Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mediashifting, Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2012, 13:38   #1
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



Hey, ich habe dasselbe Problem mit dem Öffnen der Mediashifting-Seite. Ich hab gerade Malwarebytes durchlaufen lassen und das ist das Log-File:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.19.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Vanessa :: VANESSA-HP [Administrator]

Schutz: Aktiviert

19.01.2012 11:09:12
mbam-log-2012-01-19 (11-09-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 178316
Laufzeit: 17 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Vanessa\AppData\Local\7146b5f5\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 19.01.2012, 13:45   #2
markusg
/// Malware-holic
 
Mediashifting, Problem - Standard

Mediashifting, Problem



hi,
1. nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 19.01.2012, 13:48   #3
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



avira log-file


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Januar 2012 10:12

Es wird nach 3171715 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VANESSA-HP

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 09.12.2011 11:39:55
AVSCAN.DLL : 12.1.0.17 65744 Bytes 09.12.2011 11:40:16
LUKE.DLL : 12.1.0.17 68304 Bytes 09.12.2011 11:40:03
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 09.12.2011 11:39:56
AVREG.DLL : 12.1.0.27 227536 Bytes 09.12.2011 12:10:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:50:44
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 12:50:44
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 12:50:44
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 12:50:44
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 12:50:44
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 12:50:44
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 12:50:44
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 12:50:44
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 12:50:44
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 12:50:44
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 12:50:44
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:50:44
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 12:50:44
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 12:50:44
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 12:50:44
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 18:14:05
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 19:11:56
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 19:11:40
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:31:20
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 19:31:19
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 19:54:33
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 19:54:34
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 19:54:36
VBASE025.VDF : 7.11.21.66 2048 Bytes 17.01.2012 19:54:36
VBASE026.VDF : 7.11.21.67 2048 Bytes 17.01.2012 19:54:36
VBASE027.VDF : 7.11.21.68 2048 Bytes 17.01.2012 19:54:36
VBASE028.VDF : 7.11.21.69 2048 Bytes 17.01.2012 19:54:37
VBASE029.VDF : 7.11.21.70 2048 Bytes 17.01.2012 19:54:37
VBASE030.VDF : 7.11.21.71 2048 Bytes 17.01.2012 19:54:37
VBASE031.VDF : 7.11.21.91 205824 Bytes 19.01.2012 09:00:19
Engineversion : 8.2.8.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 09.12.2011 11:39:53
AESCRIPT.DLL : 8.1.3.97 426363 Bytes 16.01.2012 19:54:36
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 09.12.2011 11:39:52
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.1 799094 Bytes 17.01.2012 19:54:37
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03.01.2012 18:14:09
AEHEUR.DLL : 8.1.3.18 4297079 Bytes 16.01.2012 19:54:36
AEHELP.DLL : 8.1.18.0 254327 Bytes 09.12.2011 11:39:50
AEGEN.DLL : 8.1.5.17 405877 Bytes 12.12.2011 22:16:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 12:51:29
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 09.12.2011 11:39:57
AVPREF.DLL : 12.1.0.17 51920 Bytes 09.12.2011 11:39:55
AVREP.DLL : 12.1.0.17 179408 Bytes 09.12.2011 11:39:55
AVARKT.DLL : 12.1.0.19 208848 Bytes 09.12.2011 11:39:53
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 09.12.2011 11:39:54
SQLITE3.DLL : 3.7.0.0 398288 Bytes 09.12.2011 11:40:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 09.12.2011 11:39:56
NETNT.DLL : 12.1.0.17 17104 Bytes 09.12.2011 11:40:03
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 09.12.2011 11:40:18
RCTEXT.DLL : 12.1.0.16 98512 Bytes 09.12.2011 11:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 19. Januar 2012 10:12

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'TreeSizeFree.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpHotkeyMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2375' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BM1HIU9M\3[1].exe
[FUND] Ist das Trojanische Pferd TR/Kazy.52655
C:\Users\Vanessa\AppData\Local\Opera\Opera\cache\g_0008\opr000VQ.tmp
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Vanessa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\679536f7-1fc6e124
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\Users\Vanessa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\679536f7-1fc6e124
[FUND] Ist das Trojanische Pferd TR/Injector.agq.3
C:\Users\Vanessa\Downloads\Firefox Setup 6.0.2.exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'F:\' <HP_TOOLS>
F:\VANESSA-HP\Backup Set 2011-12-12 230011\Backup Files 2011-12-12 230011\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Vanessa/AppData/Local/Opera/Opera/cache/g_0008/opr000VQ.tmp
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
F:\VANESSA-HP\Backup Set 2011-12-12 230011\Backup Files 2011-12-12 230011\Backup files 3.zip
[0] Archivtyp: ZIP
--> C/Users/Vanessa/Downloads/Firefox Setup 6.0.2.exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac3a537.qua' verschoben!
C:\Users\Vanessa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\679536f7-1fc6e124
[FUND] Ist das Trojanische Pferd TR/Injector.agq.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52838958.qua' verschoben!
C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BM1HIU9M\3[1].exe
[FUND] Ist das Trojanische Pferd TR/Kazy.52655
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00c4d06c.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 19. Januar 2012 13:16
Benötigte Zeit: 3:03:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

51510 Verzeichnisse wurden überprüft
1033066 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1033063 Dateien ohne Befall
6859 Archive wurden durchsucht
6 Warnungen
3 Hinweise
567979 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________

Alt 19.01.2012, 13:49   #4
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



combofix poste ich später, mache gerade noch den vollscan von malwarebyte

Alt 19.01.2012, 15:43   #5
markusg
/// Malware-holic
 
Mediashifting, Problem - Standard

Mediashifting, Problem



du sollst bitte nur die angeforderten scans machen, ich nehme an du bist hier her gekommen um hilfe zu erhalten, also arbeite bitte auch ab, was gefordert ist :-)
denn 1. ist nicht beantwortet.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 16:04   #6
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



hey markus ja, ist richtig mache ich sofort, nur hat mir vorhin jemand gessgt ich soll nach dem quickscan einen vollscan machen...
hier :
Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.19.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Vanessa :: VANESSA-HP [Administrator]

Schutz: Aktiviert

19.01.2012 13:41:10
mbam-log-2012-01-19 (13-41-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398061
Laufzeit: 1 Stunde(n), 53 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Vanessa\AppData\Local\7146b5f5\X -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)





Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.19.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Vanessa :: VANESSA-HP [Administrator]

Schutz: Aktiviert

19.01.2012 13:41:10
mbam-log-2012-01-19 (13-41-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398061
Laufzeit: 1 Stunde(n), 53 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Vanessa\AppData\Local\7146b5f5\X -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 19.01.2012, 16:12   #7
markusg
/// Malware-holic
 
Mediashifting, Problem - Standard

Mediashifting, Problem



was heißt jemand, arbeitest du paralel in 2 foren?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 16:29   #8
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



Zitat:
Zitat von markusg Beitrag anzeigen
was heißt jemand, arbeitest du paralel in 2 foren?
nein habe vorhin in einem anderen strang gepostet und denn meinte er ich soll ein eigenes aufmachen aber in der reihenfolge vorgehen: QUickscan, vollscan .. aber ich mach jetzt das comboding oder?

Alt 19.01.2012, 16:49   #9
markusg
/// Malware-holic
 
Mediashifting, Problem - Standard

Mediashifting, Problem



ja bitte :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 22:20   #10
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



Zitat:
Zitat von markusg Beitrag anzeigen
ja bitte :-)
wo downloade ich das denn?

Alt 19.01.2012, 22:26   #11
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



Zitat:
Zitat von joelgirlie Beitrag anzeigen
wo downloade ich das denn?
schon gut gefunden

Alt 20.01.2012, 09:53   #12
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



SO, habe Combofix durchgeführt, musste allerdings danach feststellen, dass ich keinen Browser mehr hatte und konnte denn ja leider nicht die Log-Datei posten..
Nun hab ich ne Systemwiederherst. gemacht und w+rde mal gerne wissen wie ich den Browser sicher?

Alt 20.01.2012, 13:04   #13
markusg
/// Malware-holic
 
Mediashifting, Problem - Standard

Mediashifting, Problem



hi, ne systemwiederherstellung nützt bei dem system nichts.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.01.2012, 18:55   #14
joelgirlie
 
Mediashifting, Problem - Standard

Mediashifting, Problem



ohje, dann muss ich mir ja erstmal wieder alles besorgen oh maaan...

Alt 24.01.2012, 19:17   #15
markusg
/// Malware-holic
 
Mediashifting, Problem - Standard

Mediashifting, Problem



wie bist du denn vorher an windows gekommen? war es vor instaliert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Mediashifting, Problem
administrator, anti-malware, appdata, autostart, dasselbe, dateien, dateisystem, erfolgreich, explorer, free, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, log-file, malwarebytes, microsoft, minute, problem, quarantäne, registrierung, removal, service, software, speicher, spyware, test, version



Ähnliche Themen: Mediashifting, Problem


  1. mediashifting.com Virus / TR
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (18)
  2. Mediashifting.com und tr/PSW.karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (1)
  3. mediashifting.com problem
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  4. Mediashifting / WinXP / SP3
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (7)
  5. Virus mediashifting
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (25)
  6. mediashifting.com Problem
    Log-Analyse und Auswertung - 23.01.2012 (26)
  7. Problem mit Mediashifting
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (12)
  8. Mediashifting-Problem -mediashifting.com/?search=A123&subid=73&key=aa72a328fb1b718e9e62&p=1
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (13)
  9. Mediashifting p95
    Log-Analyse und Auswertung - 11.01.2012 (1)
  10. mediashifting.com / 95p.com
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  11. 95p.com/mediashifting.com
    Log-Analyse und Auswertung - 04.01.2012 (18)
  12. mediashifting.com und OTL
    Log-Analyse und Auswertung - 04.01.2012 (8)
  13. 95p.com/mediashifting
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (9)
  14. 95p.com/mediashifting Problem
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  15. mediashifting 95p ...
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (7)
  16. Mediashifting/p95 - Automatisches Öffnen von mediashifting.com+kein Öffnen von Suchergebniss möglich
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (8)
  17. mediashifting
    Log-Analyse und Auswertung - 29.12.2011 (10)

Zum Thema Mediashifting, Problem - Hey, ich habe dasselbe Problem mit dem Öffnen der Mediashifting-Seite. Ich hab gerade Malwarebytes durchlaufen lassen und das ist das Log-File: Malwarebytes Anti-Malware (Test) 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus - Mediashifting, Problem...
Archiv
Du betrachtest: Mediashifting, Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.