Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2008, 14:39   #1
heavvymarty
 
Trojaner - Ausrufezeichen

Trojaner



Hi allerseits....Bin neu hier...

Hab ein Problem. Hatte ein Trojaner auf meiner Festplatte (C: ). Der lies sich aber nicht löschen. Also hatte ich kurz überlegt ob ich die Festplatte Formatiere. Kurze Zeit drauf hab ich mich dann entschlossen diese Platte zu formatieren. Vorher aber, hab ich noch n paar Dateien auf meine andere Festplatte (E: ) und n paar Dateien auf (F: ) kopiert. (Die 2 Platten laufen über einen RAID Controller). So dann Formatiert (C: ), Windows SP1 neu draufgespielt. Alle Treiber installiert. So als ich dann den RAID treiber installiert hab, fingen die Probleme an, das komplette System war extrem langsam gewesen. Als ich die Festplatten abgeschlossen hab, liefs wieder schneller. OK. Ich dacht mir, wenn ich die anderen 2 auch noch Formatiere, wirds bestimmt wieder besser, jodoch konnt ich auf E: nicht mehr zugreiffen....Da sind die wichtigsten Dats drauf... Könnt ihr mir helfen ???
Ich hatte in Foren gelesen, das man was mit dem HijackThis machen kann...also hab ich des mal runtergezogen und es mal hier reinkopiert. Vieren oder Trojaner sind glaub ich nicht mehr auf C: und F: auf die 2 Platten kann ich ohne Probleme zugreifen. Nur nicht auf E: .... Bin am verzweifeln. Brauch die Daten von E: !!!
Währe großartig, wenn ihr mir helfen könnt.

Hier noch die LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:33, on 28.09.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.g***le.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{1252F1BB-0DF9-4BEB-A6C8-A02AA513DF4C}: NameServer = 192.168.2.1,192.168.2.2
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 3345 bytes

Geändert von heavvymarty (28.09.2008 um 14:51 Uhr)

Antwort

Themen zu Trojaner
ad-aware, antivirus, avast, avast!, confused, cs3, dateien, explorer, extrem langsam, festplatte, foren, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, langsam, logfile, micro, microsoft, neu, programme, software, system, treiber, trojane, trojaner, windows, windows xp



Zum Thema Trojaner - Hi allerseits....Bin neu hier... Hab ein Problem. Hatte ein Trojaner auf meiner Festplatte (C: ). Der lies sich aber nicht löschen. Also hatte ich kurz überlegt ob ich die Festplatte - Trojaner...
Archiv
Du betrachtest: Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.