Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Evtl erneute Infektion nach Format C?

Evtl erneute Infektion nach Format C?


Plagegeister aller Art und deren Bekämpfung: Evtl erneute Infektion nach Format C?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.04.2014, 19:58   #1
JessyCat
 
Evtl erneute Infektion nach Format C? - Frage

Evtl erneute Infektion nach Format C?


Hallo liebe Helfer,

habe vor kurzem meinen Lappi formatiert, weil ich im Alleingang es nicht gebacken bekam, die Schadsoftware (es war eine Toolbar, die sich nicht deinstallieren lies) zu löschen. Deshalb vor 2 Tagen die Neuinstallation.

Heute dann, oh Schreck, wieder einen Fund von Avira
Hab schonmal Malewarebytes drüberlaufen lassen, der hat dann 7 Funde angezeigt, die ich dann in Quarantäne verschoben habe. Leider habe ich beim ersten Scan vergessen, das Häckchen bei "Rootkid durchsuchen" zu setzten. Wenn er jetzt aber im 2. Logfile 0 Funde hat, heißt das doch bestimmt nicht, dass das System jetzt wieder clean ist, oder? Die Funde sind ja nicht gelöscht, sondern nur in Quarantäne?! Geht meine Milchmädchenrechnung auf?

Deshalb gibt es zwei Logfiles ;-)

Möchte ungern wieder neu aufsetzen. Nervt mich sehr!

Ich bedanke mich schonmal für die Hilfe

Ohne "Rootkid Häckchen"
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.04.2014
Suchlauf-Zeit: 18:14:08
Logdatei: Log29.04.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.29.04
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 218924
Verstrichene Zeit: 34 Min, 18 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1214440339-813497703-1343024091-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [0d0bef416a11330394d27f0955adf50b], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1214440339-813497703-1343024091-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [01172c04f88310262e622f6f966dd62a], 

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1214440339-813497703-1343024091-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0A2O1C1R1H2Z1S1G1M1F, , [01172c04f88310262e622f6f966dd62a]

Registrierungsdaten: 2
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyEtD0E0Czy0AtDyByCtC0ByCzztN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByB0ByD0EyCzy0CtGyDyE0ByEtG0C0DtC0CtGzy0FyBtDtGyEtDtDtC0DzzyCtCtCyDyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0E0D0EyEyB0AtDtG0CtD0AyEtGyEyByEtAtG0CyDzzzytGtCtAyC0F0CyDzyyB0DyBzyzy2Q&cr=1501531742&ir=, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyEtD0E0Czy0AtDyByCtC0ByCzztN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByB0ByD0EyCzy0CtGyDyE0ByEtG0C0DtC0CtGzy0FyBtDtGyEtDtDtC0DzzyCtCtCyDyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0E0D0EyEyB0AtDtG0CtD0AyEtGyEyByEtAtG0CyDzzzytGtCtAyC0F0CyDzyyB0DyBzyzy2Q&cr=1501531742&ir=),,[f2260c242a51f046e7aec370fb0926da]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1214440339-813497703-1343024091-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyEtD0E0Czy0AtDyByCtC0ByCzztN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByB0ByD0EyCzy0CtGyDyE0ByEtG0C0DtC0CtGzy0FyBtDtGyEtDtDtC0DzzyCtCtCyDyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0E0D0EyEyB0AtDtG0CtD0AyEtGyEyByEtAtG0CyDzzzytGtCtAyC0F0CyDzyyB0DyBzyzy2Q&cr=1501531742&ir=, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyEtD0E0Czy0AtDyByCtC0ByCzztN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByB0ByD0EyCzy0CtGyDyE0ByEtG0C0DtC0CtGzy0FyBtDtGyEtDtDtC0DzzyCtCtCyDyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0E0D0EyEyB0AtDtG0CtD0AyEtGyEyByEtAtG0CyDzzzytGtCtAyC0F0CyDzyyB0DyBzyzy2Q&cr=1501531742&ir=),,[5cbcb17f1e5de650464e7fb427dd3fc1]

Ordner: 0
(No malicious items detected)

Dateien: 7
PUP.Optional.InstallCore, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_Open OfficeSetup.exe, , [61b7a9872b501f179a29c861e91bfa06], 
PUP.Optional.MySearchDial.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n8plhjim.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi, , [0f098fa1007b4cea71226214847efc04], 
PUP.Optional.MySearchDial.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n8plhjim.default\searchplugins\Mysearchdial.xml, , [a5731b1598e3b680b9051f5e52b0d12f], 
PUP.Optional.MySearch.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n8plhjim.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.aflt", "dsites02_14_18_ff");), ,[9385240c582348ee1291055a8e7630d0]
PUP.Optional.MySearch.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n8plhjim.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.instlRef", "140305_b");), ,[819745eb47342e08841ff06f669e6b95]
PUP.Optional.MySearch.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n8plhjim.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cr", "1501531742");), ,[28f018181e5d2115e4bfc699eb19fb05]
PUP.Optional.MySearch.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n8plhjim.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtDyEtD0E0Czy0AtDyByCtC0ByCzztN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByB0ByD0EyCzy0CtGyDyE0ByEtG0C0DtC0CtGzy0FyBtDtGyEtDtDtC0DzzyCtCtCyDyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0E0D0EyEyB0AtDtG0CtD0AyEtGyEyByEtAtG0CyDzzzytGtCtAyC0F0CyDzyyB0DyBzyzy2Q");), ,[cc4c57d99cdf2214c3e0431c9a6ad22e]

Physische Sektoren: 0
(No malicious items detected)


(end)
Mit "Rootkid Häckchen"
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.04.2014
Suchlauf-Zeit: 20:52:12
Logdatei: mbam2.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.29.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 219807
Verstrichene Zeit: 1 Std, 38 Min, 22 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

 

Themen zu Evtl erneute Infektion nach Format C?
code, einstellungen, explorer, format, gelöscht, icreinstall, internet, internet explorer, malwarebytes, microsoft, pup.optional.installcore, pup.optional.installcore.a, pup.optional.mysearch.a, pup.optional.mysearchdial.a, rechnung, system, webseiten, win32/adware.speedingupmypc.g, windows, windows xp


« Avira findet TR/Stoberox.A.25 in GyazoSetup.exe - Fehlalarm? | PC Optimizer Pro vollständig entfernt? »


Ähnliche Themen: Evtl erneute Infektion nach Format C?


  1. Windows 7 - Evtl. Highjacking/ Trojaner-Infektion nach unvorsichtigem Download
    Log-Analyse und Auswertung - 20.04.2015 (16)
  2. Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren
    Log-Analyse und Auswertung - 05.12.2013 (13)
  3. Evtl. Trojaner nach Mahnungsschreiben
    Log-Analyse und Auswertung - 05.06.2013 (1)
  4. diverse Trojaner und Malware gefunden, infektion evtl. durch 22kB dateianhang
    Log-Analyse und Auswertung - 31.01.2013 (3)
  5. verschlüsselte Dateien nach einer Infizierung im Format txsgQTfUGpaqLVXg ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (3)
  6. 100 euro trojaner nach der neuaufsetzung von windows xp alle dateien fotos mp3 txt in fremden format
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  7. Nach Format:C wg. Rootkit, einige offene Fragen bzgl. Einstellungen
    Diskussionsforum - 08.03.2012 (8)
  8. PC gibt nach längerer Zeit BlueScreen aus. evtl hinweise im OTL-Log?
    Log-Analyse und Auswertung - 26.07.2011 (22)
  9. Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (19)
  10. Evtl. Infektion?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (3)
  11. Laufwerke reagieren nichtmehr richtig und Virussympthome Selbst nach Format C:
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  12. Rechtsklick sogar nach Format C: fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (0)
  13. Evtl. noch Problem nach Neuaufsetzen
    Log-Analyse und Auswertung - 09.10.2008 (1)
  14. Trojaner nach low level Format immer noch nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (22)
  15. Cookie Falkag usw. System nach Format c: immer noch infiziert
    Log-Analyse und Auswertung - 15.07.2006 (5)
  16. Kartenleser nach format nicht mehr im system
    Alles rund um Windows - 12.02.2006 (11)
  17. rbot auch nach format noch aktiv...
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Evtl erneute Infektion nach Format C? - Hallo liebe Helfer, habe vor kurzem meinen Lappi formatiert, weil ich im Alleingang es nicht gebacken bekam, die Schadsoftware (es war eine Toolbar, die sich nicht deinstallieren lies) zu löschen. - Evtl erneute Infektion nach Format C?...

Alle Zeitangaben in WEZ +1. Es ist jetzt 07:57 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Evtl erneute Infektion nach Format C? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131