Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2012, 17:01   #1
STH1983
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Frage

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



Hallo,

ich hatte die mediahifting.com Weiterleitung im Firefox. Ist bereits zwei Wochen her, da gab's noch wenig Tipps im Netz.

Habe dann das System kurzerhand neu aufgesetzt. Konkret: ich habe ein drei Monate altes Image aufgespielt. Nun habe ich gelesen, dass das evtl. nicht reicht.

Avira und Malwarebytes (Quick Scan) finden nix mehr. PC läuft soweit einwandfrei. Muss ich noch weitere Tests/Scans machen, um sicher zu gehen? Wenn ja, welche und mit welchen Tools?

Danke!

Alt 04.01.2012, 19:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Standard

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



EIn sauberes Image zurückspielen kommt einem Neuaufsetzen gleich.
Wenn du sicher bist, dass das System zum Zeitpunkt dieses Images sauber ist, gibt es da eigentlich nicht mehr viel zu checken.
__________________

__________________

Alt 04.01.2012, 19:19   #3
STH1983
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Standard

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



Danke für deine Antwort. Ich bin so sicher, wie man eben sein kann, wenn das Image drei Monate alt ist und das System damals sauber lief

Ich war unsicher, weil hier in Bezug auf mediashifting.com von einem Rootkit die Rede war und davon, dass es im MBR sitzt. Wovon ich aber nichts verstehe...

Zum Image: es war ein Image, dass ich mit der Win7-Funktion "Systemabbild erstellen" erzeugt habe. Mit der entsprechende Funktion habe ich es auch wieder aufgespielt (Rechner von der Win7-DVD gestartet).

War das ok so?

Danke dir!
__________________

Alt 04.01.2012, 19:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Standard

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



Ja, den MBR könnte man mal checken

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2012, 20:46   #5
STH1983
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Standard

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



Hi,
hier der Inhalt vom Log:

Zitat:
aswMBR version 0.9.9.1156 Copyright(c) 2011 AVAST Software
Run date: 2012-01-04 20:09:13
-----------------------------
20:09:13.727 OS Version: Windows x64 6.1.7601 Service Pack 1
20:09:13.727 Number of processors: 2 586 0x170A
20:09:13.727 ComputerName: Name-PC UserName: Name
20:09:17.268 Initialize success
20:09:23.493 AVAST engine defs: 12010401
20:09:36.378 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
20:09:36.394 Disk 0 Vendor: ST932032 0001 Size: 305245MB BusType: 3
20:09:36.503 Disk 1 \Device\Harddisk1\DR1 -> \Device\Scsi\O2SDRDR1Port1Path0Target0Lun0
20:09:36.503 Disk 1 Vendor: O2Micro_ 0001 Size: 7694MB BusType: 16
20:09:36.519 Disk 0 MBR read successfully
20:09:36.519 Disk 0 MBR scan
20:09:36.519 Disk 0 Windows 7 default MBR code
20:09:36.534 Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS 2049 MB offset 12678
20:09:36.565 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 303187 MB offset 4212332
20:09:36.565 Service scanning
20:09:37.969 Modules scanning
20:09:37.969 Disk 0 trace - called modules:
20:09:38.047 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
20:09:38.047 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80048e1060]
20:09:38.063 3 CLASSPNP.SYS[fffff88001b5643f] -> nt!IofCallDriver -> [0xfffffa80046d36a0]
20:09:38.063 5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa80046d9050]
20:09:39.763 AVAST engine scan C:\Windows
20:09:43.008 AVAST engine scan C:\Windows\system32
20:12:05.140 AVAST engine scan C:\Windows\system32\drivers
20:12:22.160 AVAST engine scan C:\Users\Name
20:35:29.123 AVAST engine scan C:\ProgramData
20:37:45.155 Scan finished successfully
20:43:16.265 Disk 0 MBR has been saved successfully to "C:\Users\Name\Desktop\MBR.dat"
20:43:16.281 The log file has been saved successfully to "C:\Users\Name\Desktop\aswMBR.txt"


Alt 04.01.2012, 21:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Standard

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



Zitat:
20:09:36.519 Disk 0 Windows 7 default MBR code
Ist auch soweit ok
__________________
--> mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist

Alt 05.01.2012, 13:13   #7
STH1983
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Daumen hoch

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



Hi, ich sag Danke!

Sind also keine weiteren Checks nötig?
Als Schutz läuft bei mir jetzt Avira und Malwarebytes parallel. Passt das?

Alt 05.01.2012, 14:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Standard

mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist



Sollte passen. Malwarebytes gekauft oder als Testphase?
Generell wäre ich sehr sehr vorsichtig was das Betreiben von mehreren Hintergrundwächtern gleichzeitig anbelangt. Angeblich soll Malwarebytes sich aber mit einem anderen Hintergrundwächter nicht ins Gehege kommen. Dennoch würde ich persönlich nicht sowas wie AntiVir und den Wächter von MBAM parallel betreiben.

Prinzipiell muss man abraten von Parallelnutzung (in beliebiger Kombination) von Scannern wie zB Kaspersky, Avira, AVG, Avast etc.pp
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
altes, aufgesetzt, bereits, image, malwarebytes, mediashifting.com, monate, neu, neu aufgesetzt, pc läuft, quick, reich, sauber, scan, system, system neu, tipps, tools, unsicher, weiterleitung, wenig, woche, wochen




Ähnliche Themen: mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist


  1. Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (69)
  2. Trojaner - System wieder Sauber?
    Log-Analyse und Auswertung - 09.01.2012 (3)
  3. Unsicher ob System sauber nach Systemwiederherstellung
    Log-Analyse und Auswertung - 12.06.2011 (3)
  4. System wieder sauber?
    Log-Analyse und Auswertung - 06.01.2011 (3)
  5. Unsicher, ob mein System wieder sauber ist?
    Log-Analyse und Auswertung - 24.04.2010 (23)
  6. H8SRT - System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (4)
  7. TR/Crypt.XPACK.Gen System wieder sauber?
    Log-Analyse und Auswertung - 22.12.2009 (7)
  8. System infizert gewesen - wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (25)
  9. Nach Trojaner-Befall System neu aufgesetzt - Wieder alles sauber?
    Mülltonne - 14.12.2008 (0)
  10. System wieder sauber? BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (2)
  11. System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (6)
  12. Ist mein System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (2)
  13. Log nach Virenbefall -System wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (1)
  14. System wieder sauber ? bitte um Auswertung !
    Log-Analyse und Auswertung - 07.02.2007 (6)
  15. System neu aufgesetzt - ist es sauber?
    Log-Analyse und Auswertung - 26.04.2006 (9)
  16. System neu aufgesetzt - Nun endlich alles sauber?
    Log-Analyse und Auswertung - 16.02.2005 (3)
  17. System neu aufgesetzt, Trojaner(Dialer?) wieder da...
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2005 (6)

Zum Thema mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist - Hallo, ich hatte die mediahifting.com Weiterleitung im Firefox. Ist bereits zwei Wochen her, da gab's noch wenig Tipps im Netz. Habe dann das System kurzerhand neu aufgesetzt. Konkret: ich habe - mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist...
Archiv
Du betrachtest: mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.