|
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
Moin Cosinus, hab jetzt gmer durchlaufen lassen. Osam lass ich jetzt durchlaufen. Hier das log von gmer: GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover |
So hier noch das log von osam: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
lass grad noch aswMBR durchlaufen. Log folgt sobald es durch ist muss mich nochmal bedanken,weil du mir so gut hilfst.Dankeeee Lg Antonia |
so aswMBR.exe ist auch durchgelaufen. hier ist der log: aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software Run date: 2011-07-29 10:01:49 ----------------------------- 10:01:49.573 OS Version: Windows 6.0.6002 Service Pack 2 10:01:49.573 Number of processors: 1 586 0xF06 10:01:49.574 ComputerName: **********-PC UserName: ********** 10:02:00.839 Initialize success 10:03:29.300 AVAST engine defs: 11072801 10:04:22.711 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 10:04:22.715 Disk 0 Vendor: TOSHIBA_ DL25 Size: 76319MB BusType: 3 10:04:22.851 Disk 0 MBR read successfully 10:04:22.854 Disk 0 MBR scan 10:04:22.861 Disk 0 unknown MBR code 10:04:23.048 Disk 0 scanning sectors +156299264 10:04:23.399 Disk 0 scanning C:\Windows\system32\drivers 10:05:31.869 Service scanning 10:05:33.738 Modules scanning 10:06:57.038 Disk 0 trace - called modules: 10:06:57.143 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys HSX_CNXT.sys i8042prt.sys mouclass.sys 10:06:57.143 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84f7c778] 10:06:57.143 3 CLASSPNP.SYS[875ab8b3] -> nt!IofCallDriver -> [0x844e3700] 10:06:57.143 5 acpi.sys[82a9d6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x844e6030] 10:06:57.599 AVAST engine scan C:\Windows 10:07:33.063 AVAST engine scan C:\Windows\system32 10:12:51.573 AVAST engine scan C:\Windows\system32\drivers 10:13:10.309 AVAST engine scan C:\Users\********** 10:16:30.870 AVAST engine scan C:\ProgramData 10:17:29.663 Scan finished successfully 10:19:15.760 Disk 0 MBR has been saved successfully to "D:\Dokumente ********\***\Trojaner\MBR.dat" 10:19:15.766 The log file has been saved successfully to "D:\Dokumente ********\***\Trojaner\aswMBR.txt" |
Zitat:
Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER. |
Ich werde es heute abend machen,muss jetzt leider zur Arbeit.Dank dir nochmal :taenzer: |
Hallo, ich habe, so wie du mir beschrieben hast, das MBR manuell gefixt. Als ich bootrec.exe /fixboot eingegeben habe,erschien eine meldung, das nicht alle Treiber geladen wären. Bei bootrec.exe /fixmbr war der Vorgang erfolgreich. Hab jetzt schonmal mit MBR gescannt. Hier der Log: aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software Run date: 2011-07-31 09:27:11 ----------------------------- 09:27:11.315 OS Version: Windows 6.0.6002 Service Pack 2 09:27:11.315 Number of processors: 1 586 0xF06 09:27:11.330 ComputerName: ***-PC UserName: *** 09:27:12.407 Initialize success 09:27:27.039 AVAST engine defs: 11073001 09:27:40.783 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 09:27:40.799 Disk 0 Vendor: TOSHIBA_ DL25 Size: 76319MB BusType: 3 09:27:40.845 Disk 0 MBR read successfully 09:27:40.845 Disk 0 MBR scan 09:27:41.594 Disk 0 Windows VISTA default MBR code 09:27:41.625 Disk 0 scanning sectors +156299264 09:27:43.887 Disk 0 scanning C:\Windows\system32\drivers 09:28:24.638 Service scanning 09:28:26.728 Modules scanning 09:28:43.904 Disk 0 trace - called modules: 09:28:43.920 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 09:28:43.920 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84f7c030] 09:28:43.920 3 CLASSPNP.SYS[875a68b3] -> nt!IofCallDriver -> [0x844ebf08] 09:28:43.920 5 acpi.sys[82a9e6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x844ea030] 09:28:44.497 AVAST engine scan C:\Windows 09:28:53.404 AVAST engine scan C:\Windows\system32 09:34:26.774 File: C:\Windows\system32\jloadv54.dll **INFECTED** Win32:Sinowal-IP [Trj] 09:34:26.808 File: C:\Windows\system32\jloadv54.dll **HIDDEN** 09:34:27.667 AVAST engine scan C:\Windows\system32\drivers 09:34:50.520 AVAST engine scan C:\Users\*** 09:37:44.880 File: C:\Users\***\AppData\Local\temp\2792.tmp **INFECTED** Win32:Sinowal-IP [Trj] 09:37:45.028 File: C:\Users\***\AppData\Local\temp\408E.tmp **INFECTED** Win32:Sinowal-IP [Trj] 09:37:46.000 File: C:\Users\***\AppData\Local\temp\jar_cache13043.tmp **INFECTED** Win32:Sinowal-IP [Trj] 09:39:26.205 File: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanzdiskx58.dll **INFECTED** Win32:Sinowal-IP [Trj] 09:39:26.205 File: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanzdiskx58.dll **HIDDEN** 09:39:26.353 File: C:\Users\***\jloadv54.dll **INFECTED** Win32:Sinowal-IP [Trj] 09:39:26.353 File: C:\Users\***\jloadv54.dll **HIDDEN** 09:39:28.755 AVAST engine scan C:\ProgramData 09:41:11.179 Scan finished successfully 09:41:31.415 Disk 0 MBR has been saved successfully to "D:\Trojaner\MBR.dat" 09:41:31.429 The log file has been saved successfully to "D:\Trojaner\aswMBR.txt" |
und hier ist noch der das gmer log: GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista und Win7 per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Die Sternchen wieder in den richtigen Namen VORHER zurückverwandeln!!! Code: Files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken 9.) Nochmal GMER und aswmbr ausführen und Logs posten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board