Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 95p.com & mediashifting.com Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2011, 15:38   #1
SaltonSea
 
95p.com & mediashifting.com Trojaner - Standard

95p.com & mediashifting.com Trojaner



Hi,
ich habe mir heute scheinbar einen Trojaner eingefangen. Wie schon in diesem Thread beschrieben: http://www.trojaner-board.de/107042-...m-95p-com.html

Laut Forum musste ich dazu einen eigenen Thread eröffnen, anstatt es in den anderen zu posten.

Nach 6 Stunden Laufzeit ist jetzt der ESET Online Scanner mit folgendem Ergebnis durch:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=dd844d78a22a2c46bb660b484bf11b0d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-28 08:54:29
# local_time=2011-12-28 09:54:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 27439 76691620 0 0
# compatibility_mode=8192 67108863 100 0 3746 3746 0 0
# scanned=37622
# found=0
# cleaned=0
# scan_time=699
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=dd844d78a22a2c46bb660b484bf11b0d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-28 03:23:49
# local_time=2011-12-28 04:23:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 28891 76693072 0 0
# compatibility_mode=8192 67108863 100 0 5198 5198 0 0
# scanned=254552
# found=12
# cleaned=0
# scan_time=22607
C:\Users\xxxx\AppData\Local\56cd3148\X.vir	Win64/Sirefef.N trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\56cd3148\U\80000000.@	Win64/Sirefef.P trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\56cd3148\U\800000cb.@	Win64/Sirefef.M trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\56cd3148\U\800000cf.@	Win64/Sirefef.O trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\Temp\ICReinstall\cnet2_solidpdfcreator_free_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000	I
D:\$RECYCLE.BIN\S-1-5-21-4247631833-1399581396-3191318920-1001\$RFMTW59.iso	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
${Memory}	probably a variant of Win32/Sirefef.CH trojan	00000000000000000000000000000000	I
         
Was genau muss ich machen, um diese wieder loszuwerden?

Gruß

Geändert von SaltonSea (28.12.2011 um 16:01 Uhr)

Alt 29.12.2011, 16:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
95p.com & mediashifting.com Trojaner - Standard

95p.com & mediashifting.com Trojaner



Hast du auch Malwarebytes ausgeführt?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Alt 29.12.2011, 18:19   #3
SaltonSea
 
95p.com & mediashifting.com Trojaner - Standard

95p.com & mediashifting.com Trojaner



Hi,

zum Glück hatte ich noch ein Festplatten-Image, welches ich erstellt habe, als ich mein Betriebssystem vor einigen Monaten frisch aufgesetzt hatte.

Zum Schluss wars schon soweit, dass ich keinen Zugriff mehr auf Windows hatte, sogar der Boot-Ton war verändert, da der Virus wohl auch im Speicher war.

Habe dann mit Knoppix Live-CD meine E-Mails gerettet und dann mit Acronis True Image mein Festplatten-Image geladen. In 30 Minuten war dann alles wieder im Normalzustand. Hat mir viel Arbeit gespart.

Eben nochmal AntiVir durchlaufen lassen, wurde aber nichts mehr gefunden.

Danke nochmal für Eure Hilfestellungen!

Gruß
__________________

Antwort

Themen zu 95p.com & mediashifting.com Trojaner
anderen, appdata, code, downloader, ergebnis, escan, eset, folge, forum, found, free, heute, icreinstall, laufzeit, log, online, onlinescan, recycle.bin, scan, scanner, service, temp, thread, trojane, trojaner, update, variant, version, win32/installcore.d, windows



Ähnliche Themen: 95p.com & mediashifting.com Trojaner


  1. Mediashifting / WinXP / SP3
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (7)
  2. Problem mit Mediashifting
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (12)
  3. Mediashifting-Problem -mediashifting.com/?search=A123&subid=73&key=aa72a328fb1b718e9e62&p=1
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (13)
  4. "mediashifting.com" Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (5)
  5. Mediashifting p95
    Log-Analyse und Auswertung - 11.01.2012 (1)
  6. mediashifting.com / 95p.com
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  7. Wurm/Trojaner 95p.com / mediashifting.com
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (23)
  8. 95p.com/mediashifting.com
    Log-Analyse und Auswertung - 04.01.2012 (18)
  9. mediashifting.com und OTL
    Log-Analyse und Auswertung - 04.01.2012 (8)
  10. 95p.com/mediashifting
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (9)
  11. 95p.com/mediashifting Problem
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  12. mediashifting 95p ...
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (7)
  13. Mediashifting/p95 - Automatisches Öffnen von mediashifting.com+kein Öffnen von Suchergebniss möglich
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (8)
  14. mediashifting Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (3)
  15. mediashifting
    Log-Analyse und Auswertung - 29.12.2011 (10)
  16. 95p/Mediashifting.com Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (1)
  17. Diverse Trojaner, Druckproblem, Mediashifting.com leitet Seite um
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (6)

Zum Thema 95p.com & mediashifting.com Trojaner - Hi, ich habe mir heute scheinbar einen Trojaner eingefangen. Wie schon in diesem Thread beschrieben: http://www.trojaner-board.de/107042-...m-95p-com.html Laut Forum musste ich dazu einen eigenen Thread eröffnen, anstatt es in den anderen - 95p.com & mediashifting.com Trojaner...
Archiv
Du betrachtest: 95p.com & mediashifting.com Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.