Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malwarebytes-Funde

Malwarebytes-Funde


Plagegeister aller Art und deren Bekämpfung: Malwarebytes-Funde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.09.2012, 16:36   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes-Funde - Standard

Malwarebytes-Funde


Sry ich hab mich verklickt, eigentlich wollte ich das hier posten:

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2012, 17:20   #2
Horst1980
 
Malwarebytes-Funde - Standard

Malwarebytes-Funde


Hier der gewünschte Log nach dem MBR-Fix:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-27 18:03:20
-----------------------------
18:03:20.564    OS Version: Windows 5.1.2600 Service Pack 3
18:03:20.564    Number of processors: 2 586 0x403
18:03:20.564    ComputerName: TANTE_KAETE  UserName: TanteKaete
18:03:20.971    Initialize success
18:03:35.424    AVAST engine defs: 12092700
18:03:52.049    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
18:03:52.049    Disk 0 Vendor: Maxtor_7L250S0 BACE1G10 Size: 238418MB BusType: 3
18:03:52.049    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
18:03:52.049    Disk 1 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
18:03:52.049    Disk 0 MBR read successfully
18:03:52.049    Disk 0 MBR scan
18:03:52.080    Disk 0 Windows XP default MBR code
18:03:52.096    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       62 MB offset 63
18:03:52.111    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 128583
18:03:52.127    Disk 0 Partition - 00     0F Extended LBA            205275 MB offset 61561080
18:03:52.143    Disk 0 Partition 3 00     DB  CP/M / CTOS Dell 8.0     3074 MB offset 481966065
18:03:52.174    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       205275 MB offset 61561143
18:03:52.189    Disk 0 scanning sectors +488263545
18:03:52.252    Disk 0 scanning C:\WINDOWS\system32\drivers
18:04:14.064    Service scanning
18:04:27.189    Service MpKsl180d7c93 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{126F6CDE-6477-4E86-821A-4A55CF1833DF}\MpKsl180d7c93.sys **LOCKED** 32
18:04:41.611    Modules scanning
18:04:45.674    Disk 0 trace - called modules:
18:04:45.689    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
18:04:45.689    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8add5ab8]
18:04:45.689    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8adf1b00]
18:04:45.971    AVAST engine scan C:\WINDOWS
18:04:54.533    AVAST engine scan C:\WINDOWS\system32
18:09:35.408    AVAST engine scan C:\WINDOWS\system32\drivers
18:10:01.689    AVAST engine scan C:\Dokumente und Einstellungen\TanteKaete
18:13:26.080    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:14:32.486    Scan finished successfully
18:17:51.814    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\MBR.dat"
18:17:51.814    The log file has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\aswMBR nach FixMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-27 18:25:51
-----------------------------
18:25:51.375    OS Version: Windows 5.1.2600 Service Pack 3
18:25:51.375    Number of processors: 2 586 0x403
18:25:51.375    ComputerName: TANTE_KAETE  UserName: TanteKaete
18:25:52.390    Initialize success
18:26:07.609    AVAST engine defs: 12092700
18:26:08.890    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
18:26:08.890    Disk 0 Vendor: Maxtor_7L250S0 BACE1G10 Size: 238418MB BusType: 3
18:26:08.890    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
18:26:08.890    Disk 1 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
18:26:08.906    Disk 0 MBR read successfully
18:26:08.906    Disk 0 MBR scan
18:26:08.921    Disk 0 Windows XP default MBR code
18:26:08.921    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       62 MB offset 63
18:26:08.937    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 128583
18:26:08.953    Disk 0 Partition - 00     0F Extended LBA            205275 MB offset 61561080
18:26:08.968    Disk 0 Partition 3 00     DB  CP/M / CTOS Dell 8.0     3074 MB offset 481966065
18:26:09.000    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       205275 MB offset 61561143
18:26:09.015    Disk 0 scanning sectors +488263545
18:26:09.078    Disk 0 scanning C:\WINDOWS\system32\drivers
18:26:32.906    Service scanning
18:26:46.031    Service MpKsl79c4a207 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{126F6CDE-6477-4E86-821A-4A55CF1833DF}\MpKsl79c4a207.sys **LOCKED** 32
18:27:00.546    Modules scanning
18:27:04.734    Disk 0 trace - called modules:
18:27:04.750    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
18:27:04.750    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8adcaab8]
18:27:04.750    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8adccd98]
18:27:05.000    AVAST engine scan C:\WINDOWS
18:27:13.421    AVAST engine scan C:\WINDOWS\system32
18:31:53.625    AVAST engine scan C:\WINDOWS\system32\drivers
18:32:21.125    AVAST engine scan C:\Dokumente und Einstellungen\TanteKaete
18:35:39.203    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:36:37.062    Scan finished successfully
18:39:43.171    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\MBR.dat"
18:39:43.171    The log file has been saved successfully to "C:\Dokumente und Einstellungen\TanteKaete\Desktop\aswMBR nach FixMBR.txt"
__________________

Geändert von Horst1980 (27.09.2012 um 17:41 Uhr)

Antwort

Themen zu Malwarebytes-Funde
administrator, adobe, adobe flash player, bho, defender, download, error, excel, explorer, fehler, fehlermeldung, firefox, flash player, format, logfile, mozilla, neustart, office 2007, problem, problembehandlung, pum.hijack.homepagecontrol, registry, richtlinie, rogue.antivirus2008, rundll, safer networking, schutz, security, software, udp, windows internet, windows-firewall


« Nach Befall von Exploit.Drop.GS und Trojan.PWS - Pc trotz angeblicher erfolgreicher Bereinigung immer noch langsam | incredibar - mystart - kriege das nicht runter vom PC »


Ähnliche Themen: Malwarebytes-Funde


  1. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  2. Malwarebytes Funde! Und nun?
    Log-Analyse und Auswertung - 10.04.2014 (15)
  3. Unzählige PUP Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (11)
  4. Win XP: Malwarebytes- und Avira-Funde
    Log-Analyse und Auswertung - 03.01.2014 (9)
  5. malwarebytes zeigt 12 funde an!
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (9)
  6. 14 Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (11)
  7. Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (22)
  8. Funde malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (5)
  9. Funde mit Malwarebytes und Eset
    Log-Analyse und Auswertung - 25.09.2013 (3)
  10. Malwarebytes 34 Funde Normal ?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (15)
  11. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  12. Malwarebytes Log - Viele Funde
    Log-Analyse und Auswertung - 08.09.2013 (7)
  13. 53 Funde durch malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (9)
  14. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
  15. Malwarebytes Log: 16 Funde
    Log-Analyse und Auswertung - 20.09.2011 (1)
  16. Merkwürdige Funde in Malwarebytes ...
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (40)
  17. Funde mit Malwarebytes
    Log-Analyse und Auswertung - 03.06.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes-Funde - Sry ich hab mich verklickt, eigentlich wollte ich das hier posten: Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt - Malwarebytes-Funde...
Archiv
Du betrachtest: Malwarebytes-Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27