Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Whistler A im MBR, oder Fehlalarm von NOD 32 ? (https://www.trojaner-board.de/112374-whistler-a-mbr-fehlalarm-nod-32-a.html)

Indiana Jones 26.03.2012 23:07
Whistler A im MBR, oder Fehlalarm von NOD 32 ?
 
hallo,
nach dem Einbau einer SSD und den Umstieg auf Windows 7/64 meldet mir NOD 32 nach wenigen Tagen Betrieb einen Trojaner Whistler A im MBR. Der Klick auf säubern hat natürlich nicx gebracht. Der Online Scan mit Eset verlief ohne Meldungen. Ich hab darauf hin das Tool aswMBR ausgeführt. Auch hier zeigt der Scan keinerlei rote Einträge. Hab trotzdem versucht mittels des Buttons FixMBR quasi einen neuen MBR zu schreiben. Das Tool meldet dies auch als erledigt. NOD32 meldet jedoch noch immer der Whistler im MBR.
Weiter Online Scans mit TrendMicro oder anderen online Scaner blieben alle samt ohne Meldung.
Welche Maßnahmen soll ich noch ergreifen ?
Danke für die Hilfe

Nachtrag
Hab grad den TDSS Killer benutzt den den Whistler auch gefunden hat. Nach einem Neustart meldet mit NOD32 jetzt bei einer Prüfung des Bootsektor nix mehr. Also scheint durch die Verwendung des TDSS Killer der Whistler gelöscht worden zu sein.
Soll ich sonst noch was unternehmen?

also ein ganz klein wenig mehr Hilfe oder Unterstützung hätte ich schon erwartet.

[QUOTE=Indiana Jones;801145]hallo,
nach dem Einbau einer SSD und den Umstieg auf Windows 7/64 meldet mir NOD 32 nach wenigen Tagen Betrieb einen Trojaner Whistler A im MBR. Der Klick auf säubern hat natürlich nicx gebracht. Der Online Scan mit Eset verlief ohne Meldungen. Ich hab darauf hin das Tool aswMBR ausgeführt. Auch hier zeigt der Scan keinerlei rote Einträge. Hab trotzdem versucht mittels des Buttons FixMBR quasi einen neuen MBR zu schreiben. Das Tool meldet dies auch als erledigt. NOD32 meldet jedoch noch immer der Whistler im MBR.
Weiter Online Scans mit TrendMicro oder anderen online Scaner blieben alle samt ohne Meldung.
Welche Maßnahmen soll ich noch ergreifen ?
Danke für die Hilfe

Nachtrag
Hab grad den TDSS Killer benutzt den den Whistler auch gefunden hat. Nach einem Neustart meldet mit NOD32 jetzt bei einer Prüfung des Bootsektor nix mehr. Also scheint durch die Verwendung des TDSS Killer der Whistler gelöscht worden zu sein.
Soll ich sonst noch was unternehmen?

also ein ganz klein wenig mehr Hilfe oder Unterstützung hätte ich schon erwartet

cosinus 28.03.2012 13:49
Zitat:
also ein ganz klein wenig mehr Hilfe oder Unterstützung hätte ich schon erwartet
Schonmal gelesen, dass das hier bis zu 3 Tage dauern kann bis man dir eine Antwort postet? :balla:
Zudem hast du NICHTS an Logs gepostet!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131