Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Alureon.FL.2 auf Notebook (https://www.trojaner-board.de/106029-tr-alureon-fl-2-notebook.html)

cosinus 28.12.2011 16:53
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Smaudi 28.12.2011 17:18
aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-28 17:06:54
-----------------------------
17:06:54.263 OS Version: Windows x64 6.1.7601 Service Pack 1
17:06:54.263 Number of processors: 4 586 0x2502
17:06:54.264 ComputerName: MEDIA-VAIO UserName: Smaudi
17:06:56.204 Initialize success
17:09:24.639 AVAST engine defs: 11122800
17:10:00.035 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:10:00.035 Disk 0 Vendor: ST950032 0006 Size: 476940MB BusType: 3
17:10:00.035 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000065
17:10:00.035 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000066
17:10:00.051 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 3 \Device\Harddisk3\DR3 -> \Device\00000067
17:10:00.051 Disk 3 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.082 Disk 0 MBR read successfully
17:10:00.082 Disk 0 MBR scan
17:10:00.098 Disk 0 Windows 7 default MBR code
17:10:00.098 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10771 MB offset 2048
17:10:00.129 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 22061056
17:10:00.628 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 466067 MB offset 22265856
17:10:00.628 Service scanning
17:10:01.798 Modules scanning
17:10:01.798 Disk 0 trace - called modules:
17:10:01.845 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
17:10:01.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006362060]
17:10:01.861 3 CLASSPNP.SYS[fffff88001b9443f] -> nt!IofCallDriver -> [0xfffffa800356be40]
17:10:01.876 5 ACPI.sys[fffff88000f9e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004322050]
17:10:03.405 AVAST engine scan C:\Windows
17:10:07.555 AVAST engine scan C:\Windows\system32
17:12:05.163 AVAST engine scan C:\Windows\system32\drivers
17:12:20.529 AVAST engine scan C:\Users\Smaudi
17:15:03.955 Disk 0 MBR has been saved successfully to "C:\Users\Smaudi\Desktop\MBR.dat"
17:15:03.971 The log file has been saved successfully to "C:\Users\Smaudi\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-28 17:06:54
-----------------------------
17:06:54.263 OS Version: Windows x64 6.1.7601 Service Pack 1
17:06:54.263 Number of processors: 4 586 0x2502
17:06:54.264 ComputerName: MEDIA-VAIO UserName: Smaudi
17:06:56.204 Initialize success
17:09:24.639 AVAST engine defs: 11122800
17:10:00.035 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:10:00.035 Disk 0 Vendor: ST950032 0006 Size: 476940MB BusType: 3
17:10:00.035 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000065
17:10:00.035 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000066
17:10:00.051 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 3 \Device\Harddisk3\DR3 -> \Device\00000067
17:10:00.051 Disk 3 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.082 Disk 0 MBR read successfully
17:10:00.082 Disk 0 MBR scan
17:10:00.098 Disk 0 Windows 7 default MBR code
17:10:00.098 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10771 MB offset 2048
17:10:00.129 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 22061056
17:10:00.628 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 466067 MB offset 22265856
17:10:00.628 Service scanning
17:10:01.798 Modules scanning
17:10:01.798 Disk 0 trace - called modules:
17:10:01.845 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
17:10:01.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006362060]
17:10:01.861 3 CLASSPNP.SYS[fffff88001b9443f] -> nt!IofCallDriver -> [0xfffffa800356be40]
17:10:01.876 5 ACPI.sys[fffff88000f9e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004322050]
17:10:03.405 AVAST engine scan C:\Windows
17:10:07.555 AVAST engine scan C:\Windows\system32
17:12:05.163 AVAST engine scan C:\Windows\system32\drivers
17:12:20.529 AVAST engine scan C:\Users\Smaudi
17:15:03.955 Disk 0 MBR has been saved successfully to "C:\Users\Smaudi\Desktop\MBR.dat"
17:15:03.971 The log file has been saved successfully to "C:\Users\Smaudi\Desktop\aswMBR.txt"
17:18:49.880 AVAST engine scan C:\ProgramData
17:22:34.993 Scan finished successfully
17:22:47.785 Disk 0 MBR has been saved successfully to "C:\Users\Smaudi\Desktop\MBR.dat"
17:22:47.785 The log file has been saved successfully to "C:\Users\Smaudi\Desktop\aswMBR.txt"

cosinus 28.12.2011 20:46
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 21:06 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19