|
Mediashifting, Problem Hey, ich habe dasselbe Problem mit dem Öffnen der Mediashifting-Seite. Ich hab gerade Malwarebytes durchlaufen lassen und das ist das Log-File: Malwarebytes Anti-Malware (Test) 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.19.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Vanessa :: VANESSA-HP [Administrator] Schutz: Aktiviert 19.01.2012 11:09:12 mbam-log-2012-01-19 (11-09-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 178316 Laufzeit: 17 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Vanessa\AppData\Local\7146b5f5\X -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
hi, 1. nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches? Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
avira log-file Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 19. Januar 2012 10:12 Es wird nach 3171715 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : VANESSA-HP Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 09.12.2011 11:39:55 AVSCAN.DLL : 12.1.0.17 65744 Bytes 09.12.2011 11:40:16 LUKE.DLL : 12.1.0.17 68304 Bytes 09.12.2011 11:40:03 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 09.12.2011 11:39:56 AVREG.DLL : 12.1.0.27 227536 Bytes 09.12.2011 12:10:20 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:50:44 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 12:50:44 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 12:50:44 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 12:50:44 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 12:50:44 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 12:50:44 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 12:50:44 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 12:50:44 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 12:50:44 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 12:50:44 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 12:50:44 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:50:44 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 12:50:44 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 12:50:44 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 12:50:44 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 18:14:05 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 19:11:56 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 19:11:40 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:31:20 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 19:31:19 VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 19:54:33 VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 19:54:34 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 19:54:36 VBASE025.VDF : 7.11.21.66 2048 Bytes 17.01.2012 19:54:36 VBASE026.VDF : 7.11.21.67 2048 Bytes 17.01.2012 19:54:36 VBASE027.VDF : 7.11.21.68 2048 Bytes 17.01.2012 19:54:36 VBASE028.VDF : 7.11.21.69 2048 Bytes 17.01.2012 19:54:37 VBASE029.VDF : 7.11.21.70 2048 Bytes 17.01.2012 19:54:37 VBASE030.VDF : 7.11.21.71 2048 Bytes 17.01.2012 19:54:37 VBASE031.VDF : 7.11.21.91 205824 Bytes 19.01.2012 09:00:19 Engineversion : 8.2.8.28 AEVDF.DLL : 8.1.2.2 106868 Bytes 09.12.2011 11:39:53 AESCRIPT.DLL : 8.1.3.97 426363 Bytes 16.01.2012 19:54:36 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 09.12.2011 11:39:52 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.1 799094 Bytes 17.01.2012 19:54:37 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03.01.2012 18:14:09 AEHEUR.DLL : 8.1.3.18 4297079 Bytes 16.01.2012 19:54:36 AEHELP.DLL : 8.1.18.0 254327 Bytes 09.12.2011 11:39:50 AEGEN.DLL : 8.1.5.17 405877 Bytes 12.12.2011 22:16:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 12:51:29 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 09.12.2011 11:39:57 AVPREF.DLL : 12.1.0.17 51920 Bytes 09.12.2011 11:39:55 AVREP.DLL : 12.1.0.17 179408 Bytes 09.12.2011 11:39:55 AVARKT.DLL : 12.1.0.19 208848 Bytes 09.12.2011 11:39:53 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 09.12.2011 11:39:54 SQLITE3.DLL : 3.7.0.0 398288 Bytes 09.12.2011 11:40:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 09.12.2011 11:39:56 NETNT.DLL : 12.1.0.17 17104 Bytes 09.12.2011 11:40:03 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 09.12.2011 11:40:18 RCTEXT.DLL : 12.1.0.16 98512 Bytes 09.12.2011 11:40:19 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 19. Januar 2012 10:12 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'TreeSizeFree.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '146' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqWmiEx.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'datamngrUI.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSvcHst.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'pdfsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSvcHst.exe' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hpHotkeyMonitor.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2375' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BM1HIU9M\3[1].exe [FUND] Ist das Trojanische Pferd TR/Kazy.52655 C:\Users\Vanessa\AppData\Local\Opera\Opera\cache\g_0008\opr000VQ.tmp --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Users\Vanessa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\679536f7-1fc6e124 [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Users\Vanessa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\679536f7-1fc6e124 [FUND] Ist das Trojanische Pferd TR/Injector.agq.3 C:\Users\Vanessa\Downloads\Firefox Setup 6.0.2.exe --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Windows\System32\consrv.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 Beginne mit der Suche in 'F:\' <HP_TOOLS> F:\VANESSA-HP\Backup Set 2011-12-12 230011\Backup Files 2011-12-12 230011\Backup files 2.zip [0] Archivtyp: ZIP --> C/Users/Vanessa/AppData/Local/Opera/Opera/cache/g_0008/opr000VQ.tmp --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! F:\VANESSA-HP\Backup Set 2011-12-12 230011\Backup Files 2011-12-12 230011\Backup files 3.zip [0] Archivtyp: ZIP --> C/Users/Vanessa/Downloads/Firefox Setup 6.0.2.exe --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Beginne mit der Desinfektion: C:\Windows\System32\consrv.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac3a537.qua' verschoben! C:\Users\Vanessa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\679536f7-1fc6e124 [FUND] Ist das Trojanische Pferd TR/Injector.agq.3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52838958.qua' verschoben! C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BM1HIU9M\3[1].exe [FUND] Ist das Trojanische Pferd TR/Kazy.52655 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00c4d06c.qua' verschoben! Ende des Suchlaufs: Donnerstag, 19. Januar 2012 13:16 Benötigte Zeit: 3:03:43 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 51510 Verzeichnisse wurden überprüft 1033066 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1033063 Dateien ohne Befall 6859 Archive wurden durchsucht 6 Warnungen 3 Hinweise 567979 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
combofix poste ich später, mache gerade noch den vollscan von malwarebyte |
du sollst bitte nur die angeforderten scans machen, ich nehme an du bist hier her gekommen um hilfe zu erhalten, also arbeite bitte auch ab, was gefordert ist :-) denn 1. ist nicht beantwortet. |
hey markus ja, ist richtig mache ich sofort, nur hat mir vorhin jemand gessgt ich soll nach dem quickscan einen vollscan machen... hier : Malwarebytes Anti-Malware (Test) 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.19.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Vanessa :: VANESSA-HP [Administrator] Schutz: Aktiviert 19.01.2012 13:41:10 mbam-log-2012-01-19 (13-41-10).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 398061 Laufzeit: 1 Stunde(n), 53 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Vanessa\AppData\Local\7146b5f5\X -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.19.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Vanessa :: VANESSA-HP [Administrator] Schutz: Aktiviert 19.01.2012 13:41:10 mbam-log-2012-01-19 (13-41-10).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 398061 Laufzeit: 1 Stunde(n), 53 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Vanessa\AppData\Local\7146b5f5\X -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
was heißt jemand, arbeitest du paralel in 2 foren? |
Zitat:
|
ja bitte :-) |
Zitat:
|
Zitat:
|
SO, habe Combofix durchgeführt, musste allerdings danach feststellen, dass ich keinen Browser mehr hatte und konnte denn ja leider nicht die Log-Datei posten.. Nun hab ich ne Systemwiederherst. gemacht und w+rde mal gerne wissen wie ich den Browser sicher? :p |
hi, ne systemwiederherstellung nützt bei dem system nichts. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
ohje, dann muss ich mir ja erstmal wieder alles besorgen :( oh maaan... |
wie bist du denn vorher an windows gekommen? war es vor instaliert? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board