Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2009, 10:01   #1
Ferdl18
 
Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun? - Standard

Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?



Hallo,
ich hoffe, dass ich mit meinem Anliegen in diesem Forum richtig bin und dass mir jemand helfen kann.
Seit ca. 1 Woche plagen mich Viren, Trojaner und Dropper. Avira Antivir erkennt diese selbstständig, woraufhin ich die infizierten Dateien lösche. Nach kurzer Zeit treten sie allerdings wieder auf.
Nach erfolglosen Versuchen das Problem über Antivirussoftware und Recovery CDs zu lösen habe ich den gesamten Computer formatiert und neu installiert.
Nachdem ich den Computer allerdings wieder ans Internet angeschlossen habe gibt Avira direkt wieder Fehlermeldungen.
Die Dateien befinden sich alle in:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files

bzw.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

es handelt sich größtenteils um kurze *.exe Dateien.

Avira sagt, dass es sich um folgende Trojaner handelt
TR/Drop.Agent.aghi
TR/Buzus.ajst

kann allerdings keine genaueren Informationen zu diesen finden.
Anzumerken ist noch, dass ich meine Daten auf einer externen Festplatte gesichert habe. Diese Festplatte habe nach Neuinstalierung des Computers mit einer aktuellen Version von Avira durchsucht und infizierte Dateien gelöscht. Bevor ich die Festplatte angeschlossen habe, habe ich die Autostart Funktion deaktiviert.

Ich nutze Windows XP SP3 - updates sind aktuell
Antivirussofware - Avira
Hijack This - http://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16101130.html?t=1234167909&v=3600&

Unten findet ihr noch einen aktuellen log File von Hijack This.
Vielen Dank im voraus!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:46, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\550.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Service help] C:\RECYCLER\S-1-5-21-5524270906-2119295039-068956333-6929\winservices.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234105468616
O17 - HKLM\System\CCS\Services\Tcpip\..\{495F8E65-1874-48B5-A0D7-9B7D039AD19D}: NameServer = 131.188.3.72,131.188.2.73
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe

--
End of file - 3527 bytes

Alt 11.02.2009, 12:53   #2
Ferdl18
 
Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun? - Standard

Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?



Hallo alle zusammen,
leider bin ich hier total hilf- und ratlos!
Fehlen bei meinem Problem irgendwelche Angaben - oder ist mir einfach nicht mehr zu helfen?
Würde mich über jede Art von Antwort sehr freuen!
__________________


Alt 11.02.2009, 12:57   #3
Jig Saw
/// Helfer-Team
 
Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun? - Standard

Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?



Befolge mal diese Anleitung:
http://www.trojaner-board.de/51262-a...sicherung.html

Vor allem bei der Anleitung die unteren Punkte beachten!
Alle Partitionen formatieren!


Ich zitiere mal zusätzlich nochdigger:
Zitat:
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.

Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.

Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.
__________________
__________________

Antwort

Themen zu Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?
administrator, antivir, avg, avira, computer, einstellungen, explorer, festplatte, firefox, handel, help, hijackthis, hkus\s-1-5-18, infizierte, infizierte dateien, internet, internet explorer, lenovo, log, log file, mozilla, problem, programme, system, trojaner, updates, viren, windows, windows xp



Ähnliche Themen: Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?


  1. Permanente CPU-Last von 100% auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (9)
  2. BOO/Tdss.O auch nach Windows7-Neuinstallation noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (14)
  3. Nach Formatierung noch Malware vorhanden?
    Log-Analyse und Auswertung - 22.07.2013 (22)
  4. Freeze - Bluescreen! (auch nach Formatierung) - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (24)
  5. Nach Gründlicher Formatierung und Windows Neuinstallation BKA virus WIEDER DA !
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (50)
  6. Neuinstallation nach TR/Cryptet.xpack.gen2 und Rootkit Viren, Schädlinge immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (13)
  7. musik im hintergrund auch nach formatierung noch nicht weg
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  8. Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  9. TR/ATRAPS.Gen auch nach Formatierung noch da
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (4)
  10. TR/Crypt.XPACK.Gen nach Formatierung vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  11. Downloads brechen ab und Internet langsam auch nach formatierung
    Log-Analyse und Auswertung - 18.01.2009 (2)
  12. TR Crypt FKM Gen nach Formatierung noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (2)
  13. TR/Crypt.XPACK.Gen - Trojan auch nach formatierung noch da
    Mülltonne - 19.08.2008 (0)
  14. AdobeRd9.0 (Trojaner) - Auch nach Formatierung noch da...
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (3)
  15. Backdoor Trojaner nach Formatierung von C noch vorhanden?!
    Log-Analyse und Auswertung - 31.01.2008 (3)
  16. Nach "Formatierung" Dateien immer noch vorhanden
    Alles rund um Windows - 17.01.2008 (14)
  17. PC geht einfach aus! Auch nach Formatierung
    Alles rund um Windows - 23.10.2005 (2)

Zum Thema Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun? - Hallo, ich hoffe, dass ich mit meinem Anliegen in diesem Forum richtig bin und dass mir jemand helfen kann. Seit ca. 1 Woche plagen mich Viren, Trojaner und Dropper. Avira - Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?...
Archiv
Du betrachtest: Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.