Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Odin.exe Trojaner nach Formatierung ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2012, 16:28   #1
Thomas1984
 
Odin.exe Trojaner nach Formatierung ? - Standard

Odin.exe Trojaner nach Formatierung ?



Halli Hallo,

folgendes ist passiert. Mein Windows 7 Rechner schlug mir ein Update für Adobe vor. Update hab ich vorgenommen und dann festgestellt (Antivir), dass es sich leider um einen Trojaner handelt.

Also habe ich den kompletten Rechner formatiertn (jetzt sogar schon zum dritten mal). Nach dem formatieren habe ich lediglich Antivir installiert. Antivir findet, bei dem frisch installierten System, jedoch direkt wieder einen Virus:

"C:/Windows/Setup/Scripts/odin.exe" ist ein Virus/unerwünschtes Programm "TR/Drop.Agent.CE.10".

Soooooo....wie gesagt...ich habe danach schon 2mal wiede formatiert...immer das selbe.

Eine weitere Sache ist merkwürdig. Ich habe lediglich Antivir installiert, sonst nicht. Trotzdem erscheint nach einer Weile eine Meldung, dass ich Adobe installieren kann/soll. Es ist diese typische Windows 7 Meldung, die um Erlaubnis bittet. Angeblich ist auch ein Sicherheitzertifikat dabei. In de Meldung erscheint auch die Downloadquelle: "hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" ... Sieht soweit nach der offiziellen Seite aus.

Übrigens: Nachdem man diese Adobe Update herunterläd, ist die Viruswarnung auch verschwunden. Komische oder ?!

Abschließen noch ein HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:12:57, on 01.03.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4964 bytes


Was sagt ihr dazu ? Google sagt leider herzlich wenig =(

Grüße

Alt 01.03.2012, 20:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Odin.exe Trojaner nach Formatierung ? - Standard

Odin.exe Trojaner nach Formatierung ?



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Antwort

Themen zu Odin.exe Trojaner nach Formatierung ?
adobe, antivir, avg, avira, desktop, explorer, formatieren, google, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, lsass.exe, micro, microsoft, opera, programm, software, system, tr/drop.agent.ce.10, trojaner, virus, windows, wmp



Ähnliche Themen: Odin.exe Trojaner nach Formatierung ?


  1. Daten nach formatierung retten...
    Alles rund um Windows - 19.09.2017 (19)
  2. Pflichtprogramme nach Formatierung
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2013 (10)
  3. Malware nach Formatierung weg?
    Log-Analyse und Auswertung - 03.12.2012 (1)
  4. Fehlende Treiber nach Formatierung
    Netzwerk und Hardware - 22.04.2012 (2)
  5. Starker Leistungseinbruch nach Formatierung
    Log-Analyse und Auswertung - 11.09.2010 (2)
  6. explorer.exe 100% CPU-Auslastung nach PC Formatierung
    Alles rund um Windows - 31.03.2010 (21)
  7. Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  8. PC nach formatierung wieder infiziert
    Log-Analyse und Auswertung - 19.10.2009 (2)
  9. Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (2)
  10. HijackThis Logfile nach Formatierung
    Log-Analyse und Auswertung - 20.12.2008 (0)
  11. AdobeRd9.0 (Trojaner) - Auch nach Formatierung noch da...
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (3)
  12. Backdoor Trojaner nach Formatierung von C noch vorhanden?!
    Log-Analyse und Auswertung - 31.01.2008 (3)
  13. Trojaner [TR/Horse.BOF] drei Tage nach Formatierung
    Log-Analyse und Auswertung - 21.09.2007 (2)
  14. virus? firewall down - nach formatierung !
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (1)
  15. Trojaner nach Formatierung nicht weg, was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (2)
  16. Hijacker nach Formatierung
    Log-Analyse und Auswertung - 30.09.2005 (2)
  17. Odin Wurm
    Plagegeister aller Art und deren Bekämpfung - 27.10.2003 (6)

Zum Thema Odin.exe Trojaner nach Formatierung ? - Halli Hallo, folgendes ist passiert. Mein Windows 7 Rechner schlug mir ein Update für Adobe vor. Update hab ich vorgenommen und dann festgestellt (Antivir), dass es sich leider um einen - Odin.exe Trojaner nach Formatierung ?...
Archiv
Du betrachtest: Odin.exe Trojaner nach Formatierung ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.