Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   BluRay Laufwerk IHOS104 wird nicht erkannt (https://www.trojaner-board.de/138736-bluray-laufwerk-ihos104-erkannt.html)

cosinus 29.07.2013 15:23

Zitat:

admin :: P [limited]
Hm, MBAR meldet limited...
Starte MBAR bitte nochmal, aber diesmal bitte per Rechtsklick => als Admin ausführen

steini83x 29.07.2013 15:28

Habe ich eigentlich getan. Aber ich lasse den Scan dann jetzt nochmal durchlaufen.

Beim Start des Programms kommt immer:

http://s7.directupload.net/images/130729/sslrul4v.jpg



Habe bisher immer auf "no" gedrückt.

cosinus 29.07.2013 15:31

Bitte auf nein klicken

steini83x 29.07.2013 15:41

So wurde wieder 1 Malware detected.

Nach dem Cleanup poppt immer Antivir auf.


Hier der Log:
Code:

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.07.29.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
admin :: P [administrator]

29.07.2013 16:25:00
mbar-log-2013-07-29 (16-25-00).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 335733
Time elapsed: 15 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|shell (PUM.Shell.CMD) -> Data: cmd.exe -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


cosinus 29.07.2013 15:42

MBAR nochmal ausführen als Administrator, solange bis es nix mehr findet :pfeiff:

steini83x 29.07.2013 17:59

Ich schätze das funktioniert daher nicht, dass Antivir das blockt. Es ist wohl ne Reg-Datei, die MBAR löschen will und Antivir erlaubt den Zugriff nicht.

Ich mach Antivir währenddessen mal aus...

Also ich glaube ehrlich gesagt ich kann das jetzt noch 15x durchlaufen lassen, es wird immer wieder der gleiche Log mit 1 Malware ausgegeben werden :D.

cosinus 29.07.2013 22:54

Man sollte den Virenscanner ja auch vorher deaktivieren....wie bei GMER doch auch!

steini83x 30.07.2013 05:49

Habe bei Antivir den Life Scanner ausgemacht. Das Programm selber ueber den Taskmanager zu beenden klappt nicht, da ich dafür Adminrechte benötige

cosinus 30.07.2013 08:40

Dann deinstalliere AntiVir bitte und mach MBAR nochmal

steini83x 30.07.2013 08:45

Auch da stellt sich die Frage ob sich das als Nicht-Admin machen lässt.

Ich werds heut Nachmittag testen.

cosinus 30.07.2013 08:47

Wieso als Nicht-Admin? Du hast doch lokale Adminrechte :wtf:

steini83x 30.07.2013 09:20

Ich habe doch auf meinem Admin-Account den Trojaner > kann mich damit also nicht einloggen.
Ich logge mich daher mit meinem 2. Benutzeraccount ein, dieser ist ein normaler Benutzer also Nicht-Admin.

Wenn ich nun oben genannte Programme wie MWB ausführen möchte geht es als admin über rechtsklick > als Admin ausführen.
Programme im Taskmanager kann ich nur bedingt schliessen. Antivir zum Beispiel nicht, da man dafür als Admin eingeloggt sein muss (Rechtsklick>als Admin geht im Taskmanager nicht soweit ich weiss).

Und ich befürchte, dass bei Antivir genau das gleiche Problem auftritt, wenn man es löschen will. Aber ich werds nachher mal testen.

cosinus 30.07.2013 14:54

Du kannst die AntiVir-Oberfläche doch auch als Admin ausführen und dann alles deaktivieren ;)
Oder geht das bei dir auch nicht? Hast du denn nach dem Fix überhaupt mal versucht dich normal mit dem Adminacc einzuloggen? :wtf:

steini83x 30.07.2013 15:34

Ich dachte das gehört alles noch zum Fix :P.

Ok hab mich jetzt eben über den Admin-Acc eingeloggt, dann kam die cmd-box und der Rest des Bildschirms war schwarz.

Hab dann den Taskmanager aufgerufen und die explorer.exe manuell gestartet, daraufhin konnte ich dann das Windows-8 Kachelmenü unten links öffnen und habe dann den VLC Player gewählt, danach war der schwarze Bildschirm weg und ich konnte alles normal benutzen.

cosinus 30.07.2013 15:46

Dann ist ja gut :pfeiff:
Mach bitte in diesem wieder funktionierenden Adminkonto den Scan mit MBAR


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131