Hallo,
ich hoffe, dass ich mit meinem Anliegen in diesem Forum richtig bin und dass mir jemand helfen kann.
Seit ca. 1 Woche plagen mich Viren, Trojaner und Dropper. Avira Antivir erkennt diese selbstständig, woraufhin ich die infizierten Dateien lösche. Nach kurzer Zeit treten sie allerdings wieder auf.
Nach erfolglosen Versuchen das Problem über Antivirussoftware und Recovery CDs zu lösen habe ich den gesamten Computer formatiert und neu installiert.
Nachdem ich den Computer allerdings wieder ans Internet angeschlossen habe gibt Avira direkt wieder Fehlermeldungen.
Die Dateien befinden sich alle in:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files

bzw.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

es handelt sich größtenteils um kurze *.exe Dateien.

Avira sagt, dass es sich um folgende Trojaner handelt
TR/Drop.Agent.aghi
TR/Buzus.ajst

kann allerdings keine genaueren Informationen zu diesen finden.
Anzumerken ist noch, dass ich meine Daten auf einer externen Festplatte gesichert habe. Diese Festplatte habe nach Neuinstalierung des Computers mit einer aktuellen Version von Avira durchsucht und infizierte Dateien gelöscht. Bevor ich die Festplatte angeschlossen habe, habe ich die Autostart Funktion deaktiviert.

Ich nutze Windows XP SP3 - updates sind aktuell
Antivirussofware - Avira
Hijack This - http://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16101130.html?t=1234167909&v=3600&

Unten findet ihr noch einen aktuellen log File von Hijack This.
Vielen Dank im voraus!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:46, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\550.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Service help] C:\RECYCLER\S-1-5-21-5524270906-2119295039-068956333-6929\winservices.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234105468616
O17 - HKLM\System\CCS\Services\Tcpip\..\{495F8E65-1874-48B5-A0D7-9B7D039AD19D}: NameServer = 131.188.3.72,131.188.2.73
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe

--
End of file - 3527 bytes

Hallo alle zusammen,
leider bin ich hier total hilf- und ratlos!
Fehlen bei meinem Problem irgendwelche Angaben - oder ist mir einfach nicht mehr zu helfen?
Würde mich über jede Art von Antwort sehr freuen!

Befolge mal diese Anleitung:
http://www.trojaner-board.de/51262-a...sicherung.html

Vor allem bei der Anleitung die unteren Punkte beachten!
Alle Partitionen formatieren!


Ich zitiere mal zusätzlich nochdigger:

Zitat:

Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.

Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.

Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.