Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
 

Wie geraten habe ich meinen Laptop formatiert um diesen fiesen Plagegeist loszuwerden, welcher mir den Internetzugang verweigert hatte. Nach der ersten Formatierung kam das gute Stück dann auch sofort wieder, nachdem ich alle meine Daten von der externen Harddisk auf den Laptop kopiert hatte.

Ich habe dann nochmals formatiert und gleich alle möglichen Programme installiert und durchlaufen lassen (avira antivir, spyware doctor, spybot search & destroy, hijack this, avenger, super anto spyware)

Habe auch meine Festplatte durchgescannt und es wurden einige Funde gemeldet.

Das Problem ist: ich habe den Trojaner immernoch. Wenn ich mich mit dem Internet verbinde, wird mir automatisch die IP 192.168.1.33 zugewiesen. Dannach geht gar nix mehr. Erst wenn ich dann "spybot search & destroy" einschalte und dieser irgendeinen geänderten "registry eintrag" rückgängig macht, läuft das internet wieder.

Wie kriege ich mein system und meine externe HD wieder sauber?

Hallo,

hattest Du die Platte nur angesteckt und Daten kopiert oder waren auch Programmsetups auf der ext. Platte, die Du ausgeführt hast?

Hatte die Platte nur angesteckt und einfach alle Dateien rüberkopiert.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hier wäre das logfile.

File-Upload.net - log-RSIT.txt

Ich habe dass Gefühl ich bin den Trojaner immer noch nicht los aber Spybot search& destroy blockiert ihn. Löschen konnte ich das ding leider noch nicht.

Wo ist das Malwarebytes Logfile?

Beim Scan mit Malwarebytes wurde nichts gefunden:


Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.12.2009 13:23:52
mbam-log-2009-12-23 (13-23-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 232044
Laufzeit: 1 hour(s), 0 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

DHCP? Ist Deinem LAN-Adapter eine feste IP-Adresse zugeordnet? Bist Du hinter einem Router?

Mach mal: ipconfig /all > C:\ausgabe.txt

Poste hier den Inhalt der ausgabe.txt direkt auf c:

bei ipconfig/all kam das raus:

Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : maxxx

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein



Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

Physikalische Adresse . . . . . . : 00-19-B9-4F-05-D1

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.1.33

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DHCP-Server . . . . . . . . . . . : 192.168.1.1

DNS-Server. . . . . . . . . . . . : 192.168.1.1

Lease erhalten. . . . . . . . . . : Montag, 28. Dezember 2009 16:27:06

Lease läuft ab. . . . . . . . . . : Dienstag, 29. Dezember 2009 16:27:06



Ethernetadapter Drahtlose Netzwerkverbindung:



Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection

Physikalische Adresse . . . . . . : 00-19-D2-6C-FD-F8

Die Konfig müsste so richtig sein. DHCP ist aktiv, da kann eigentlich nicht viel schief gehen, Dein Router gibt Deimen Rechner (besser der LAN-Schnittstelle) die IP 192.168.1.33 -Du surfst doch über Kabel oder nicht?

Mit "irgendeiner" Angabe kann man nicht besonders helfen :balla:

Ja Ich surfe Über kabel. Im Anhang hab ich einen Screenshot von der Meldung. Ich kann aber nicht garantieren, dass genau dieser Registry Eintrag war, welcher dass Problem verursacht hat, da das Programm mehrere solche Meldungen angezeigt hat.

Das ist dieser dämliche Teatimer von Spybot. Deinstalliere diesen bitte oder besser gleich Spybot komplett, wirklich toll und großartigen Nutzen bringt das Tool nicht.