! - Beim surfen werde ich dauernd irgenwo hingeleitet, wo ich garnicht hin möchte! Habe mir was eingefangen, was ich wieder loswerden möchte! Könnt ihr mir bei der Auswertung vom Hijack-Logfile helfen??? - Hilfe-werde dauernd entführt!!!...
Archiv
Du betrachtest: Hilfe-werde dauernd entführt!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131