|
Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun? Hallo, ich hoffe, dass ich mit meinem Anliegen in diesem Forum richtig bin und dass mir jemand helfen kann. Seit ca. 1 Woche plagen mich Viren, Trojaner und Dropper. Avira Antivir erkennt diese selbstständig, woraufhin ich die infizierten Dateien lösche. Nach kurzer Zeit treten sie allerdings wieder auf. Nach erfolglosen Versuchen das Problem über Antivirussoftware und Recovery CDs zu lösen habe ich den gesamten Computer formatiert und neu installiert. Nachdem ich den Computer allerdings wieder ans Internet angeschlossen habe gibt Avira direkt wieder Fehlermeldungen. Die Dateien befinden sich alle in: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files bzw. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp es handelt sich größtenteils um kurze *.exe Dateien. Avira sagt, dass es sich um folgende Trojaner handelt TR/Drop.Agent.aghi TR/Buzus.ajst kann allerdings keine genaueren Informationen zu diesen finden. Anzumerken ist noch, dass ich meine Daten auf einer externen Festplatte gesichert habe. Diese Festplatte habe nach Neuinstalierung des Computers mit einer aktuellen Version von Avira durchsucht und infizierte Dateien gelöscht. Bevor ich die Festplatte angeschlossen habe, habe ich die Autostart Funktion deaktiviert. Ich nutze Windows XP SP3 - updates sind aktuell Antivirussofware - Avira Hijack This - http://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16101130.html?t=1234167909&v=3600& Unten findet ihr noch einen aktuellen log File von Hijack This. Vielen Dank im voraus!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:52:46, on 09.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tp4serv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\550.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows Service help] C:\RECYCLER\S-1-5-21-5524270906-2119295039-068956333-6929\winservices.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234105468616 O17 - HKLM\System\CCS\Services\Tcpip\..\{495F8E65-1874-48B5-A0D7-9B7D039AD19D}: NameServer = 131.188.3.72,131.188.2.73 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe -- End of file - 3527 bytes |
Hallo alle zusammen, leider bin ich hier total hilf- und ratlos! Fehlen bei meinem Problem irgendwelche Angaben - oder ist mir einfach nicht mehr zu helfen? Würde mich über jede Art von Antwort sehr freuen! |
Befolge mal diese Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html Vor allem bei der Anleitung die unteren Punkte beachten! Alle Partitionen formatieren! Ich zitiere mal zusätzlich nochdigger: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board