Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Alureon.FL.2 auf Notebook

TR/Alureon.FL.2 auf Notebook


Log-Analyse und Auswertung: TR/Alureon.FL.2 auf Notebook

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 28.12.2011, 16:53   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Alureon.FL.2 auf Notebook - Standard

TR/Alureon.FL.2 auf Notebook


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.12.2011, 17:18   #17
Smaudi
 
TR/Alureon.FL.2 auf Notebook - Standard

TR/Alureon.FL.2 auf Notebook


aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-28 17:06:54
-----------------------------
17:06:54.263 OS Version: Windows x64 6.1.7601 Service Pack 1
17:06:54.263 Number of processors: 4 586 0x2502
17:06:54.264 ComputerName: MEDIA-VAIO UserName: Smaudi
17:06:56.204 Initialize success
17:09:24.639 AVAST engine defs: 11122800
17:10:00.035 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:10:00.035 Disk 0 Vendor: ST950032 0006 Size: 476940MB BusType: 3
17:10:00.035 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000065
17:10:00.035 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000066
17:10:00.051 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 3 \Device\Harddisk3\DR3 -> \Device\00000067
17:10:00.051 Disk 3 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.082 Disk 0 MBR read successfully
17:10:00.082 Disk 0 MBR scan
17:10:00.098 Disk 0 Windows 7 default MBR code
17:10:00.098 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10771 MB offset 2048
17:10:00.129 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 22061056
17:10:00.628 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 466067 MB offset 22265856
17:10:00.628 Service scanning
17:10:01.798 Modules scanning
17:10:01.798 Disk 0 trace - called modules:
17:10:01.845 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
17:10:01.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006362060]
17:10:01.861 3 CLASSPNP.SYS[fffff88001b9443f] -> nt!IofCallDriver -> [0xfffffa800356be40]
17:10:01.876 5 ACPI.sys[fffff88000f9e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004322050]
17:10:03.405 AVAST engine scan C:\Windows
17:10:07.555 AVAST engine scan C:\Windows\system32
17:12:05.163 AVAST engine scan C:\Windows\system32\drivers
17:12:20.529 AVAST engine scan C:\Users\Smaudi
17:15:03.955 Disk 0 MBR has been saved successfully to "C:\Users\Smaudi\Desktop\MBR.dat"
17:15:03.971 The log file has been saved successfully to "C:\Users\Smaudi\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-28 17:06:54
-----------------------------
17:06:54.263 OS Version: Windows x64 6.1.7601 Service Pack 1
17:06:54.263 Number of processors: 4 586 0x2502
17:06:54.264 ComputerName: MEDIA-VAIO UserName: Smaudi
17:06:56.204 Initialize success
17:09:24.639 AVAST engine defs: 11122800
17:10:00.035 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:10:00.035 Disk 0 Vendor: ST950032 0006 Size: 476940MB BusType: 3
17:10:00.035 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000065
17:10:00.035 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000066
17:10:00.051 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.051 Disk 3 \Device\Harddisk3\DR3 -> \Device\00000067
17:10:00.051 Disk 3 Vendor: RICOH 02 Size: 476940MB BusType: 0
17:10:00.082 Disk 0 MBR read successfully
17:10:00.082 Disk 0 MBR scan
17:10:00.098 Disk 0 Windows 7 default MBR code
17:10:00.098 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10771 MB offset 2048
17:10:00.129 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 22061056
17:10:00.628 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 466067 MB offset 22265856
17:10:00.628 Service scanning
17:10:01.798 Modules scanning
17:10:01.798 Disk 0 trace - called modules:
17:10:01.845 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
17:10:01.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006362060]
17:10:01.861 3 CLASSPNP.SYS[fffff88001b9443f] -> nt!IofCallDriver -> [0xfffffa800356be40]
17:10:01.876 5 ACPI.sys[fffff88000f9e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004322050]
17:10:03.405 AVAST engine scan C:\Windows
17:10:07.555 AVAST engine scan C:\Windows\system32
17:12:05.163 AVAST engine scan C:\Windows\system32\drivers
17:12:20.529 AVAST engine scan C:\Users\Smaudi
17:15:03.955 Disk 0 MBR has been saved successfully to "C:\Users\Smaudi\Desktop\MBR.dat"
17:15:03.971 The log file has been saved successfully to "C:\Users\Smaudi\Desktop\aswMBR.txt"
17:18:49.880 AVAST engine scan C:\ProgramData
17:22:34.993 Scan finished successfully
17:22:47.785 Disk 0 MBR has been saved successfully to "C:\Users\Smaudi\Desktop\MBR.dat"
17:22:47.785 The log file has been saved successfully to "C:\Users\Smaudi\Desktop\aswMBR.txt"
__________________

Geändert von Smaudi (28.12.2011 um 17:23 Uhr)

Alt 28.12.2011, 20:46   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Alureon.FL.2 auf Notebook - Standard

TR/Alureon.FL.2 auf Notebook


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu TR/Alureon.FL.2 auf Notebook
automatisch, avira, dateien, desktop, disabletaskmgr, diverse, erste mal, explorer, fehlermeldung, folge, forum, icons, keine programme, log, mail, microsoft, namen, notebook, pop-ups, probleme, programme, software, start, system, taskleiste, taskmanager, virus, windows start


« Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. | "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt!" »


Ähnliche Themen: TR/Alureon.FL.2 auf Notebook


  1. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  2. TR/Fakealert.grb.225 und TR/Alureon.FE.2
    Log-Analyse und Auswertung - 03.07.2012 (20)
  3. TR/Alureon.FL.2
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  4. TR/Alureon.AD.33 entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (6)
  5. BOO/Alureon.a in den Bootsektoren
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (1)
  6. alureon.a W7 Versäucht
    Log-Analyse und Auswertung - 04.11.2010 (1)
  7. Bootsektorvirus BOO/Alureon.A
    Log-Analyse und Auswertung - 21.10.2010 (0)
  8. boo/alureon.a Virus
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (0)
  9. PC von Alureon H befallen!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (13)
  10. Virus Alureon.H
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (23)
  11. Alureon.H mit CF gelöscht
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (15)
  12. ALUREON-Fund
    Log-Analyse und Auswertung - 11.02.2010 (1)
  13. Trojaner Alureon
    Log-Analyse und Auswertung - 28.12.2009 (5)
  14. TR/Alureon.19968U.10
    Plagegeister aller Art und deren Bekämpfung - 26.09.2009 (1)
  15. TR/Alureon.19456U.3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (22)
  16. TR/Alureon.BP.4 - beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (3)
  17. W32.Alureon!inf und Alureon.gen!J
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2009 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Alureon.FL.2 auf Notebook - Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen" Das Tool wird dich fragen, ob - TR/Alureon.FL.2 auf Notebook...
Archiv
Du betrachtest: TR/Alureon.FL.2 auf Notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58