Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sinowal.D und JAVA/C-2009-2867.EH gefunden (https://www.trojaner-board.de/95703-sinowal-d-java-c-2009-2867-eh-gefunden.html)

someone 15.02.2011 00:17

Sinowal.D und JAVA/C-2009-2867.EH gefunden
 
Hallo,

das "Windows-Tool zum Entfernen bösartiger Software" hat bei mir letzten Mittwoch den "Trojan:DOS/Sinowal.D" gefunden und nach eigenen aussagen entfernt. Da ich aber verunsichert war, wollte ich danach einen scan mit der GData BootCD machen, scheiterte aber daran, dass die GData CD meine SCSI-Platten nicht erkannte. Also hab ich die Avira Rescue-CD genommen. Die hat dann noch "JAVA/C-2009-2867.EH" im Java-Cache gefunden. Den Cache hab ich komplett geleert.

Danach habe ich dann erst dieses tolle Forum entdeckt, die Load.exe heruntergeladen und die Tests abgearbeitet. MBAM hat zwei Registy Einträge repariert und GMER hat nach erfolgtem scan meinen Computer komplett zum abstürzen gebracht.

Was mich nun noch stört, ist dass sowohl GMER als auch mbr.exe folgendes meldet:
malicious code @ sector 0x88b8fdc size 0x1a8

Kann sich bitte jemand mal meine Logs ansehen und mir sagen, ob alles wieder in Ordnung ist?

Vielen Dank!

cosinus 15.02.2011 12:38

Zitat:

Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

someone 16.02.2011 04:15

Vielen vielen Dank erstmal für die Hilfe!
Da waren noch drei weitere Treffer beim MBAM Vollscan. Den Log hab ich angehängt. Weitere gibts aber nicht.
Außerdem hab ich jetzt den Log vom Microsoft Windows Malicious Software Removal Tool gefunden und auch angehängt.

cosinus 16.02.2011 09:33

Zitat:

O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
Erklärung dafür? Warum darf dein Rechner o.g. Adobe-Adressen nicht erreichen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131