Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.08.2004, 20:20   #1
Kali
 
Hilfe - Standard

Hilfe



Hi all !
Also ich weiß nicht mehr was ich machen soll ! Ich hab alles versucht ! alle anti-virus programme gehen nicht mehr ! jetzt hab ich von einem Freund ein tipp gekommen das ich hierher kommen soll also bitte helft mir !

mein LOG:

Logfile of HijackThis v1.98.2
Scan saved at 21:14:31, on 14.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WIN98\System32\smss.exe
C:\WIN98\SYSTEM32\winlogon.exe
C:\WIN98\system32\services.exe
C:\WIN98\system32\lsass.exe
C:\WIN98\system32\svchost.exe
C:\WIN98\System32\svchost.exe
C:\WIN98\system32\spoolsv.exe
C:\WIN98\Explorer.EXE
c:\programme\internet explorer\iexplore.exe
C:\WIN98\System32\nvsvc32.exe
C:\WIN98\system32\apiak.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Winamp\winampa.exe
C:\WIN98\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Teamspeak2_RC2 Teil 2\TeamSpeak.exe
C:\Winamp\winamp.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\WIN98\d3lg32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WIN98\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\ALARM\INSTICON.EXE C:\ALARM\INSTICON.EXE
O2 - BHO: (no name) - {5CF241C2-4ECD-43C1-CC74-872CB5421C8E} - C:\WIN98\javahp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN98\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN98\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [winset16] C:\WIN98\System32\winset32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WIN98\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [d3lg32.exe] C:\WIN98\d3lg32.exe
O4 - HKLM\..\RunOnce: [*winset16] C:\WIN98\System32\winset32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN98\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [winset16] C:\WIN98\System32\winset32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [*winset16] C:\WIN98\System32\winset32.exe
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Office\OSA9.EXE
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .tga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Win32 Classes -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab

Ich bedanke mich schon recht herzlich !


mfg Kali

Alt 14.08.2004, 20:33   #2
Cidre
Administrator, a.D.
 
Hilfe - Standard

Hilfe



Hallo,

überprüfe zunächst diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
C:\WIN98\system32\apiak.exe
C:\WIN98\d3lg32.exe
C:\WIN98\System32\winset32.exe
__________________

__________________

Alt 14.08.2004, 20:38   #3
Rene-gad
 
Hilfe - Standard

Hilfe



Hallo Ryan
Zitat:
Also ich weiß nicht mehr was ich machen soll !
1. Denken und Ruhe bewahren .
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
3 . Windows updaten (SP2 ist vor Kurzem auf Deutsch erschien).
Zitat:
C:\WIN98\system32\apiak.exe
Das kenne ich nicht , mit http://www.kaspersky.com/de/remoteviruschk.html überprüfen. Ich vermute aber agressive Malware.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WIN98\SYSTEM\blank.htm

R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\ALARM\INSTICON.EXE C:\ALARM\INSTICON.EXE
O2 - BHO: (no name) - {5CF241C2-4ECD-43C1-CC74-872CB5421C8E} - C:\WIN98\javahp.dll
O4 - HKLM\..\Run: [winset16] C:\WIN98\System32\winset32.exe
O4 - HKLM\..\Run: [d3lg32.exe] C:\WIN98\d3lg32.exe
O4 - HKLM\..\RunOnce: [*winset16] C:\WIN98\System32\winset32.exe
O4 - HKCU\..\Run: [winset16] C:\WIN98\System32\winset32.exe
O4 - HKCU\..\RunOnce: [*winset16] C:\WIN98\System32\winset32.exe
O16 - DPF: Win32 Classes -
Das ist alles Müll. Und es wundert mich nicht, da dein System ist absolut nicht uptodated und somit zum Surfen ungeeignet ist.
Deswegen musst du
2. Recher platt machen, Windows neu installieren .
BITTE DIE REIHENFOLGE DER RATSCHLÄGE BEACHTEN!
__________________

Alt 14.08.2004, 20:42   #4
Kali
 
Hilfe - Standard

Hilfe



Zu überprüfende Datei: apiak.exe

apiak.exe - packed with UPX
apiak.exe Infiziert: TrojanDownloader.Win32.Agent.bq


Statistiken:
Bekannte Viren: 96202 Updated: 14-08-2004
Größe der Datei (Kb): 11 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0


----------------------------------------------------------------------

Zu überprüfende Datei: d3lg32.exe

d3lg32.exe - packed with UPX
d3lg32.exe Infiziert: TrojanDownloader.Win32.Agent.ap


Statistiken:
Bekannte Viren: 96202 Updated: 14-08-2004
Größe der Datei (Kb): 27 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

--------------------------------------------------------------

Zu überprüfende Datei: winset32.exe

winset32.exe - packed with UPX
winset32.exe Ok


Statistiken:
Bekannte Viren: 96202 Updated: 14-08-2004
Größe der Datei (Kb): 15 Viren-Korpus: 0
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

Alt 14.08.2004, 20:49   #5
Rene-gad
 
Hilfe - Standard

Hilfe



Jetzt bleiben nur Punkte 2 und 3 von meinem ersten Beitrag.


Alt 14.08.2004, 20:50   #6
Kali
 
Hilfe - Standard

Hilfe



recher platt machen ! also heißt windows neu drauf gell ?

Alt 14.08.2004, 20:52   #7
Rene-gad
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von Kali
recher platt machen ! also heißt windows neu drauf gell ?
Gell! Aber diesmal bitte mit allen Updates.
Eine SP2-CD, wenn die Möglichkeit besteht, irgendwo am sauberen Rechner brennen lassen.

Alt 14.08.2004, 20:52   #8
Cidre
Administrator, a.D.
 
Hilfe - Standard

Hilfe



@ Kali

Schicke mir bitte diese Datei C:\WIN98\System32\winset32.exe gezippt an *eMail Addy entfernt*.
__________________
Gruß, Cidre


Geändert von Cidre (11.02.2006 um 18:44 Uhr)

Alt 14.08.2004, 21:04   #9
Rene-gad
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von Cidre
Schicke mir bitte diese Datei C:\WIN98\System32\winset32.exe gezippt an cidre_troja@yahoo.de .
Die scheint auch für mich verdächtig aus, aber:
1. Ich habe mein Vertrauen an KAV
2. Die Kiste gehört sowieso zur Neuinstallation.

Alt 14.08.2004, 21:14   #10
Cidre
Administrator, a.D.
 
Hilfe - Standard

Hilfe



Zitat:
1. Ich habe mein Vertrauen an KAV
Das hab ich auch, aber diesbezüglich findet man leider keine verwertbaren Infos im net.

Zitat:
2. Die Kiste gehört sowieso zur Neuinstallation.
Full Ack.
__________________
Gruß, Cidre


Antwort

Themen zu Hilfe
antivirus, antivirus scan, bho, dateien, einstellungen, explorer, ftp, hijack, hijackthis, hilfe, internet, internet explorer, log, messenger, microsoft, msn, msn messenger, nvcpl.dll, programme, rundll, software, symantec, system, system32, teamspeak, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe - Hi all ! Also ich weiß nicht mehr was ich machen soll ! Ich hab alles versucht ! alle anti-virus programme gehen nicht mehr ! jetzt hab ich von einem - Hilfe...
Archiv
Du betrachtest: Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.