Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wurm Opfer bittet um Hilfe - Trojaner ist nicht zu finden (https://www.trojaner-board.de/55956-wurm-opfer-bittet-um-hilfe-trojaner-finden.html)

Wurm-Opfer 14.07.2008 23:30
..ein letzter hoffnungsschimmer...

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

cosinus 14.07.2008 23:33
Dann machs mit AntiVir. Da müßte es in den Optionen was geben, nur die Startsektoren zu prüfen.

Wurm-Opfer 14.07.2008 23:38
Hier gibts nur Bootsektoren prüfen:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 15. Juli 2008 00:37

Es wird nach 1431952 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Boot Modus: Normal gebootet
Benutzername: Isabella
Computername: ISABELLA-PC

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 16:08:54
ANTIVIR2.VDF : 7.0.5.105 821248 Bytes 13.07.2008 16:09:16
ANTIVIR3.VDF : 7.0.5.112 139776 Bytes 14.07.2008 16:09:19
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 11.07.2008 16:09:08
AESCN.DLL : 8.1.0.22 119157 Bytes 11.07.2008 16:09:07
AERDL.DLL : 8.1.0.20 418165 Bytes 11.07.2008 16:09:07
AEPACK.DLL : 8.1.1.6 364918 Bytes 11.07.2008 16:09:06
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 11.07.2008 16:09:04
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 11.07.2008 16:09:03
AEHELP.DLL : 8.1.0.15 115063 Bytes 11.07.2008 16:09:01
AEGEN.DLL : 8.1.0.29 307573 Bytes 11.07.2008 16:09:01
AEEMU.DLL : 8.1.0.6 430451 Bytes 11.07.2008 16:08:59
AECORE.DLL : 8.1.0.32 168311 Bytes 11.07.2008 16:08:58
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: BootSectorTest
Konfigurationsdatei..............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\TEMP\AVCENTER_487bd516\17acdd6b.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 15. Juli 2008 00:37

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!


Ende des Suchlaufs: Dienstag, 15. Juli 2008 00:37
Benötigte Zeit: 00:03 min

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
4 Warnungen
0 Hinweise

cosinus 15.07.2008 17:26
Da stimmt was nicht. Du hast anscheinend zuwenig Rechte. Stell erstmal sicher, daß Du mit einem Administrator-Konto arbeitest.
Klick danach nochmal die mbr.exe an, und zwar mit rechts => Als Administrator ausführen

Funktioniert das?

Wurm-Opfer 15.07.2008 18:57
Hi,

ich habe den PC "platt" gemacht & Vista komplett neu aufgespielt.

Jetzt läuft nur 1 Virenprogramm (AntiVir) & der PC verhält sich bis jetzt noch nicht gestört.. :)

Ich bedanke mich sehr für Deine Hilfe - und auch wenn es sehr angenehm war hoffe ich trotzdem dass wir so schnell nichts mehr voneinander hören (zumindestens nicht, wenn es um solche Themen geht!!)

Alles Gute und noch mal herzlichen Dank.

Wurm-Opfer

cosinus 15.07.2008 19:39
Denk noch an die mbr.exe! Es kann möglich sein, daß der MBR nicht neu geschrieben wurde!

Wurm-Opfer 16.07.2008 19:03
kannst du mir sagen wie ich prüfen kann ob die mdr.exe noch auf dem rechner ist?

vielen dank

cosinus 17.07.2008 08:27
Zitat:
Zitat von Wurm-Opfer (Beitrag 354768)
kannst du mir sagen wie ich prüfen kann ob die mdr.exe noch auf dem rechner ist?

vielen dank
:confused:

Lad doch einfach nochmal runter.

Wurm-Opfer 17.07.2008 15:43
Hi,

hier das Ergebniss (ich befürchte genau so wie vorher auch)

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

cosinus 17.07.2008 15:49
Hast Du das gemacht, ich zitiere mich :rolleyes:

Zitat:
Zitat von root24
Da stimmt was nicht. Du hast anscheinend zuwenig Rechte. Stell erstmal sicher, daß Du mit einem Administrator-Konto arbeitest.
Klick danach nochmal die mbr.exe an, und zwar mit rechts => Als Administrator ausführen

Funktioniert das?

Wurm-Opfer 17.07.2008 17:16
Nun mit Administrator-Rechten:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

cosinus 17.07.2008 19:43
Geht doch! :daumenhoc
MBR ist ok, da ist nix an bösartigem Code drin. Nun sollte Dein PC nach dem Neuaufstezen aber auch endgültig sauber sein. ;)

Wurm-Opfer 17.07.2008 20:23
:aplaus:

War auch schon ausgiebigst auf Deiner Homepage und habe mich schön brav alles durchgelesen.

Vielen Dank für Deine Hilfe.

Lieben Gruß

cosinus 17.07.2008 20:27
Welche Homepage? :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19