Nach nun ein zwei Jahren Laufzeit von Windows XP habe ich mich aufgemacht, Windows neu aufzusetzen. Das heißt, Daten gesichert und dann habe ich eben meine Windows-Partition formatiert und eben Windows neu installiert. Soweit so gut, doch gleich nach dem ersten Start kamen Fehlermeldungen (lsass.exe hat anscheinend irgendwelche Probleme gemacht) gekoppelt an einen Shutdown-Countdown von einer Minute. Habe versucht auf eigene Faust etwas rumzuwerkeln, da ich aber weder Treiber noch sonst irgendwas großes Installiert hatte zu dem Zeitpunkt, habe ich mich für eine erneute Neuinstallation des Betriebssystems, die nun nicht allzuviel Zeit nimmt.
Doch der Fehler ist wieder gekommen, bis ich nach zwei erneuten Versuche gedacht habe, dass etwas im Bootsektor stecken könnte und ihn gefixt habe. Danach erneut Windows installiert, doch Abhilfe hat das nicht ganz geschafft. Zwar gibt es nun keinen Countdown, doch auch hier nach zwei drei Neuinstallationen (ich glaube ich habe in meiner ganzen Vergangenheit nicht so oft einen Reinstall gemacht wie an einem einzigen Tag ) weiterhin andere Virenmeldungen (nah.exe, a.bat, igxdfdfds.com, usw...).
Keine Ahnung was hier schief läuft? Ob es sein kann, dass jemand gleich nach dem Installieren sich auf meinen PC hackt? Kenne nicht unbedingt alle Möglichkeiten eines Hackers.
Ich habe hier noch HijackThis durchlaufen lassen, in der Hoffnung etwas zu finden:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:36, on 03.09.2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igxdfdfds.com
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
D:\WindowsXP\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\nah.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINDOWS\System32\dasada.exe,start
O4 - HKLM\..\RunServices: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220391497928
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3342 bytes
         

Zitat:

Zitat von pc-simon

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:36, on 03.09.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Das ist dein problem. Setze neu auf und installiere SP3

Das heißt ich soll die Viren-Meldungen vorerst ignorieren und bis zum Ende updaten?

Dann probiere ich das mal. Danke.

1.) Lade dir mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier. (ich geb dir dann Bescheid ob du mit Schritt 2 weitermachen kannst)

2.) ...wenn der MBR ok ist solltest du diese Anleitung befolgen und insbesondere den dritten Schritt genau anschauen.

Das kam dabei raus:

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
         

dann gehts mit der anleitung weiter.

Danke!

Ich hoffe mal diesmal klappt das ganze, ansonsten melde ich mich wieder. Ich hoffe dann auf ein nicht zu baldiges Wiedersehen! Vielen Dank!

du meldest dich erst wieder wenn sp3 drauf ist und die aktuellen hotfixes und patches sonst