Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert

95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


Plagegeister aller Art und deren Bekämpfung: 95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 29.12.2011, 21:05   #16
video7de
 
95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert - Standard

95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


Moin Moin,

bei dem "Schnell Scannen" habe ich mich eben für "verschieben" entschieden. Dann ging es weiter. Nun läuft schon seit einer Stunde der "Komplett Scan". Das Ergebnis laut Anleitung kommt dann zum Frühstück.

Herzliche Grüße

Alt 29.12.2011, 21:19   #17
Chris4You
 
95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert - Standard

95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


Hi,

dann mal noch ein gute "Nächtle"...

chris
__________________

__________________
Alt 30.12.2011, 07:46   #18
video7de
 
95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert - Standard

95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


So,

wünsche wohl geruht zu haben. Nun ist CureIT durch. Hier die Zeilen mit "infiziert":

Code:
ATTFilter

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\ajs[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\ajs[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\ajs[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\xcid,jsIXo-azmhb9CDQBYk-ZaA==[1].js - wahrscheinlich infiziert mit SCRIPT.Virus


>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\xcid,jsIXo-azmhb9CDQBYk-ZaA==[1].js/JSFile_1[0][20f] - wahrscheinlich infiziert mit SCRIPT.Virus


C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99MDN95M\xcid,jsIXo-azmhb9CDQBYk-ZaA==[1].js - Archiv enthält infizierte Objekte - verschoben

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vasCAX65QRI.js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[10].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[11].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IF2KVSZ\vas[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[10].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AZ4AR09E\vas[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[10].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDNCPVX\vas[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[10].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[11].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCEQD0V\vas[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOM1W0HX\vas[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vasCA4M73HD.js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[10].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[11].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAJECHUA\vas[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M95EB6SI\ajs[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M95EB6SI\ajs[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M95EB6SI\ros[2] - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M95EB6SI\ros[2]/JSFile_1[0][79f] - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M95EB6SI\ros[2] - Archiv enthält infizierte Objekte - verschoben

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\ajs[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\ajs[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\ajs[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\ajs[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NK8K1K6X\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[5].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[6].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[7].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[8].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNAXDB2P\vas[9].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3FHAB88\ajs[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3FHAB88\ajs[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3FHAB88\vas[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3FHAB88\vas[2].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3FHAB88\vas[3].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3FHAB88\vas[4].js - wahrscheinlich infiziert mit SCRIPT.Virus
Den IE habe ich genau ein Mal für die web.de toolbar benutzt (s. o.). Da habe ich (schnell schnell huddel huddel) gar keine Einstellungen vorgenommen. Da war mein Anfangsverdacht vermutlich gar nicht so doof. Jetzt wird es - glaube ich - spannender:

Code:
ATTFilter
>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4a0d9714.qua infiziert mit Trojan.Starter.1695 - desinfiziert

C:\Documents and Settings\Raphael\DoctorWeb\Quarantine\ros[2] - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Documents and Settings\Raphael\DoctorWeb\Quarantine\ros[2]/JSFile_1[0][79f] - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Documents and Settings\Raphael\DoctorWeb\Quarantine\ros[2] - Archiv enthält infizierte Objekte - verschoben

C:\Documents and Settings\Raphael\DoctorWeb\Quarantine\xcid,jsIXo-azmhb9CDQBYk-ZaA==[1].js - wahrscheinlich infiziert mit SCRIPT.Virus

>C:\Documents and Settings\Raphael\DoctorWeb\Quarantine\xcid,jsIXo-azmhb9CDQBYk-ZaA==[1].js/JSFile_1[0][20f] - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Documents and Settings\Raphael\DoctorWeb\Quarantine\xcid,jsIXo-azmhb9CDQBYk-ZaA==[1].js - Archiv enthält infizierte Objekte - verschoben

>>C:\Program Files\Common Files\fluxDVD\Lib\XEB\AVCDEC.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebmpg.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Common Files\mpDRM\mpDRM.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\AVCDEC.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\AVCTCD.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\DVDWriter.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\ISOCreatorSecure.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\XCTMovie.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\XCTSecureBurn.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\XEBDMP.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Program Files\Videoload Manager\XEB\xebmpg.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Common Files\fluxDVD\Lib\XEB\AVCDEC.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Common Files\fluxDVD\Lib\XEB\xebmpg.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Common Files\mpDRM\mpDRM.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\AVCDEC.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\AVCTCD.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\DVDWriter.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\ISOCreatorSecure.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\XCTMovie.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\XCTSecureBurn.dll infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\XEBDMP.ax infiziert mit Trojan.Hosts.2232 - gelöscht

>>C:\Windows.old\Program Files\Videoload Manager\XEB\xebmpg.ax infiziert mit Trojan.Hosts.2232 - gelöscht


-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 367564
Infiziert: 23
Modifikationen: 0
Verdächtig: 4
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 1
Gelöscht: 22
Umbenannt: 0
Verschoben: 2
Ignoriert: 0
Geschwindigkeit:: 137 Kb/s
Dauer:: 3:39:44
-----------------------------------------------------------------------------

=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 391888
Infiziert: 23
Modifikationen: 0
Verdächtig: 112
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 1
Gelöscht: 126
Umbenannt: 0
Verschoben: 4
Ignoriert: 0
Geschwindigkeit:: 184 Kb/s
Dauer:: 3:41:22
=============================================================================
Da sollte ich mir wohl auch ne neue Videothek suchen ... Oder sagt der Order nichs über die Herkunft aus? Das Antivir-Update funktioniert immer noch nicht.

Herzliche Grüße!
__________________
Alt 30.12.2011, 08:10   #19
Chris4You
 
95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert - Standard

95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


Hi,

wo hast Du die SW (fluxDVD und VideoManager) her?

Du musst Avira neu installieren (oder Reparieren lassen), der Update-Service ist hinüber....

Alle temporären Dateien per CCleaner löschen lassen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.12.2011, 10:27   #20
video7de
 
95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert - Standard

95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


Hi,

- tmp-Dateien mit CCleaner gelöscht
- Avira neu installiert
- update funktioniert auch nach Neustart

-> Die Symptome sind alle beseitigt. Soll ich zur Sicherheit noch weitere scans machen?

Herzliche Grüße


Alt 30.12.2011, 10:42   #21
video7de
 
95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert - Standard

95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


Nachtrag:

die SW gehört m.W. zu Videoload. Man braucht sie, wenn man die Filme erst downloaden und dann ansehen möchte. Da man die Filme dort aber auch als livestream sehen kann ist es auch OK, wenn ich die SW deinstalliere.

Herzliche Grüße

Antwort
Seite 2 von 2 1 2

Themen zu 95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert
antivir, antivir guard nicht mehr aktivierbar, anzeige, avira, avira antivir, browser, computer, fehlermeldung, film, live, malwarebytes, mediashifting.com, neu, neustart, nicht mehr, problem, probleme, programm, rechner, redirect google search, scan, seite, suchergebnisse, update, virenscanner, wichtig, windows


« Malware Sinowal.knfal bei XP | Buffalo Linkstation Live hat den Port 12346 (NetBus) offen was tun? »


Ähnliche Themen: 95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert


  1. Google-Redirect und Sicherheitscenter-Dienst deaktiviert
    Log-Analyse und Auswertung - 25.11.2017 (12)
  2. McAfee Echtzeit-Scan deaktiviert sich automatisch
    Log-Analyse und Auswertung - 31.10.2015 (6)
  3. McAfee AntiVir Plus Echtzeit-Scan deaktiviert sich ständig
    Antiviren-, Firewall- und andere Schutzprogramme - 28.04.2014 (10)
  4. McAfee Echtzeit Scan deaktiviert, PC-Scan nicht möglich
    Log-Analyse und Auswertung - 01.11.2013 (7)
  5. Sophos On-Access-Scan wird deaktiviert; Win7 Sicherheitscenter wird deaktiviert; PC startet neu
    Log-Analyse und Auswertung - 07.08.2013 (25)
  6. McAfee Echtzeitscann deaktiviert , kein Scan möglich
    Log-Analyse und Auswertung - 06.06.2013 (15)
  7. McAfee Echtzeitscan deaktiviert und kein Scan möglich
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (17)
  8. Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 10.03.2013 (16)
  9. Windows Sicherheitscenter deaktiviert sich von selbst und URL-Redirect bei Google Suchen
    Log-Analyse und Auswertung - 26.12.2012 (32)
  10. Google Suchergebnisse Redirect | Win7-Sicherheitscenter deaktiviert
    Log-Analyse und Auswertung - 16.12.2012 (10)
  11. McAffee deaktiviert den Echtzeit-Scan
    Log-Analyse und Auswertung - 10.10.2012 (3)
  12. Google-Redirect und Sicherheitscenter-Dienst deaktiviert
    Log-Analyse und Auswertung - 01.03.2012 (21)
  13. 95p.com redirect/ mediashiftig.com Öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (11)
  14. goingonearth Redirect & Windows Sicherheitscenter deaktiviert
    Log-Analyse und Auswertung - 21.06.2011 (24)
  15. Windows Update deaktiviert sich - Antivir Seiten gesperrt
    Log-Analyse und Auswertung - 03.10.2009 (29)
  16. Google redirect, firefox crash, avira antivir update nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (6)
  17. Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt
    Log-Analyse und Auswertung - 02.03.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert - Moin Moin, bei dem "Schnell Scannen" habe ich mich eben für "verschieben" entschieden. Dann ging es weiter. Nun läuft schon seit einer Stunde der "Komplett Scan". Das Ergebnis laut Anleitung - 95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert...
Archiv
Du betrachtest: 95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129