Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Whistler A im MBR, oder Fehlalarm von NOD 32 ? (https://www.trojaner-board.de/112374-whistler-a-mbr-fehlalarm-nod-32-a.html)

Indiana Jones 26.03.2012 23:07
Whistler A im MBR, oder Fehlalarm von NOD 32 ?
 
hallo,
nach dem Einbau einer SSD und den Umstieg auf Windows 7/64 meldet mir NOD 32 nach wenigen Tagen Betrieb einen Trojaner Whistler A im MBR. Der Klick auf säubern hat natürlich nicx gebracht. Der Online Scan mit Eset verlief ohne Meldungen. Ich hab darauf hin das Tool aswMBR ausgeführt. Auch hier zeigt der Scan keinerlei rote Einträge. Hab trotzdem versucht mittels des Buttons FixMBR quasi einen neuen MBR zu schreiben. Das Tool meldet dies auch als erledigt. NOD32 meldet jedoch noch immer der Whistler im MBR.
Weiter Online Scans mit TrendMicro oder anderen online Scaner blieben alle samt ohne Meldung.
Welche Maßnahmen soll ich noch ergreifen ?
Danke für die Hilfe

Nachtrag
Hab grad den TDSS Killer benutzt den den Whistler auch gefunden hat. Nach einem Neustart meldet mit NOD32 jetzt bei einer Prüfung des Bootsektor nix mehr. Also scheint durch die Verwendung des TDSS Killer der Whistler gelöscht worden zu sein.
Soll ich sonst noch was unternehmen?

also ein ganz klein wenig mehr Hilfe oder Unterstützung hätte ich schon erwartet.

[QUOTE=Indiana Jones;801145]hallo,
nach dem Einbau einer SSD und den Umstieg auf Windows 7/64 meldet mir NOD 32 nach wenigen Tagen Betrieb einen Trojaner Whistler A im MBR. Der Klick auf säubern hat natürlich nicx gebracht. Der Online Scan mit Eset verlief ohne Meldungen. Ich hab darauf hin das Tool aswMBR ausgeführt. Auch hier zeigt der Scan keinerlei rote Einträge. Hab trotzdem versucht mittels des Buttons FixMBR quasi einen neuen MBR zu schreiben. Das Tool meldet dies auch als erledigt. NOD32 meldet jedoch noch immer der Whistler im MBR.
Weiter Online Scans mit TrendMicro oder anderen online Scaner blieben alle samt ohne Meldung.
Welche Maßnahmen soll ich noch ergreifen ?
Danke für die Hilfe

Nachtrag
Hab grad den TDSS Killer benutzt den den Whistler auch gefunden hat. Nach einem Neustart meldet mit NOD32 jetzt bei einer Prüfung des Bootsektor nix mehr. Also scheint durch die Verwendung des TDSS Killer der Whistler gelöscht worden zu sein.
Soll ich sonst noch was unternehmen?

also ein ganz klein wenig mehr Hilfe oder Unterstützung hätte ich schon erwartet

cosinus 28.03.2012 13:49
Zitat:
also ein ganz klein wenig mehr Hilfe oder Unterstützung hätte ich schon erwartet
Schonmal gelesen, dass das hier bis zu 3 Tage dauern kann bis man dir eine Antwort postet? :balla:
Zudem hast du NICHTS an Logs gepostet!


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27