Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ständig wiederkehrender Virus? (https://www.trojaner-board.de/59015-staendig-wiederkehrender-virus.html)

pc-simon 02.09.2008 23:21
Ständig wiederkehrender Virus?
 
Nach nun ein zwei Jahren Laufzeit von Windows XP habe ich mich aufgemacht, Windows neu aufzusetzen. Das heißt, Daten gesichert und dann habe ich eben meine Windows-Partition formatiert und eben Windows neu installiert. Soweit so gut, doch gleich nach dem ersten Start kamen Fehlermeldungen (lsass.exe hat anscheinend irgendwelche Probleme gemacht) gekoppelt an einen Shutdown-Countdown von einer Minute. Habe versucht auf eigene Faust etwas rumzuwerkeln, da ich aber weder Treiber noch sonst irgendwas großes Installiert hatte zu dem Zeitpunkt, habe ich mich für eine erneute Neuinstallation des Betriebssystems, die nun nicht allzuviel Zeit nimmt.
Doch der Fehler ist wieder gekommen, bis ich nach zwei erneuten Versuche gedacht habe, dass etwas im Bootsektor stecken könnte und ihn gefixt habe. Danach erneut Windows installiert, doch Abhilfe hat das nicht ganz geschafft. Zwar gibt es nun keinen Countdown, doch auch hier nach zwei drei Neuinstallationen (ich glaube ich habe in meiner ganzen Vergangenheit nicht so oft einen Reinstall gemacht wie an einem einzigen Tag :D) weiterhin andere Virenmeldungen (nah.exe, a.bat, igxdfdfds.com, usw...).
Keine Ahnung was hier schief läuft? Ob es sein kann, dass jemand gleich nach dem Installieren sich auf meinen PC hackt? Kenne nicht unbedingt alle Möglichkeiten eines Hackers.
Ich habe hier noch HijackThis durchlaufen lassen, in der Hoffnung etwas zu finden:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:36, on 03.09.2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igxdfdfds.com
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
D:\WindowsXP\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\nah.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINDOWS\System32\dasada.exe,start
O4 - HKLM\..\RunServices: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220391497928
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3342 bytes

erty 02.09.2008 23:28
Zitat:
Zitat von pc-simon (Beitrag 368267)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:36, on 03.09.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Das ist dein problem. Setze neu auf und installiere SP3

pc-simon 02.09.2008 23:32
Das heißt ich soll die Viren-Meldungen vorerst ignorieren und bis zum Ende updaten?

Dann probiere ich das mal. Danke. :)

erty 02.09.2008 23:40
1.) Lade dir mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier. (ich geb dir dann Bescheid ob du mit Schritt 2 weitermachen kannst)

2.) ...wenn der MBR ok ist solltest du diese Anleitung befolgen und insbesondere den dritten Schritt genau anschauen.

pc-simon 02.09.2008 23:43
Das kam dabei raus:

Code:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

erty 02.09.2008 23:49
dann gehts mit der anleitung weiter.

pc-simon 02.09.2008 23:50
Danke!

Ich hoffe mal diesmal klappt das ganze, ansonsten melde ich mich wieder. Ich hoffe dann auf ein nicht zu baldiges Wiedersehen! Vielen Dank!

erty 02.09.2008 23:55
du meldest dich erst wieder wenn sp3 drauf ist und die aktuellen hotfixes und patches sonst :aufsmaul:


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55