Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Windows blockiert eingefangen! (https://www.trojaner-board.de/107021-trojaner-windows-blockiert-eingefangen.html)

cosinus 04.01.2012 17:28
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

ocho 06.01.2012 17:02
Servus,

hier das Log:

Code:


Vor Neustart:

aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-06 14:59:38
-----------------------------
14:59:38.683    OS Version: Windows x64 6.0.6002 Service Pack 2
14:59:38.683    Number of processors: 2 586 0x4802
14:59:38.683    ComputerName: JESSI-PC  UserName: Jessi
15:00:06.204    Initialize success
15:00:48.127    AVAST engine defs: 12010300
15:00:59.141    Verifying
15:01:09.172    Disk 0 Windows 600 MBR fixed successfully
16:45:23.250    Disk 0 MBR has been saved successfully to "C:\Users\Jessi\Desktop\MBR.dat"
16:45:23.250    The log file has been saved successfully to "C:\Users\Jessi\Desktop\aswMBR060112.txt"

Nach Neustart:

aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-06 16:56:53
-----------------------------
16:56:53.856    OS Version: Windows x64 6.0.6002 Service Pack 2
16:56:53.856    Number of processors: 2 586 0x4802
16:56:53.856    ComputerName: JESSI-PC  UserName: Jessi
16:56:55.903    Initialize success
16:57:09.736    AVAST engine defs: 12010300
16:57:23.502    The log file has been saved successfully to "C:\Users\Jessi\Desktop\aswMBR060112.txt"

cosinus 06.01.2012 19:03
Nein da ist was schiefgelaufen. Bitte die Anleitung zu aswMBR richtig umsetzen:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

ocho 07.01.2012 13:09
Hi ,

das verstehe ich jetzt nicht.

Ich hab den scan doch bereits gemacht.

Heisst:

Code:
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
nochmal das ganze prozedere für aswmbr durchführen? also mit scan und danach fix? ich dachte direkt den fix durchfürehn ohne nochmals vorher zu scannen?

Gruß

cosinus 07.01.2012 15:46
War das so undeutlich? :(

1.) aswMBR Log machen
2.) MBR-Fix nachdem ich gesehen hab dass der MBR gefixt werden
3.) Wiederholung Schritt 1. - neues Log weil man KONTROLLIEREN will ob der MBR nun auch ok ist

ocho 09.01.2012 19:31
Hallo,

das neue Log:

Code:
aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-09 18:43:19
-----------------------------
18:43:19.076    OS Version: Windows x64 6.0.6002 Service Pack 2
18:43:19.076    Number of processors: 2 586 0x4802
18:43:19.078    ComputerName: JESSI-PC  UserName: Jessi
18:43:27.889    Initialize success
19:07:31.774    AVAST engine defs: 12010900
19:07:43.477    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
19:07:43.493    Disk 0 Vendor: TOSHIBA_MK1637GSX DL032C Size: 152627MB BusType: 3
19:07:43.509    Disk 0 MBR read successfully
19:07:43.524    Disk 0 MBR scan
19:07:43.571    Disk 0 Windows VISTA default MBR code
19:07:43.571    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      143037 MB offset 63
19:07:43.602    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        7996 MB offset 292941824
19:07:43.602    Service scanning
19:07:48.587    Modules scanning
19:07:48.587    Disk 0 trace - called modules:
19:07:48.618    ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys acpi.sys ataport.SYS pciide.sys
19:07:48.618    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8002b93790]
19:07:48.618    3 CLASSPNP.SYS[fffffa6000dd1c33] -> nt!IofCallDriver -> [0xfffffa8002a8e860]
19:07:48.649    5 hpdskflt.sys[fffffa60011e70ae] -> nt!IofCallDriver -> [0xfffffa8002772e40]
19:07:48.649    7 acpi.sys[fffffa6000816fde] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8002765060]
19:07:49.743    AVAST engine scan C:\Windows
19:08:02.352    AVAST engine scan C:\Windows\system32
19:13:32.493    AVAST engine scan C:\Windows\system32\drivers
19:14:05.899    AVAST engine scan C:\Users\Jessi
19:20:40.774    AVAST engine scan C:\ProgramData
19:24:36.634    Scan finished successfully
19:27:13.290    Disk 0 MBR has been saved successfully to "C:\Users\Jessi\Desktop\MBR.dat"
19:27:13.290    The log file has been saved successfully to "C:\Users\Jessi\Desktop\aswMBR090112.txt"

cosinus 09.01.2012 20:35
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


ocho 09.01.2012 21:09
Hi danke,

beim ersten Log hast du ncoh gemeint wir sollen auf jedenfall mbr fixen, jetzt ist das log 100% identisch und nun räts du nicht mehr dazu, warum?

cosinus 09.01.2012 22:24
zu 100% identisch ist Quatsch mit Sauce :nixda:

Log1: 22:09:47.235 Disk 0 unknown MBR code
Log2: 19:07:43.571 Disk 0 Windows VISTA default MBR code

Ist schon ein ziemlich deutlicher Unterschied!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:23 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19