|
Prevx Scan Log - Version v3.0.5.67 Log Generated: 7/2/2010 17:17, Type: 0,1 Windows XP (Build 2600) 32bit|1031 Hostname: lala-bmj3oqwc6n Some non-malicious files are not included in this log. Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1) Last Scan: Sun 2010-02-07 17:15:06 Westeuropäische Normalzeit. Number of Scans: 1. Last Scan Duration: 2 minutes 22 seconds. [U] (ACTIVE) c:\programme\avira\antivir desktop\aeheur.dll [PX5: CFCFFA6A75F9E908818923FFF1E70300DD0536AC] [UN] c:\windows\downloaded program files\canvasx.dll [PX5: 05DF10B6B8FDE940409308437BE6CE00562DD2F0] [UN] c:\programme\rewi-verlag\rewi-zentrale\rwzesvr.exe [PX5: 83BA52910011624428C20E979992E500C8BDD6F5] [UN] c:\windows\downloaded program files\jordanapplet.dll [PX5: 94441084B8A06DC4A069061A6CB78F00367D2D2A] [U] d:\steam\gameoverlayui.exe [PX5: 9C66E60B28984D4CA705104B993CEB00B8B4A66A] [U] d:\steam\tier0_s.dll [PX5: 94FD99EA804306EA6C0A0466F4E356009AAE2D2E] [U] d:\steam\vstdlib_s.dll [PX5: AF45706E80C089CD1CBE06B166733B0040E30FE0] [U] d:\steam\steam.dll [PX5: 4759F7D150B0881A45B12C3C71AC3B002C0E759A] [U] d:\steam\steamclient.dll [PX5: 13685185882E63E64CE93E79C0D1EA00FE91A0CF] [U] d:\steam\bin\filesystem_steam.dll [PX5: C2BC75C6901D62AC3C22036FCA7EEF00E536A942] [U] d:\steam\bin\vgui2.dll [PX5: C9E03A632877833C57A407D3BE86FF00BE5F90EE] [U] d:\steam\bin\friendsui.dll [PX5: F87FA91F8071FD16CCA5156D91108300C912FB79] [U] d:\steam\bin\serverbrowser.dll [PX5: CF3072FA2843E96FF7540E468ED7C4003C8AC79D] [U] d:\steam\steamapps\common\left 4 dead 2\left4dead2\bin\matchmaking.dll [PX5: 1E3040C660382B7DC54006B460345E0067CF7BCE] |
Zitat:
Zu 2: Ich bin mir ziemlich sicher das beide auf C: liegen. Die zweite Partition hat keinen Windows Ordner und die dritte ist frisch formatiert. |
Zitat:
Aber erstmal Prevx-Funde. Könnten im Prinzip alles Fehlalarme sein, sieht zumindest danach aus. Deshalb, fürchte ich, wirst du die Dateien einzeln bei Virustotal hochladen müssen. Poste aber bitte nur die Links zu den Ergebnisseiten, das reicht schon. |
Ich lade das gern bei VT hoch aber welche? Nur die [UN] gekenzeichneten? |
erste [un] datei http://***.virustotal.com/de/analisis/b610d794ae04f4b3a48e932422303b1034cf52716621e958f4a6b2798e7d8dd4-1265561889 zweite[un]datei http://***.virustotal.com/de/analisis/20bee0249c30557c8250a0a1f4af9f43d51b3a6f5f7131ad209b30a01bc97a86-1265562078 dritte[un]datei http://***.virustotal.com/de/analisis/82fedcb73a5e263df2f5f18a43219d036fc00321f3ee1e8d0ca9be4deabfea4a-1265562176 |
Also im Prinzip alle, die nach dem Scan angemeckert wurden. |
Also gefunden hat er gar nix. Sprich: Aktive Bedrohungen: 0 Das log was ich geposted habe is nicht mal 10% vom ganzen;) wenn ich alle im log aufgeführten hochladen soll wird das ein paar Stunden dauer, was nicht heissen soll das ich das nicht unbesehen mache;) |
:D Ah, mein Fehler, hab mich wohl missverständlich ausgedrückt. Wenn nichts gefunden wurde, dann ist es ok. Nichts weiter hochladen bitte. So, MBR... Lade dir bitte nLite herunter. Versuche mit Hilfe der Anleitung (leider Englisch) eine Windows CD mit SP2 (SP2 hast du ja auf einer anderen CD, sollte gut klappen) und der Konsole (Unattended -> General page -> the Unattended Mode -> Prompt repair setzen) zu erstellen. Ich muss jetzt nämlich erstmal weg und kann wahrscheinlich erst morgen wieder on sein :o |
werde ich so machen ich bedanke mich und schönen Sonntag noch;) |
Hat's geklappt? |
Also wenn ich das richtig sehe hat das funktioniert. Zumindest hab ich jetzt ne DVD von der aus ich auch starten kann. |
Ok. hallo ertmal da bin ich wieder;) Also ich habe die CD glaub ich richtig geschrieben da ich laut Anweisung jetzt beim starten "ausser" den beiden Windows, jetzt auch die Sys.wiederherst.konsole habe. Habe diese gestartet und den mbr neu geschrieben. dann hab ich die cd rausgenommen und im bios first boot device auf HDD umgestellt. Resultat beim hochfahren: NTLDR fehlt;) Also im Bios wieder umgestell, und die neue CD wieder rein. So das sich im Grunde nichts verändert hat.beim auswählen welches Windows ich mit nem neuen mbr versehen will gibts nur 1.Windows. Au weh...;) |
Ah, das ist gut. Dass die NTLDR fehlt, kann verschiedene Ursachen haben, zuerst sollten wir uns aber um die Schädlinge kümmern. Führe bitte zunächst noch einmal die mbr.exe aus - im Log sollte nun zum Schluss stehen: "user & kernel MBR OK". Wenn das der Fall ist, mache bitte einen Vollscan mit Malwarebytes, Update nicht vergessen. Falls dort aber wieder ein error kommt, führe bitte fixmbr noch einmal aus und scanne mit Malwarebytes direkt nach dem Hochfahren. |
Hallo, das ist das ergebnis der mbr.exe ich mach nochmal fixmbr Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: error reading MBR |
Hallo,ich habe nochmals MBR gefixed und nach dem hochfahren direkt nen MWb scan gemacht, natürlich geupdated. Hier das log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3712 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 09.02.2010 15:40:32 mbam-log-2010-02-09 (15-40-32).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|) Durchsuchte Objekte: 244263 Laufzeit: 59 minute(s), 11 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board