Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständig wiederkehrender Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.09.2008, 23:21   #1
pc-simon
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



Nach nun ein zwei Jahren Laufzeit von Windows XP habe ich mich aufgemacht, Windows neu aufzusetzen. Das heißt, Daten gesichert und dann habe ich eben meine Windows-Partition formatiert und eben Windows neu installiert. Soweit so gut, doch gleich nach dem ersten Start kamen Fehlermeldungen (lsass.exe hat anscheinend irgendwelche Probleme gemacht) gekoppelt an einen Shutdown-Countdown von einer Minute. Habe versucht auf eigene Faust etwas rumzuwerkeln, da ich aber weder Treiber noch sonst irgendwas großes Installiert hatte zu dem Zeitpunkt, habe ich mich für eine erneute Neuinstallation des Betriebssystems, die nun nicht allzuviel Zeit nimmt.
Doch der Fehler ist wieder gekommen, bis ich nach zwei erneuten Versuche gedacht habe, dass etwas im Bootsektor stecken könnte und ihn gefixt habe. Danach erneut Windows installiert, doch Abhilfe hat das nicht ganz geschafft. Zwar gibt es nun keinen Countdown, doch auch hier nach zwei drei Neuinstallationen (ich glaube ich habe in meiner ganzen Vergangenheit nicht so oft einen Reinstall gemacht wie an einem einzigen Tag ) weiterhin andere Virenmeldungen (nah.exe, a.bat, igxdfdfds.com, usw...).
Keine Ahnung was hier schief läuft? Ob es sein kann, dass jemand gleich nach dem Installieren sich auf meinen PC hackt? Kenne nicht unbedingt alle Möglichkeiten eines Hackers.
Ich habe hier noch HijackThis durchlaufen lassen, in der Hoffnung etwas zu finden:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:36, on 03.09.2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igxdfdfds.com
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
D:\WindowsXP\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\nah.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINDOWS\System32\dasada.exe,start
O4 - HKLM\..\RunServices: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220391497928
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3342 bytes
         

Geändert von pc-simon (02.09.2008 um 23:27 Uhr)

Alt 02.09.2008, 23:28   #2
erty
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



Zitat:
Zitat von pc-simon Beitrag anzeigen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:36, on 03.09.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Das ist dein problem. Setze neu auf und installiere SP3
__________________


Alt 02.09.2008, 23:32   #3
pc-simon
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



Das heißt ich soll die Viren-Meldungen vorerst ignorieren und bis zum Ende updaten?

Dann probiere ich das mal. Danke.
__________________

Alt 02.09.2008, 23:40   #4
erty
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



1.) Lade dir mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier. (ich geb dir dann Bescheid ob du mit Schritt 2 weitermachen kannst)

2.) ...wenn der MBR ok ist solltest du diese Anleitung befolgen und insbesondere den dritten Schritt genau anschauen.

Alt 02.09.2008, 23:43   #5
pc-simon
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



Das kam dabei raus:

Code:
ATTFilter
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
         


Alt 02.09.2008, 23:49   #6
erty
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



dann gehts mit der anleitung weiter.

Alt 02.09.2008, 23:50   #7
pc-simon
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



Danke!

Ich hoffe mal diesmal klappt das ganze, ansonsten melde ich mich wieder. Ich hoffe dann auf ein nicht zu baldiges Wiedersehen! Vielen Dank!

Alt 02.09.2008, 23:55   #8
erty
 
Ständig wiederkehrender Virus? - Standard

Ständig wiederkehrender Virus?



du meldest dich erst wieder wenn sp3 drauf ist und die aktuellen hotfixes und patches sonst

Antwort

Themen zu Ständig wiederkehrender Virus?
antivir, antivirus, avira, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, laufzeit, logfile, lsass.exe, messenger, micro, microsoft, mozilla, neu, pc hackt, programme, rundll, treiber, virus, virus?, windows, windows xp, windowsxp




Ähnliche Themen: Ständig wiederkehrender Virus?


  1. Wiederkehrender Trojaner nach DHL Mail + Spam Mails von meiner Emailaddy - Fremdgesteuert?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2015 (25)
  2. Wiederkehrender Tr/rogue schaden erkennen/tatsächlich entfernt worden?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (10)
  3. Ständiger wiederkehrender Maleware Fund "Trojan.Win32.Vague.cg" in C:\Windows\Temp\41560_updater.exe
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  4. wiederkehrender Trojaner unter C:\windows\Installer
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (3)
  5. Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (5)
  6. Log nach Entfernen von "Data Restore" wegen wiederkehrender IE-Verbindungswünsche
    Log-Analyse und Auswertung - 22.10.2011 (22)
  7. regelmäßig wiederkehrender Firefox Freeze für 1 Minute oder mehr
    Log-Analyse und Auswertung - 12.09.2011 (20)
  8. Immer wiederkehrender Ordner E:\XXX\BµBlµBuµBeµBtµBoµBoµBtµBhµB
    Log-Analyse und Auswertung - 03.07.2011 (36)
  9. Schleichwerbung ? und Immer wiederkehrender Virus (Infected.WebPage.gen)
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (10)
  10. Wiederkehrender Trojanerbefall via Temp Ordner
    Log-Analyse und Auswertung - 01.06.2010 (15)
  11. Wiederkehrender Trojaner C:\WINDOWS\system32\tdlcmd.dll
    Plagegeister aller Art und deren Bekämpfung - 18.12.2009 (1)
  12. WinXP: wiederkehrender Prozeß mit 6 Zeichen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (6)
  13. Wiederkehrender Virus
    Log-Analyse und Auswertung - 14.09.2009 (12)
  14. Wiederkehrender TR/Spy.Gen
    Log-Analyse und Auswertung - 02.12.2008 (5)
  15. Wiederkehrender Registryeintrag
    Mülltonne - 16.07.2008 (0)
  16. immer wiederkehrender ordner
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (1)
  17. Wiederkehrender Schlüssel zu BHO (TSCOM)
    Log-Analyse und Auswertung - 19.05.2005 (3)

Zum Thema Ständig wiederkehrender Virus? - Nach nun ein zwei Jahren Laufzeit von Windows XP habe ich mich aufgemacht, Windows neu aufzusetzen. Das heißt, Daten gesichert und dann habe ich eben meine Windows-Partition formatiert und eben - Ständig wiederkehrender Virus?...
Archiv
Du betrachtest: Ständig wiederkehrender Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.