Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner gleich nach der Installation on board!

Trojaner gleich nach der Installation on board!


Plagegeister aller Art und deren Bekämpfung: Trojaner gleich nach der Installation on board!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2008, 21:43   #1
Roman15
 
Trojaner gleich nach der Installation on board! - Standard

Trojaner gleich nach der Installation on board!


Guten Abend!

Ich habe folgendes Problem:
Nach der Neuinstallation meines Systems ist schon von Anfang an etwas falsch gelaufen.
Ich habe gleich Antivir installiert und bevor ich herumsurfte hat Antivir schon den 'TR/Vundo.Gen' [trojan] endeckt. Weiters öffnen sich im IE Fenster mit Fehlermeldungen und weiterleitungen zu Seiten wo man FakeAV programme runterladen kann.
Antivir hat weiters diese Trojaner entdeckt:
'TR/Peed.A.279' [trojan]
'TR/Agent.EIW' [trojan]
'TR/Crypt.XPACK.Gen'


HiJackthis File:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:39, on 08.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://ww*.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210188732390
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

--
End of file - 4967 bytes

Ich habe mich über die Trojaner bereits im Internet und im Forum hier informiert. Es kommen aber unterschiedliche antworten heraus: Formatieren als einzige Lösung, aber es sind auch Lösungsvorschläge mit verschiedensten Tools gekommen.

Was ist die beste Lösung? Wobei ich mir wirklic ein neuerliches Format C: ersparen möchte.
Muss man bei der Formatierung notgedrungen alle Partition formatieren?


Würde mich sehr über Ratschläge freuen.

Danke
mfg Roman

Alt 09.05.2008, 07:23   #2
raman
 
Trojaner gleich nach der Installation on board! - Standard

Trojaner gleich nach der Installation on board!


Wenn du den Rechner eh gerade neu aufgesetzt hast, mach es nochmal. Achte darauf, das wahrscheinlich eine deiner Downloads mit diesen Viren/Malware versucht ist. eigentlich haette Antivir dir anzeigen sollen welcher Download das ist.

Ich will dir jetzt nichts unterstellen, da sowas auch bei anderen Dateien der Fall sein kann, aber haeufig gibt es diese Zusammensetzung von Malware auf "Keygen/Serial" Seiten. Darum bitte nur von seroesen Quellen herunterladen.
__________________

__________________
Alt 09.05.2008, 07:34   #3
myrtille
/// TB-Ausbilder
 
Trojaner gleich nach der Installation on board! - Standard

Trojaner gleich nach der Installation on board!


Zitat:
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
und ein aktuelles Java installieren.
Wo hast du das hergekriegt, wenn du gerade neu aufgesetzt hast?

lg myrtille
__________________
__________________
Alt 09.05.2008, 20:36   #4
Roman15
 
Trojaner gleich nach der Installation on board! - Standard

Trojaner gleich nach der Installation on board!


Hey
Danke für die Antworten! Ka wie das Java da herkommt... werd es mal updaten! Also cih versuchs morgen dann nochmal mit Neu Aufsetzen!
Wie hoch ist das Risiko das ein Trojaner auf einer anderen Partition sitzt?

lg Roman

Alt 09.05.2008, 20:42   #5
myrtille
/// TB-Ausbilder
 
Trojaner gleich nach der Installation on board! - Standard

Trojaner gleich nach der Installation on board!


Wo findet antivir denn die Schädlinge?

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort

Themen zu Trojaner gleich nach der Installation on board!
anfang, antivir, antivirus, avira, dateien, desktop, einstellungen, explorer, file, formatieren, hkus\s-1-5-18, ie fenster, installation, internet, internet explorer, messenger, microsoft, problem, programme, seiten, senden, software, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/vundo.gen, trojan, trojaner, weiterleitungen, windows, windows xp, windows xp sp3, xp sp3


« Ein Problem!! Schon wieder | Umleitung in die Ukraine »


Ähnliche Themen: Trojaner gleich nach der Installation on board!


  1. Trojaner-Befall nach Installation von Free Youtube to mp3 Converter
    Log-Analyse und Auswertung - 22.08.2014 (13)
  2. Windows 7 Trojaner infektion nach Plugin installation
    Log-Analyse und Auswertung - 15.04.2014 (15)
  3. Windows bleibt gleich nach dem Boot weiss.
    Alles rund um Windows - 22.12.2013 (55)
  4. GVU Trojaner Befall, Windows 7. Vermutlich nach Installation von infizierter Software
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (23)
  5. nach Adobe Update Trojaner on board
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  6. Icons auf dem Desktop verschwinden gleich nach Start
    Log-Analyse und Auswertung - 12.04.2012 (13)
  7. wieder Trojaner direkt nach Windows Installation
    Log-Analyse und Auswertung - 01.12.2011 (1)
  8. PC meldet sich nach hochfahren gleich wieder ab!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (5)
  9. Trojaner beim Banking nach Windows7 Installation
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (15)
  10. Folgen nach Löschung von AV Security - Keine Themenerstellung auf trojaner board möglich
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (60)
  11. Arge Probleme nach Installation von ConvertxToDVD - Trojaner?!
    Log-Analyse und Auswertung - 03.03.2009 (10)
  12. Problem mit Trojaner oder so auch nach neu Installation von XP
    Log-Analyse und Auswertung - 03.10.2008 (1)
  13. laptop stürzt gleich nach dem Hochfahren ab
    Alles rund um Windows - 28.03.2007 (1)
  14. Trojaner etc. nach Neu-Installation (offline!)
    Log-Analyse und Auswertung - 10.05.2006 (13)
  15. Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (128)
  16. Programme stürzen gleich nach Start ab
    Alles rund um Windows - 11.09.2005 (2)
  17. Trojaner-Board.de nach wie tot, stirbt .com auch ab?
    Lob, Kritik und Wünsche - 10.07.2004 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner gleich nach der Installation on board! - Guten Abend! Ich habe folgendes Problem: Nach der Neuinstallation meines Systems ist schon von Anfang an etwas falsch gelaufen. Ich habe gleich Antivir installiert und bevor ich herumsurfte hat Antivir - Trojaner gleich nach der Installation on board!...
Archiv
Du betrachtest: Trojaner gleich nach der Installation on board! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55