Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Goingonearth-Infektion (https://www.trojaner-board.de/101870-goingonearth-infektion.html)

thorst 01.08.2011 14:23
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-01 14:51:51
-----------------------------
14:51:51.122 OS Version: Windows x64 6.1.7600
14:51:51.122 Number of processors: 4 586 0x2505
14:51:51.123 ComputerName: THORSTEN_LAPTOP UserName: Thorsten
14:51:53.424 Initialize success
14:52:54.865 AVAST engine defs: 11080100
14:53:21.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:53:21.081 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3
14:53:21.083 Disk 0 MBR read error 0
14:53:21.085 Disk 0 MBR scan
14:53:21.088 Disk 0 unknown MBR code
14:53:21.091 MBR BIOS signature not found 0
14:53:21.094 Service scanning
14:53:21.768 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
14:53:22.322 Modules scanning
14:53:22.326 Disk 0 trace - called modules:
14:53:22.336 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spix.sys hal.dll
14:53:22.340 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d25060]
14:53:22.344 3 CLASSPNP.SYS[fffff88000e0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a6a050]
14:53:24.834 AVAST engine scan C:\Windows
14:53:44.769 AVAST engine scan C:\Windows\system32
14:57:33.731 AVAST engine scan C:\Windows\system32\drivers
14:58:16.465 AVAST engine scan C:\Users\Thorsten
15:15:35.899 AVAST engine scan C:\ProgramData
15:17:35.204 Scan finished successfully
15:21:47.099 Disk 0 MBR has been saved successfully to "C:\Users\Thorsten\Desktop\MBR.dat"
15:21:47.104 The log file has been saved successfully to "C:\Users\Thorsten\Desktop\aswMBR.txt"

cosinus 01.08.2011 14:35
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

thorst 01.08.2011 14:36
habe leider keine cd-rohlinge hier, geht das auch mit einer externen festplatte?

cosinus 01.08.2011 14:43
Nein, aber man könnte sich einen Stick basteln. Ist aber nicht gerade trivial. Besorg dir lieber einen CD-Rohling oder eine passende Windows-Setup-DVD.

thorst 01.08.2011 16:58
Alles gemacht, diverse succesfull Meldungen nach dem MBR-fix erhalten, aber kein Resultat oder?

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-01 17:30:20
-----------------------------
17:30:20.350 OS Version: Windows x64 6.1.7600
17:30:20.350 Number of processors: 4 586 0x2505
17:30:20.350 ComputerName: THORSTEN_LAPTOP UserName: Thorsten
17:30:23.688 Initialize success
17:30:27.026 AVAST engine defs: 11080100
17:30:29.132 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:30:29.132 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3
17:30:29.132 Disk 0 MBR read error 0
17:30:29.132 Disk 0 MBR scan
17:30:29.148 Disk 0 unknown MBR code
17:30:29.148 MBR BIOS signature not found 0
17:30:29.148 Service scanning
17:30:31.457 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
17:30:32.174 Modules scanning
17:30:32.174 Disk 0 trace - called modules:
17:30:32.190 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spqk.sys hal.dll
17:30:32.190 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d03060]
17:30:32.206 3 CLASSPNP.SYS[fffff88000c0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a1d050]
17:30:35.497 AVAST engine scan C:\Windows
17:30:56.308 AVAST engine scan C:\Windows\system32
17:35:06.049 AVAST engine scan C:\Windows\system32\drivers
17:35:47.545 AVAST engine scan C:\Users\Thorsten
17:53:33.448 AVAST engine scan C:\ProgramData
17:55:28.467 Scan finished successfully
17:56:04.940 Disk 0 MBR has been saved successfully to "C:\Users\Thorsten\Desktop\MBR.dat"
17:56:04.955 The log file has been saved successfully to "C:\Users\Thorsten\Desktop\aswMBR2.txt"

thorst 01.08.2011 17:15
Probleme sind wieder da. Sprich Sicherheitscenter startet nicht mehr und Google-Weiterleitung

cosinus 02.08.2011 08:44
Zitat:
17:30:29.148 Disk 0 unknown MBR code
Lief nicht ganz. Wiederhol den MBR-Fix bitte.

thorst 02.08.2011 10:58
wieder das gleiche log. und nun?

cosinus 02.08.2011 11:06
Dann probier den Fix bitte mit aswmbr aus. Das Programm hat eine Fix-Option.

thorst 02.08.2011 11:19
Disk 0 MBR fix error

cosinus 02.08.2011 12:24
Du hast es ganz sicher per Rechtsklick als Admin ausgeführt?

thorst 02.08.2011 21:10
nein, das wars danke! nun wahrscheinlich ein scan, richtig?

cosinus 02.08.2011 21:49
Ja wenn der Fix lief bitte ein neues Log mit aswmbr machen. Immer als Admin ausführen!!

thorst 02.08.2011 21:56
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-02 22:12:51
-----------------------------
22:12:51.338 OS Version: Windows x64 6.1.7600
22:12:51.338 Number of processors: 4 586 0x2505
22:12:51.338 ComputerName: THORSTEN_LAPTOP UserName: Thorsten
22:12:53.865 Initialize success
22:12:57.250 AVAST engine defs: 11080100
22:13:06.548 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:13:06.548 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3
22:13:06.548 Disk 0 MBR read error 0
22:13:06.548 Disk 0 MBR scan
22:13:06.563 Disk 0 unknown MBR code
22:13:06.563 MBR BIOS signature not found 0
22:13:06.563 Service scanning
22:13:09.059 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
22:13:09.746 Modules scanning
22:13:09.746 Disk 0 trace - called modules:
22:13:09.839 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys sper.sys hal.dll
22:13:09.839 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d08060]
22:13:09.839 3 CLASSPNP.SYS[fffff88000fd043f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a3d050]
22:13:12.585 AVAST engine scan C:\Windows
22:14:35.094 AVAST engine scan C:\Windows\system32
22:18:38.433 AVAST engine scan C:\Windows\system32\drivers
22:19:25.934 AVAST engine scan C:\Users\Thorsten
22:39:08.850 AVAST engine scan C:\ProgramData
22:40:57.585 Scan finished successfully
22:54:03.465 Disk 0 MBR has been saved successfully to "C:\Users\Thorsten\Desktop\MBR.dat"
22:54:03.470 The log file has been saved successfully to "C:\Users\Thorsten\Desktop\aswMBR4.txt"

thorst 02.08.2011 21:57
nach dem fix wird mir erzählt disk 0 mbr fix 605 (oder so ähnlich) successfull


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:35 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131