Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Formatierung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2006, 12:45   #1
Daiel
 
Formatierung? - Standard

Formatierung?



Würde eine einfacher Formatierng dne Hijacker auch los werden oder sichert der sich irgendwie?

Alt 18.01.2006, 12:50   #2
stupormundi
 
Formatierung? - Standard

Formatierung?



Servus!

Wenn Du so vorgehst wie hier von Cidre beschrieben, bleibt von keiner Malware was übrig!
Aber wegen eines einfachen Higkjackers ist ein neu Aufsetzen idR nicht unbedingt notwendig!
stupormundi
__________________

__________________

Alt 18.01.2006, 12:50   #3
hoerni26
 
Formatierung? - Standard

Formatierung?



hallo,

ein neuausetzen nach anleitung in meiner signatur und es müsste alles weg sein..
__________________
__________________

Alt 18.01.2006, 13:12   #4
Daiel
 
Formatierung? - Standard

Formatierung?



Naja mein Problem ist halt dass der Pc auch ständig automatisch rerbootet und ich nicht so viel Ahnung von PC's hab wie ich eigendlich sollte und so nicht so viel verstehe von euren Hilfen da unten, aber ich evrsuche gleich mal ne HJT Log rein zu setzen (wenn ich schneller bin...)

Alt 18.01.2006, 13:14   #5
Daiel
 
Formatierung? - Standard

Formatierung?



Logfile of HijackThis v1.99.1
Scan saved at 14:02:47, on 18.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\System32\dwwin.exe
C:\Programme\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\msnscps.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A720202-7D54-46AB-A424-326C6A19CF5B}: NameServer = 85.225.113.146,85.225.113.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A720202-7D54-46AB-A424-326C6A19CF5B}: NameServer = 85.225.113.146,85.225.113.23
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A720202-7D54-46AB-A424-326C6A19CF5B}: NameServer = 85.225.113.146,85.225.113.23
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Alt 18.01.2006, 14:01   #6
stupormundi
 
Formatierung? - Standard

Formatierung?



Servus!

Naja, das neu Aufsetzen ist hier wirklich angebracht!
Zusätzlich zu Deiner CWS Variante hast Du unter anderem den hier - einen Backdoor!
Grund dafür ist ua. Dein nicht aktuelles Betriebssystem (SP2 fehlt)
Nutze den zuvor von mir geposteten link zu Cidres Anleitung und setze danach neu auf!
stupormundi
__________________
--> Formatierung?

Alt 18.01.2006, 14:14   #7
Daiel
 
Formatierung? - Standard

Formatierung?



Ok danke... dann werd ich mich mal ans Werk machen...
Nur was ist dieses CWD?

Njaa ich schätze mal der Backdoor ist durch den HiJack drauf gekommen... nach Ad-Aware wars sogar die CoolWebSearch version allerdings konnte es den nicht wirklich ausfindig machen...

Alt 18.01.2006, 14:16   #8
stupormundi
 
Formatierung? - Standard

Formatierung?



CWS = Cool Web Search Variante, ist in Deinem Fall ein marginales Problem!
Alles Gute beim Neustart - achte dieses Mal auf die Aktualität Deines Systems!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Formatierung?
einfacher, formatierung, hijacker, sichert, würde



Ähnliche Themen: Formatierung?


  1. W32 Ramnit A Formatierung Fragen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (3)
  2. Pflichtprogramme nach Formatierung
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2013 (10)
  3. XP Formatierung bricht ab
    Alles rund um Windows - 14.04.2012 (3)
  4. Formatierung, Win 7, Dell
    Alles rund um Windows - 01.02.2012 (3)
  5. Formatierung notwendig?
    Log-Analyse und Auswertung - 29.05.2011 (3)
  6. Keylogger auf pc trotz Formatierung
    Log-Analyse und Auswertung - 14.01.2010 (0)
  7. Formatierung bei Vista ohne CD
    Alles rund um Windows - 02.11.2009 (1)
  8. Neustart während Formatierung
    Alles rund um Windows - 02.10.2009 (2)
  9. Formatierung, Neuinstallation, wie testen?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (1)
  10. Pc schaltet während Formatierung ab
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (3)
  11. Formatierung
    Alles rund um Windows - 04.02.2009 (1)
  12. Excel - falsche Formatierung?
    Alles rund um Windows - 08.01.2009 (2)
  13. Virenmeldung (USB) trotz Formatierung
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (5)
  14. Trotz Formatierung Probleme!
    Log-Analyse und Auswertung - 18.11.2008 (1)
  15. PC Formatierung
    Alles rund um Windows - 12.07.2008 (1)
  16. Formatierung unausweichlich?
    Log-Analyse und Auswertung - 17.01.2008 (0)
  17. Formatierung so richtig?
    Log-Analyse und Auswertung - 12.07.2005 (1)

Zum Thema Formatierung? - Würde eine einfacher Formatierng dne Hijacker auch los werden oder sichert der sich irgendwie? - Formatierung?...
Archiv
Du betrachtest: Formatierung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.