Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   scann virus wie entfernen, kann nicht auf hd zugreiffen (https://www.trojaner-board.de/110009-scann-virus-entfernen-hd-zugreiffen.html)

cosinus 26.02.2012 16:02
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

nuck 26.02.2012 16:23
Danke für die schnelle antwort, hier der log von aswmbr:

Code:
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-02-26 16:15:38
-----------------------------
16:15:38.812    OS Version: Windows x64 6.1.7601 Service Pack 1
16:15:38.812    Number of processors: 4 586 0x2A07
16:15:38.813    ComputerName: ROMAN-PC  UserName: Roman
16:15:39.234    Initialize success
16:16:49.692    AVAST engine defs: 12022602
16:17:36.971    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:17:36.974    Disk 0 Vendor: SAMSUNG_HD322GJ 1AR10001 Size: 305245MB BusType: 3
16:17:36.977    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1
16:17:36.979    Disk 1 Vendor: SAMSUNG_HD753LJ 1AA01113 Size: 715404MB BusType: 3
16:17:36.992    Disk 0 MBR read successfully
16:17:36.995    Disk 0 MBR scan
16:17:36.999    Disk 0 Windows 7 default MBR code
16:17:37.005    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
16:17:37.012    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      305143 MB offset 206848
16:17:37.024    Disk 0 scanning C:\Windows\system32\drivers
16:17:42.638    Service scanning
16:17:55.887    Modules scanning
16:17:55.895    Disk 0 trace - called modules:
16:17:55.908    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
16:17:55.914    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007aca060]
16:17:55.919    3 CLASSPNP.SYS[fffff8800160143f] -> nt!IofCallDriver -> [0xfffffa8007824520]
16:17:55.924    5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800746f060]
16:17:56.432    AVAST engine scan C:\Windows
16:17:58.245    AVAST engine scan C:\Windows\system32
16:19:27.855    AVAST engine scan C:\Windows\system32\drivers
16:19:34.686    AVAST engine scan C:\Users\Roman
16:21:00.874    AVAST engine scan C:\ProgramData
16:21:25.588    Scan finished successfully
16:21:49.896    Disk 0 MBR has been saved successfully to "C:\Users\Roman\Desktop\MBR.dat"
16:21:49.899    The log file has been saved successfully to "C:\Users\Roman\Desktop\aswMBR.txt"

cosinus 26.02.2012 16:48
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

nuck 26.02.2012 18:48
hmmm super anti spyware bleibt immer nach ca 2min hängen, habs schon bei 2 versch. orten geladen und update gemacht.
mach jetzt noch den vollscan mit malwarebytes

nuck 26.02.2012 22:42
log von malwarebytes

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Roman :: ROMAN-PC [Administrator]

Schutz: Deaktiviert

26.02.2012 18:47:53
mbam-log-2012-02-26 (18-47-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381153
Laufzeit: 28 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 27.02.2012 09:23
Probier SASW nochmal bitte aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:22 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131