| |
| |||||||
Log-Analyse und Auswertung: Torjaner nach formatieren wieder daWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.10.2008, 16:39
| #1 |
| |  Torjaner nach formatieren wieder da Ich habe auf meinem Rechner einen Trojaner, als ich versuchte ihn zu entfernen hat er meinen Rechner abgeschossen und mein Benutzerkonto gesperrt. Nun habe ich es formatiert, jedoch ist der Trojaner wieder da. Durch ihn wird mein System sehr langsam, wie es aussieht treibt er die Prozessor Leistung von svchost.exe dem Netzwerkdienst in die Höhe. Ich kann auch nicht mehr über den Arbeitsplatz auf meine Festplatten zugreifen, wenn ich sie anklicke kommt folgende Nachricht: C:\resycled\boot.com ist keine zulässige Win32-Anwendung. Muss dann immer über „Ordner“ in der Kopfzeile vom Fenster und dann über die Liste weiter, bin mir jedoch nicht sicher ob es zum Problem gehört. Habe ihn mit dem Tool Trojaner Remover gefunden, kann aber nur den FastScan ausführen, da das richtige Hauptprogramm nicht mehr startet. Mein System: MsWindows XP SP3 Intel Pentium 4 CPU 2.4 GHz 1,0GB Ram ATi Radeon 9600 xt 60GB interne Festplatte 250GB externe Festplatte Trojaner Remover zeigt mir diese Datei als mein Problem an: O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdslg.exe] C:\WINDOWS\system32\kdslg.exe habe schon versucht es mit HiJack zu fixen ab es ist nach dem Systemstart wieder da. Hier mein Hijack log: C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\Trojan Remover\Rmvtrjan.exe C:\Programme\Trojan Remover\Rmvtrjan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdslg.exe] C:\WINDOWS\system32\kdslg.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{128999AB-1EC1-419B-9ACB-2A387ECB03F1}: NameServer = 85.255.116.147,85.255.112.69 O17 - HKLM\System\CCS\Services\Tcpip\..\{86CA3B16-0435-428F-B354-FCF7941C06AC}: NameServer = 85.255.116.147,85.255.112.69 O17 - HKLM\System\CS1\Services\Tcpip\..\{128999AB-1EC1-419B-9ACB-2A387ECB03F1}: NameServer = 85.255.116.147,85.255.112.69 O17 - HKLM\System\CS4\Services\Tcpip\..\{128999AB-1EC1-419B-9ACB-2A387ECB03F1}: NameServer = 85.255.116.147,85.255.112.69 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6074 bytes Im voraus schon mal vielen Dank für eure Hilfe |
|
27.10.2008, 18:29
| #2 |
| | Torjaner nach formatieren wieder da habe meinen trojaner endlich identifiziert
__________________er heißt: crypt XPACK.gen muss ihn jetzt nur noch los werden, bin dankbar für jede Hilfe |
|
| Themen zu Torjaner nach formatieren wieder da |
| .com, antivir, antivirus, avira, bho, bonjour, ctfmon.exe, entfernen, excel, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, mozilla, nicht sicher, problem, programm, prozessor, scan, sehr langsam, software, svchost.exe, system, trojaner, usb, vielen dank |
Linear-Darstellung
