| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständig wiederkehrender Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.09.2008, 23:21
| #1 |
| |  Ständig wiederkehrender Virus? Nach nun ein zwei Jahren Laufzeit von Windows XP habe ich mich aufgemacht, Windows neu aufzusetzen. Das heißt, Daten gesichert und dann habe ich eben meine Windows-Partition formatiert und eben Windows neu installiert. Soweit so gut, doch gleich nach dem ersten Start kamen Fehlermeldungen (lsass.exe hat anscheinend irgendwelche Probleme gemacht) gekoppelt an einen Shutdown-Countdown von einer Minute. Habe versucht auf eigene Faust etwas rumzuwerkeln, da ich aber weder Treiber noch sonst irgendwas großes Installiert hatte zu dem Zeitpunkt, habe ich mich für eine erneute Neuinstallation des Betriebssystems, die nun nicht allzuviel Zeit nimmt. Doch der Fehler ist wieder gekommen, bis ich nach zwei erneuten Versuche gedacht habe, dass etwas im Bootsektor stecken könnte und ihn gefixt habe. Danach erneut Windows installiert, doch Abhilfe hat das nicht ganz geschafft. Zwar gibt es nun keinen Countdown, doch auch hier nach zwei drei Neuinstallationen (ich glaube ich habe in meiner ganzen Vergangenheit nicht so oft einen Reinstall gemacht wie an einem einzigen Tag  ) weiterhin andere Virenmeldungen (nah.exe, a.bat, igxdfdfds.com, usw...).Keine Ahnung was hier schief läuft? Ob es sein kann, dass jemand gleich nach dem Installieren sich auf meinen PC hackt? Kenne nicht unbedingt alle Möglichkeiten eines Hackers. Ich habe hier noch HijackThis durchlaufen lassen, in der Hoffnung etwas zu finden: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:20:36, on 03.09.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\igxdfdfds.com C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe D:\WindowsXP\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\nah.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MicroSoft Visual SP] igxdfdfds.com O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINDOWS\System32\dasada.exe,start O4 - HKLM\..\RunServices: [MicroSoft Visual SP] igxdfdfds.com O4 - HKLM\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MicroSoft Visual SP] igxdfdfds.com O4 - HKCU\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-507921405-764733703-1957994488-1003\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220391497928 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 3342 bytes Geändert von pc-simon (02.09.2008 um 23:27 Uhr) |
| Themen zu Ständig wiederkehrender Virus? |
| antivir, antivirus, avira, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, laufzeit, logfile, lsass.exe, messenger, micro, microsoft, mozilla, neu, pc hackt, programme, rundll, treiber, virus, virus?, windows, windows xp, windowsxp |
Baum-Darstellung