Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2011, 03:07   #1
fini70
 
mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ... - Standard

mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ...



guten morgen,

ich habe seit 2 tagen ein grosses problem mit meine pc.
erst öffnete sich immer wieder ein neuer tab im firefox mit "mediashifting.com",
seite kann aber nicht gefunden werden.
dann merkte ich, dass avira deaktiviert wurde, tuneup läuft nicht mehr und auch acrobat pro geht nicht mehr.
avir habe ich neu installiert und dann ging es nach den zweiten neustart nicht mehr. dann habe ich es noch mal installiert und für die exe dateien ein schreibschutz gesetzt, seit dem läuft es.
gefunden wurde W32/PatchLoad.A' [virus]
malwarebytes habe ich installiert mit folgenden ergebnis:
Zitat:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.28.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
FINI :: FINI-PC [Administrator]

Schutz: Aktiviert

28.12.2011 11:46:53
mbam-log-2011-12-28 (11-46-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 179803
Laufzeit: 4 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\fmtcsr.exe (Trojan.Agent) -> 3700 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fmtcsr (Trojan.Agent) -> Daten: C:\ProgramData\fmtcsr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|csconfig (Trojan.Agent) -> Daten: C:\Users\FINI\AppData\Roaming\csconfig.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|ComRepl (Trojan.Agent) -> Daten: C:\Users\FINI\AppData\Roaming\MICROS~1\comrepl.exe /waitservice -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Esent Utl (Trojan.Agent) -> Daten: C:\Users\FINI\AppData\Roaming\MICROS~1\esentutl.exe /waitservice -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Spool (Trojan.Agent) -> Daten: C:\Users\FINI\AppData\Local\Temp\spoolsv.exe /waitservice -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MqtgSVC (Trojan.Agent) -> Daten: C:\Users\FINI\AppData\Local\Temp\mqtgsvc.exe /waitservice -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|CmSTP (Trojan.Agent) -> Daten: C:\Users\FINI\AppData\Roaming\cmstp.exe /waitservice -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Rodecap) -> Daten: C:\Users\FINI\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MstInit (Trojan.Agent) -> Daten: C:\Users\FINI\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\fmtcsr.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Users\FINI\AppData\Roaming\csconfig.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\FINI\AppData\Local\Temp\configbalancer.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\FINI\AppData\Local\Temp\1F69.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
und noch einmal:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.29.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
FINI :: FINI-PC [Administrator]

Schutz: Aktiviert

29.12.2011 12:13:09
mbam-log-2011-12-29 (12-13-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 979466
Laufzeit: 3 Stunde(n), 59 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Löschen bei Neustart.
(Ende)
         
leider öffnet sich immer noch ein neuer tab mit:
mediashifting.com/?search=blizzard&subid=193&key=d01d5154cf9cfaa3c42b&p=1

was kann ich jetzt noch machen?
danke für eure hilfe!

fini

Alt 30.12.2011, 13:35   #2
markusg
/// Malware-holic
 
mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ... - Standard

mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ...



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Antwort

Themen zu mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ...
acrobat, administrator, anti-malware, autostart, avira, dateien, dateisystem, desktop.ini, ergebnis, exe, explorer, firefox, folge, gelöscht, heuristiks/extra, heuristiks/shuriken, löschen, microsoft, neustart, nicht gefunden, problem, programme, rootkit.0access, software, spoolsv.exe, tab, temp, trojan.agent, trojan.fakealert, virus




Ähnliche Themen: mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ...


  1. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  2. Win7: User Passwort gelöscht, Programme laufen nicht mehr
    Log-Analyse und Auswertung - 08.11.2014 (7)
  3. 2x Windows 7 - Kaspersky fand Trojaner - Programme laufen nicht richtig
    Mülltonne - 17.03.2014 (1)
  4. Ich kann (als Administrator) auf manche Programme nicht zugreifen.
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (25)
  5. Programme werden nicht mehr ausgeführt, Installationen laufen nicht...
    Log-Analyse und Auswertung - 18.04.2013 (15)
  6. Internet Explorer und alle Programme und Downloads die über ihn laufen funktionieren nicht
    Log-Analyse und Auswertung - 25.09.2012 (6)
  7. Ich kann nur mehr bediengt klicken.. Programme laufen Fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (8)
  8. mehrere programme laufen nicht mehr, und "avast"-virenschutz hat sich vom acker gemacht : (
    Log-Analyse und Auswertung - 18.04.2012 (28)
  9. Manche Internetseiten gehen nicht mehr sowie manche Internetprogramme
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (34)
  10. Manche Programme starten nicht
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (29)
  11. Manche Programme starten nicht
    Log-Analyse und Auswertung - 19.10.2010 (19)
  12. In Vista laufen div. Programme nicht mehr an (vmtl. wg. Berechtigungsproblemen)
    Alles rund um Windows - 07.03.2010 (25)
  13. Antivirus 2010 entfernt (?), Antivir und andere Programme laufen nicht
    Log-Analyse und Auswertung - 03.02.2010 (18)
  14. exe-Programme laufen nicht mehr, kommt nur noch "öffnen mit"
    Log-Analyse und Auswertung - 07.11.2008 (0)
  15. Programme laufen nicht richtig, 6viren mit antivir
    Log-Analyse und Auswertung - 19.10.2008 (3)
  16. Manche Programme können ins Internet, manche nicht... Inkl. Systemscan
    Log-Analyse und Auswertung - 25.09.2008 (0)
  17. manche Internetseiten gehen nicht mehr
    Log-Analyse und Auswertung - 23.10.2004 (12)

Zum Thema mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ... - guten morgen, ich habe seit 2 tagen ein grosses problem mit meine pc. erst öffnete sich immer wieder ein neuer tab im firefox mit "mediashifting.com", seite kann aber nicht gefunden - mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ......
Archiv
Du betrachtest: mediashifting.com, avira deaktiviert und manche programme laufen nicht mehr ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.