Hallo Arne, sorry, gestern war es zu spät, komme jetzt erst dazu. Habe soweit alles gesichert (incl Backup vom 3.1., habe mit Belarc advisor noch alle Systemdaten, Software+license keys (extern) gespeichert. habe kein installiertes Ubuntu (nur live CD benutzt). MBR-Fix mit aswMBR.exe? Runterladen der Virendefinition von avast dabei nicht notwendig? Gruß, dieba |
sorry, mein Fehler, habe nochmal bei dir nachgelesen (aswmbr erneut starten) und Start von aswmbr zeigte, dass er natürlich die Virendefinitionen noch hat. Trotzdem noch eine Frage vor drücken des FIXMBR: am Netz bleiben und Defender und AV Guard aktiv lassen? Gruß,dieba |
Die Virenscanner am besten immer deaktivieren |
uff, fixMBR ist problemlos durchgelaufen, neustart auch! Der neue logfile scheint sich allerdings vom alten nicht zu unterscheiden?! (die beiden Infizierten Dateien werden noch angezeigt). FYI: ich habe übrigends bei den letzten scans die externe Festplatte nicht drangehabt. aswMBR log: Code: aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software |
Der UNterschied ist hier: Code: Disk 0 Windows VISTA default MBR code Code: File: C:\Windows\PEV.exe **INFECTED** Win32:Rootkit-gen [Rtk] Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hallo Arne, Malwarebytes hatte nichts gefunden (hatte allerdings auch nicht die externe Festplatte dran, werde es nachholen). Superantispyware hatte jede Menge cookies und 2 Funde auf der externen Platte, habe sie in Quarantäne geschickt. Interessanterweise waren die "Trojan.Agent/Gen-FraudPack" in der "Marco Polo Euroroute 2007" Software, die mit dem (2007 bei Lidl) gekauften Rechner installiert mitgeliefert wurde. Auf der c-Platte wurde der Trojaner vermutlich nicht mehr gefunden, da ich die Software als nie/kaum? benutzt nach dem backup deinstalliert hatte. Code: Malwarebytes Anti-Malware 1.60.0.1800 Code: SUPERAntiSpyware Scan Log |
Nur cookies und zwei Fehlalarme. Was ist mit ESET? |
bin gerade zurückgekommen und setze ihn sofort auf. mit externer platte? (dauert ziemlich länger) |
Ja mach mit ext. Platte |
... nur unsere beiden alten Bekannten: Code: ESETSmartInstaller@High as downloader log: |
Zitat:
|
hätte ich schon längst, aber: Zitat:
Gruß, dieba |
Es geht ja auch um die Präsentation der Ergebnisse, die Funde sollen nicht OHNE vorherige Sichtung einfach so gelöscht werden! Dann hab ich die Datei ausgewertet und wir haben festgestellt dass es ein Schädling ist => Prüfung/Sichtung erfolgt, dann weg damit |
ok. Dann soweit alles klar? Werde demnächst noch ein paar überflüssige Sachen deinstallieren. Macht ccleaner danach Sinn? Gruß, dieba |
Ja CCleaner kann man machen aber Finger weg von der Registry. Rechner soweit wieder ok? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board