|
Log-Analyse und Auswertung: TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2008, 14:39 | #1 |
| Trojaner Hi allerseits....Bin neu hier... Hab ein Problem. Hatte ein Trojaner auf meiner Festplatte (C: ). Der lies sich aber nicht löschen. Also hatte ich kurz überlegt ob ich die Festplatte Formatiere. Kurze Zeit drauf hab ich mich dann entschlossen diese Platte zu formatieren. Vorher aber, hab ich noch n paar Dateien auf meine andere Festplatte (E: ) und n paar Dateien auf (F: ) kopiert. (Die 2 Platten laufen über einen RAID Controller). So dann Formatiert (C: ), Windows SP1 neu draufgespielt. Alle Treiber installiert. So als ich dann den RAID treiber installiert hab, fingen die Probleme an, das komplette System war extrem langsam gewesen. Als ich die Festplatten abgeschlossen hab, liefs wieder schneller. OK. Ich dacht mir, wenn ich die anderen 2 auch noch Formatiere, wirds bestimmt wieder besser, jodoch konnt ich auf E: nicht mehr zugreiffen....Da sind die wichtigsten Dats drauf... Könnt ihr mir helfen ??? Ich hatte in Foren gelesen, das man was mit dem HijackThis machen kann...also hab ich des mal runtergezogen und es mal hier reinkopiert. Vieren oder Trojaner sind glaub ich nicht mehr auf C: und F: auf die 2 Platten kann ich ohne Probleme zugreifen. Nur nicht auf E: .... Bin am verzweifeln. Brauch die Daten von E: !!! Währe großartig, wenn ihr mir helfen könnt. Hier noch die LogFile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:37:33, on 28.09.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.g***le.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2 O17 - HKLM\System\CS3\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- End of file - 3345 bytes Geändert von heavvymarty (28.09.2008 um 14:51 Uhr) |
Themen zu Trojaner |
ad-aware, antivirus, avast, avast!, confused, cs3, dateien, explorer, extrem langsam, festplatte, foren, helfen, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, langsam, logfile, micro, microsoft, neu, programme, software, system, treiber, trojane, trojaner, windows, windows xp |