Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE! komplett verseucht?

HILFE! komplett verseucht?


Log-Analyse und Auswertung: HILFE! komplett verseucht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.03.2007, 13:24   #1
aljoscha
 
HILFE! komplett verseucht? - Standard

HILFE! komplett verseucht?


hi, ich habe hier einen alten rechner bekommen, der total verseucht zu sein scheint. wer von euch hat ein vorschlag wie man diesen noch retten kann ohne das system komplett neu aufzusetzen.
HiJack log sieht wie folgt aus:

Logfile of HijackThis v1.99.1
Scan saved at 12:33:23, on 06.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Winkag.exe
C:\WINDOWS\System32\Winkgb.exe
C:\Programme\Zhd2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\outlook\outlook.exe
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\Windows.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dc.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe
C:\Programme\Messenger\msmsgsmp8.exe
C:\WINDOWS\System32\dwwin.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [MSKernel32] C:\WINDOWS\system32\MSKernel32.vbs
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\Windows.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [Win32DLL] C:\WINDOWS\Win32DLL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dc.exe"
O4 - Global Startup: svchost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\System32\npptdpnm.dll
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Indexdienst (cisvc) - Unknown owner - C:\WINDOWS\System32\cisvc.exe (file missing)
O23 - Service: Ablagemappe (ClipSrv) - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Winkag - Unknown owner - C:\WINDOWS\System32\Winkag.exe
O23 - Service: Winkgb - Unknown owner - C:\WINDOWS\System32\Winkgb.exe



welche möglichkeiten zu säubern ohne zu formattieren?

Alt 07.03.2007, 13:39   #2
undoreal
/// AVZ-Toolkit Guru
 
HILFE! komplett verseucht? - Standard

HILFE! komplett verseucht?


Hallo.

Zitat:
welche möglichkeiten zu säubern ohne zu formattieren?
Absolut KEINE ! ! !

Anleitung zum Neuaufestzten in meiner Signatur..


PS: Dann kannst du das System auch gleich aktuallisieren..
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
Gruss

Undoreal
__________________

__________________
Alt 07.03.2007, 13:57   #3
.::|||::.
 
HILFE! komplett verseucht? - Standard

HILFE! komplett verseucht?


hallo, dein pc ist ja zugemüllt, scheint eine variante des loveletter-virus zu sein. ich würde unbedingt neuaufsetzen, wenn du das nicht willst, kannst du es ja mal mit dem remove-tool von symantec versuchen.

fixe:
C:\WINDOWS\System32\winlog.exe ---> W32/Agobot-LF

C:\WINDOWS\avserve2.exe-->sasser

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto

O4 - HKLM\..\Run: [winlog] winlog.exe

O4 - HKLM\..\Run: [MSKernel32] C:\WINDOWS\system32\MSKernel32.vbs-->loveletter virus

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\Windows.exe-->Trojan.W32.Feldor

O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe-->sasser

O4 - HKLM\..\Run: [windows auto update] msblast.exe-->blaster-virus

O4 - HKLM\..\RunServices: [Win32DLL] C:\WINDOWS\Win32DLL.vbs-->loveletter


C:\WINDOWS\System32\Winkag.exe-->bekannt?

C:\WINDOWS\System32\Winkgb.exe-->bekannt?

Mfg
.::|||::.
__________________
__________________
Alt 07.03.2007, 15:50   #4
nochdigger
 
HILFE! komplett verseucht? - Standard

HILFE! komplett verseucht?


Hallo
Zitat:
Zitat von .::|||::. Beitrag anzeigen
...wenn du das nicht willst, kannst du es ja mal mit dem remove-tool von symantec versuchen
das soll ja wohl nicht dein ernst sein , an diesem System gibt es rein garnichts mehr zu retten außer die Hardware.

Antwort

Themen zu HILFE! komplett verseucht?
autostart, button, dll, einstellungen, explorer, format, hijackthis, hilfe!, internet, internet explorer, links, log, messenger, microsoft, neu, programme, software, system, system32, temp, tiere, update, windows, windows xp


« Falsche Weiterleitung bei Google | lop.com oder anderer virus! bitte um hilfe! »


Ähnliche Themen: HILFE! komplett verseucht?


  1. 2x Laptop komplett verseucht und kein Internet.
    Mülltonne - 14.06.2014 (1)
  2. Notebook komplett verseucht
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (5)
  3. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  4. Hilfe ist mein PC komplett verseucht?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (30)
  5. Hilfe mein pc ist verseucht
    Alles rund um Windows - 05.10.2009 (9)
  6. Ist mein pc verseucht pls hilfe
    Log-Analyse und Auswertung - 15.07.2009 (14)
  7. Ist mein Pc verseucht? Bitte um Hilfe
    Log-Analyse und Auswertung - 15.03.2009 (0)
  8. musikrechner verseucht hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (12)
  9. Look2me - wie komplett entfernen, bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (7)
  10. HILFE! mein PC is verseucht!
    Log-Analyse und Auswertung - 27.10.2007 (12)
  11. Hilfe ich glaube bei mir ist es verseucht
    Log-Analyse und Auswertung - 04.04.2006 (8)
  12. PC verseucht..bitte HILFE!
    Log-Analyse und Auswertung - 25.03.2006 (4)
  13. hilfe total verseucht!:((
    Log-Analyse und Auswertung - 28.12.2005 (3)
  14. komplett verseucht!!! hjt log bitte um hilfe
    Log-Analyse und Auswertung - 20.11.2005 (2)
  15. Hilfe - Rechner verseucht
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (3)
  16. Bitte um Hilfe - bin verseucht!
    Log-Analyse und Auswertung - 14.01.2005 (9)
  17. Ordner komplett verseucht
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE! komplett verseucht? - hi, ich habe hier einen alten rechner bekommen, der total verseucht zu sein scheint. wer von euch hat ein vorschlag wie man diesen noch retten kann ohne das system komplett - HILFE! komplett verseucht?...
Archiv
Du betrachtest: HILFE! komplett verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131