Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner etc. nach Neu-Installation (offline!)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.05.2006, 06:29   #1
Hothead
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Hallo,

Ich hatte vor ca. einer Woche bereits hier ein Problem gepostet - und zwar sass mein Provider angeblich in der Ukraine (Ihr wisst, was ich meine).

Ich habe nun gestern XP neu aufgesetzt (gemäss der "Screen-Guide"-Anleitung), was auch alles tadellos geklappt hat (booten ab der XP-CD-Rom und dann Schritt für Schritt die Anleitung durch). Als Platz habe ich C: ausgewählt (habe noch ein ungenutztes H, wo ich auch schon vorhin mein XP hatte. Auch habe ich für die Installation den Online-Zugang gekappt.

Seltsamerweise hatte ich bereits nach Vollendung der Installation Trojaner-Meldungen und der SystemCleaner zeigte mir total 31 Fehler in der Registry - obwohl der Computer noch gar nicht online war.

Kurz und gut: Dieser Versuch war wohl nix und ich frage mich nun einfach, wie das sein kann. Ich muss ja wohl das ganze nochmals von neuem durchziehen, möchte aber vermeiden, das ich nun jedesmal nach der Neu-Installation von XP dieses Zeugs auf dem Computer vorfinde. Eine "unendliche Geschichte" ist ja eigentlich nicht das, was ich mit dem ganzen vorhabe :-)

Vielen Dank für allfällige Antworten!
__________________
www.medazzarock.ch

Alt 09.05.2006, 09:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Zitat:
Als Platz habe ich C: ausgewählt (habe noch ein ungenutztes H, wo ich auch schon vorhin mein XP hatte. Auch habe ich für die Installation den Online-Zugang gekappt.
Hast Du die Partition denn im Setup von Windows formatiert oder das Dateisystem so belassen?
Normalerweise sollten bei einem frischen Windows keine Schädlingsmeldungen kommen, es sei denn es handelt sich um false-positives.
__________________

__________________

Alt 09.05.2006, 09:39   #3
Hothead
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Sorry, hatte mich falsch ausgedrückt.

Ich habe ein C: und ein H:

XP hatte ich vorhin schon auf dem C: und habe es beim neu aufsetzen gestern wieder auf C: gelegt (gemäss Screenshot-Guide mit der Formatierung, bevor XP neu installiert wurde).

Auf H: habe ich nie etwas gespeichert, jedoch scheinen dort Daten vorhanden zu sein, denn bei der Virenprüfung nach dem neu aufsetzen hat er viele Daten auch auf H: geprüft (sieht nach Windows-Daten aus). Beim neu aufsetzen habe ich H: weder formatiert, noch gelöscht noch sonst irgendwas damit gemacht.

Bei der Virenprüfung fand er die Würmer, Trojaner etc. als er auf dem C: am suchen war.

Können sich die Viren, Trojaner, Würmer auch auf dem (von mir unbenutzen) H: aufhalten und sich gleich beim neu aufsetzen von XP (auf C auf C: "rüberkopieren"?

Wie gesagt, schon am Ende des neu aufsetzens von XP kamen die ersten Warnungen (u.a. Errors in der Registry) und obwohl ich mit Antivir und Blacklight drüber ging, wurde der PC entweder immer wieder mit Bot-Würmern etc. infiziert oder das löschen derjenigen war unmöglich.

Soll ich H: löschen und dann C: formatieren und XP draufsetzen?
__________________
__________________

Alt 09.05.2006, 09:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Normalerweise führt das frische Windows auf C: nichts von Lw. H: aus. Ich weiß zwar nicht, was dort für Daten lagerten, aber ausführbare Inhalte wären mit der Kneifzange anzufassen, da auch das verseuchte System Zugriff auf denen hatte. Hm..welche Schädlinge wurden denn angeblich gefunden? Hast Du vertrauenswürdige Medien eingesetzt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.05.2006, 09:59   #5
Wildone
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Hallo,
Zitat:
Bei der Virenprüfung fand er die Würmer, Trojaner etc. als er auf dem C: am suchen war.
Behauptet welches Programm?
Poste mal ein paar Meldungen mit genauem Pfad.
Eigentlich ist das von dir beschriebene unmöglich, es sei denn, du hast nicht neu installiert, sondern eine Reparaturinstallation gemacht.

Edit
da war ich wohl zu langsam @cosinus

Grüße Wildone


Alt 09.05.2006, 10:58   #6
Markus1234
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Oder er benutzt konterminierte Software z.B. aus Tauschbörsen.

mfg,
Markus

Alt 09.05.2006, 18:59   #7
Hothead
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Also, nach den Problemen von gestern Abend, heute NOCHMALS XP aufgesetzt:

Habe 2 Partitionen: H: habe ich gelöscht und dann neu partitioniert, dann habe ich XP auf C: neu installiert (inkl. normaler Formatierung, also nicht die "schnelle" Version). Ganze Installation während der Computer nicht am Netzt angeschlossen war. Dann VOR dem ersten Aufbau der Verbindung ANTIVIR, ADWARE und BLACKLIGHT durchlaufen lassen. Dann online gegangen, um ANTIVIR ganz aktuell zu updaten.

Regcleaner durchlaufen lassen und ca. 9 "useless" Einträge in der Registry gelöscht.

Nun schmeisst er im Netz ständig Pop Ups auf den Screen und hat innerhalb von wenigen Minuten bereits folgende Viren/Trojaner gefunden:

WORM/SdBo.100864.22
WORM/Poebot.C.1.
WORM/Bbot.aem
TR/Dldr.Web.381.5.C
DR/Dldr.small.ctp
TR/Dldr.TSUpdate.N

und noch einige mehr, die ich aber habe automatisch löschen lassen vom System (also ohne manuelle Bestätigung).

Ich habe das Gefühl, dass das System - obwohl soeben neu aufgesetzt - schon wieder total "am Arsch" ist. Was kann ich noch tun? Ich habe keine Lust, jeden Abend das System neu aufzusetzen, damit Stunden zu verbringen um dann gleich wieder im selben Viren/Trojaner/Registry-Fehler-Chaos zu enden.

Bin für Hilfe seeehr empfänglich :-)
__________________
www.medazzarock.ch

Alt 09.05.2006, 19:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Kann es sein, dass Du Sicherheitsupdates nicht VOR der ersten Internetverbindung einspielst? Zumindest das SP2 wäre Pflicht und das Aktivieren der Windows-Firewall wär auch nicht schlecht. Denn dann kannst Du Dir in Ruhe übers Internet alle weiteren Updates für Windows einspielen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.05.2006, 19:22   #9
Hothead
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Habe SP2 nicht auf CD-Rom. Konnte nur ANTIVIR, BLACKLIGHT und ADWARE ab einer sauberen CD-Rom einspielen. Doch wie gesagt, die Registry-Fehler kamen schon vor dem ersten online gehen nach der Neuaufsetzung. Ich habe das Gefühl, irgendwas ist schwerstens infiziert und wurde auch durch das löschen von Partition H: und dem Formatieren von C: (plus Neuinstallation von XP) nicht bereinigt. Ich verstehe jedoch einfach nicht, wie das gehen soll...
__________________
www.medazzarock.ch

Alt 09.05.2006, 19:28   #10
Yopie
Moderator, a.D.
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Zitat:
Zitat von Hothead
Habe SP2 nicht auf CD-Rom. Konnte nur ANTIVIR, BLACKLIGHT und ADWARE ab einer sauberen CD-Rom einspielen.
Dann bitte noch einmal von vorn (siehe Backdoor-Beseitigung in meiner Signatur).
Wenn du die Updates nicht offline einspielen kannst, dann unbedingt vor der ersten Online-Verbindung die Internetverbindungs-Firewall aktivieren. Dann als erstes alle Windowsupdates einspielen! All diese sog. "Schutzsoftware" kannst du später installieren, aber nicht die Updates!
Zitat:
Doch wie gesagt, die Registry-Fehler kamen schon vor dem ersten online gehen nach der Neuaufsetzung.
Die werden vermutlich standardmäßig von Windows mitgeliefert. Solche "Tuningtools" sind aber auch nicht immer das Gelbe vom Ei!

Zitat:
Ich habe das Gefühl, irgendwas ist schwerstens infiziert und wurde auch durch das löschen von Partition H: und dem Formatieren von C: (plus Neuinstallation von XP) nicht bereinigt. Ich verstehe jedoch einfach nicht, wie das gehen soll...
Weil du keine Updates vor der Erstverbindung installiert hast. Windows ist ohne die Updates nicht internetgeeignet!

Gruß
Yopie

Alt 09.05.2006, 19:33   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Besorg Dir das SP2 von einem Bekannten, Heft-CD oder sowas. Wichtig ist, dass das Medium, auf dem das SP2 daherkommt auch garantiert sauber ist.
Das ist das erste was ich auf einem frischen Windows XP überhaupt einspiele.
Wenn Du mit einem ungepatchten Windows XP ins Internet gehst wird der (zumindest bei der Standardkonfig der Dienste) binnen Minuten oder gar Sekunden von Netzwerkwürmern befallen.
Ich schätze, Du kannst nochmal Laufwerk C: plätten und XP neu machen. Denk aber dran, zuerst das SP2 einspielen, bevor Du online gehst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.05.2006, 20:55   #12
Markus1234
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Und wenns dann immer noch nicht hinhaut' solltest du schleunigst deine "Standartsoftware" verwerfen, da diese auch schädlichen Code verstecken kann.

Letztens ist mir soetwas untergekommen, wo eine bestimmte unabhängige Anwendung erst nachdem sie gestartet ist den schädlichen Viren-Code zusammengesetzt und kopiert hat (macht das erkennen durch ein Antivirenprogramm praktisch unmöglich).
Also achtung was du installierst - gerade wenn es ausunseriösen Quellen wie z.B. p2p kommt.

mfg,
Markus

Alt 09.05.2006, 21:16   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Zitat:
Letztens ist mir soetwas untergekommen, wo eine bestimmte unabhängige Anwendung erst nachdem sie gestartet ist den schädlichen Viren-Code zusammengesetzt und kopiert hat (macht das erkennen durch ein Antivirenprogramm praktisch unmöglich).
Quelle?
Abgesehen davon: Selbst wenn man mal aus einer unseriösen Quelle Software haben sollte, bringt auch der Virenscan rein garnichts. Wenn der Scanner was meldet weiß man, dass der Krempel mit bekannter Malware verseucht ist. Aber wenn er nichts meldet, kann der größte Optimist vllt. sagen, "Es ist sauber." , aber eigentlich weiß man danach doch nur, dass es nicht mit bekannter Malware verseucht ist und mit unbekannter Malware verseucht sein könnte.

Ich lad mir ja keine Software aus dubiosen Quellen, aber _wenn_ ich es machen würde, würde mir das Ergebnis eines Virenscans nicht ausreichen. Bevor ich es installiere, würde ich ein Image meines Systems ziehen und auf DVD brennen. Danach das heruntergeladene Programm installieren und schauen ob irgendwelche Merkwürdigkeiten auftreten, da eignen sich u.a. auch der ProcessExplorer und tcpview dazu. Optimalerweise alles auf einer Testmaschine die weder Internet- noch LAN-Anbindung hat

Aber ich zieh mir ja keine Software aus P2P-Quellen, von daher kann ich mir Gott sei Dank diesen Aufwand sparen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2006, 08:24   #14
Hothead
 
Trojaner etc. nach Neu-Installation (offline!) - Standard

Trojaner etc. nach Neu-Installation (offline!)



Danke für Eure Beiträge hier.

Ich geb nun meine Schrottmaschine morgen unserem EDV-Experten in der Firma um den Compi (once again) richtig platt zu machen. Dann XP2 drauf, dann ab sauberer CD-Rom das Service Pack 2 und nen Virenkiller. Dann geh ich online und rüste meinen PC gleich mit Updates für den Virenkiller und Firewall auf.

Und wenn das nix bringt, verschrotte ich glaub das &%*ç-Teil. Die letzten 2 Tage sass ich 12 Stunden an diesem Elend - länger mach ich das nicht mehr :-)

Also nochmals Danke und ich hoffe aus rein egoistischen Gründen, das Ihr hier nie mehr was von mir hört resp. lest :-)
__________________
www.medazzarock.ch

Antwort

Themen zu Trojaner etc. nach Neu-Installation (offline!)
angeblich, antworten, booten, computer, einfach, fehler, frage, gepostet, geschichte, gestern, installation, neu, neu aufgesetzt, neuem, offline, platz, problem, registry, total, trojaner, ukraine, unendliche, vermeide, wisst, woche, worte



Ähnliche Themen: Trojaner etc. nach Neu-Installation (offline!)


  1. Trojaner-Befall nach Installation von Free Youtube to mp3 Converter
    Log-Analyse und Auswertung - 22.08.2014 (13)
  2. Nach den Pannen: ARD-Quizduell bleibt erst einmal offline
    Nachrichten - 14.05.2014 (0)
  3. Windows 7 Trojaner infektion nach Plugin installation
    Log-Analyse und Auswertung - 15.04.2014 (15)
  4. Nach Phishing Mail langsames Internet, jetzt offline - Admin in Win8.1 kann sich nicht anmelden!
    Alles rund um Windows - 23.01.2014 (1)
  5. Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome)
    Log-Analyse und Auswertung - 31.10.2013 (29)
  6. Mehrere Virenfunde nach offline scan
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  7. US-Schwachstellendatenbank nach Hack offline
    Nachrichten - 14.03.2013 (0)
  8. GVU Trojaner Befall, Windows 7. Vermutlich nach Installation von infizierter Software
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (23)
  9. wieder Trojaner direkt nach Windows Installation
    Log-Analyse und Auswertung - 01.12.2011 (1)
  10. Penny.de nach angeblichem Hackerangriff offline
    Nachrichten - 20.07.2011 (0)
  11. Trojaner beim Banking nach Windows7 Installation
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (15)
  12. Beim Spielen (egal ob online/offline) trennt sich das Internet nach einiger Zeit
    Log-Analyse und Auswertung - 20.07.2009 (1)
  13. nach offline-Scan nun sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (2)
  14. Arge Probleme nach Installation von ConvertxToDVD - Trojaner?!
    Log-Analyse und Auswertung - 03.03.2009 (10)
  15. Problem mit Trojaner oder so auch nach neu Installation von XP
    Log-Analyse und Auswertung - 03.10.2008 (1)
  16. Trojaner gleich nach der Installation on board!
    Plagegeister aller Art und deren Bekämpfung - 09.05.2008 (4)
  17. Browser nach 2min offline...SKYPE ICQ ONLINE!?!?!?!?!
    Log-Analyse und Auswertung - 14.03.2007 (7)

Zum Thema Trojaner etc. nach Neu-Installation (offline!) - Hallo, Ich hatte vor ca. einer Woche bereits hier ein Problem gepostet - und zwar sass mein Provider angeblich in der Ukraine (Ihr wisst, was ich meine). Ich habe nun - Trojaner etc. nach Neu-Installation (offline!)...
Archiv
Du betrachtest: Trojaner etc. nach Neu-Installation (offline!) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.