Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   trojan downloader win 32/Renos.JW (https://www.trojaner-board.de/88244-trojan-downloader-win-32-renos-jw.html)

karlson84 16.07.2010 18:28
immernoch das selbe ergebnis wie vorher

Zitat:
Zitat von karlson84 (Beitrag 542820)
so, hier der bootkit_remover

cosinus 16.07.2010 18:55
Du solltest die Ausgabe posten...

karlson84 16.07.2010 19:00
sorry, hier also der bericht

Zitat:
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 08c6d97449fb1d8bcab9d003ed787166

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...

cosinus 16.07.2010 19:03
Ah ok, ich hatte da eben schonmal reingeschaut, scheint ein MBR zu sein, den Acer mehr oder weniger angepasst hat. Sieht jedenfalls danach aus.
Wie verhält sich mittlerweile Dein PC?

karlson84 16.07.2010 19:05
ein mbd den acer angepasst hat? versteh ich nich.

also bisher kam keine weitere trojaner-warnung

karlson84 16.07.2010 20:58
hab malwarebytes nochmal durchlaufen lassen. keinen fund.

also geh ich mal davon aus, rechner wieder sauber.

vielen vielen dank für deine hilfe.

cosinus 17.07.2010 17:58
Zitat:
Zitat von karlson84 (Beitrag 542884)
ein mbd den acer angepasst hat? versteh ich nich.
Musst Du auch nicht :rolleyes:
Ich hab den MBR-Dump, den Du gemacht hast, mir mal angesehen und einige lesbare Fragmente mit "Acer" gefunden. Du hast doch einen Acer-PC oder Notebook?

karlson84 17.07.2010 19:05
ne, eigentlich war es ein hp soweit ich weiß

cosinus 17.07.2010 19:21
Was steht denn auf dem Teil drauf? Herstellername?

Zitat:
(Acer, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\int15.sys -- (int15)
Ich glaub nicht, dass HP-Geräte Acertreiber verwenden :D

karlson84 17.07.2010 19:31
ups, sorry.
is ein packard bell

cosinus 17.07.2010 19:43
Hier der Zusammenhang => Acer gewinnt Rennen um Packard Bell - Business | News | ZDNet.de

Zitat:
Kauf von Gateway im vergangenen Jahr ermöglichte die Übernahme

Acer hat den europäischen PC-Anbieter Packard Bell übernommen. Der taiwanesische Computer-Hersteller übernahm nun offiziell 75 Prozent von PB Holdings, dem Mutter-Unternehmen von Packard Bell, für 48,5 Millionen Dollar.

karlson84 17.07.2010 19:44
dann is ja alles klar.

nochmals schönen dank für deine hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131