Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Security Protection/nur abgesicherter Modus möglich (https://www.trojaner-board.de/103045-security-protection-nur-abgesicherter-modus-moeglich.html)

cosinus 13.09.2011 14:10
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

karl1337 13.09.2011 14:46
Combo Fix schließt ohne einen Log anzuzeigen, in C:\ finde ich auch nichts

cosinus 13.09.2011 15:03
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

karl1337 13.09.2011 15:58
geht leider auch nicht -,-
allerdings ist jetzt in C:\ ein Ordner der ComboFix heißt, wenn ich den aufmachen will komm ich wieder in den Arbeitsplatz rein..

cosinus 13.09.2011 18:07
Dann lass CF bitte weg.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

karl1337 13.09.2011 19:48
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-13 20:06:31
-----------------------------
20:06:31.208 OS Version: Windows x64 6.1.7600
20:06:31.208 Number of processors: 2 586 0x602
20:06:31.224 ComputerName: TEST UserName:
20:07:05.700 Initialize success
20:09:49.671 AVAST engine defs: 11091301
20:12:30.647 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
20:12:30.663 Disk 0 Vendor: FUJITSU_MJA2320BH_G2 8919 Size: 305245MB BusType: 11
20:12:32.722 Disk 0 MBR read successfully
20:12:32.722 Disk 0 MBR scan
20:12:32.738 Disk 0 unknown MBR code
20:12:32.753 Service scanning
20:13:03.236 Modules scanning
20:13:03.236 Disk 0 trace - called modules:
20:13:03.283 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
20:13:03.283 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004612060]
20:13:03.283 3 CLASSPNP.SYS[fffff880010bf43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80045ff060]
20:13:06.028 AVAST engine scan C:\Windows
20:13:16.792 AVAST engine scan C:\Windows\system32
20:23:06.068 AVAST engine scan C:\Windows\system32\drivers
20:23:53.383 AVAST engine scan C:\Users\
20:26:34.172 AVAST engine scan C:\ProgramData
20:41:46.961 Scan finished successfully
20:45:08.654 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
20:45:09.091 The log file has been saved successfully to "C:\aswMBR.txt"

cosinus 14.09.2011 10:15
Zitat:
20:12:32.738 Disk 0 unknown MBR code
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.

karl1337 14.09.2011 13:31
Auf dem Laptop ist quasi eine Recovery-Partition. Ich habe auch 3 DVD´s für die Systemwiederherstellung. Ist das ok?

cosinus 14.09.2011 15:08
Nein die bringen nichts. Du brauchst entweder die von mir verlinkte Rescue-Disc oder einer vollwertige/neutrale Windows-DVD.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:14 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55