|
Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? Hi, ich habe mir heute den Virus eingefangen, der einen auffordert 50 Euro zu zahlen... Nachdem Norton nichts gefunden hatte, habe ich Samsung Recovery Solution gestartet und den Pc in den anfänglichen Zustand zurückversetzt. Meine Frage ist jetzt, habe ich mit dieser Maßnahme den Virus entfernt oder gibt es noch ein Restrisiko, wenn ja wie kann ich meinen Pc wieder virenfrei bekommen. Bis jetzt funktioniert der Pc wieder einwandfrei und man merkt nichts... Hoffe mir kann jemand helfen, da ich mich auch nicht gut auskenne mit solchen Sachen. Danke im vorraus für die Antworten ;) |
Normalerweise ist es damit getan. Wir sollten aber noch den MBR prüfen Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
|
Hi Cosinus, ich habe alles so gemacht wie du es erklärt hast. Hier ist der Text: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-03-30 18:58:46 ----------------------------- 18:58:46.238 OS Version: Windows x64 6.1.7600 18:58:46.238 Number of processors: 4 586 0x2505 18:58:46.253 ComputerName: PATRICK-PC UserName: Patrick 18:58:46.815 Initialize success 18:58:54.599 AVAST engine defs: 12033000 18:59:24.723 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 18:59:24.723 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3 18:59:24.754 Disk 0 MBR read successfully 18:59:24.770 Disk 0 MBR scan 18:59:24.770 Disk 0 unknown MBR code 18:59:24.785 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 18:59:24.817 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 113664 MB offset 206848 18:59:24.832 Disk 0 Partition - 00 0F Extended LBA 169446 MB offset 232990720 18:59:24.863 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 22032 MB offset 580016128 18:59:24.910 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 169445 MB offset 232992768 18:59:24.973 Disk 0 scanning C:\Windows\system32\drivers 18:59:37.468 Service scanning 19:00:01.461 Modules scanning 19:00:01.976 Disk 0 trace - called modules: 19:00:02.007 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 19:00:02.023 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80064ca060] 19:00:02.023 3 CLASSPNP.SYS[fffff88000c0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800449c050] 19:00:02.631 AVAST engine scan C:\Windows 19:00:08.621 AVAST engine scan C:\Windows\system32 19:02:44.980 AVAST engine scan C:\Windows\system32\drivers 19:03:01.033 AVAST engine scan C:\Users\Patrick 19:03:21.266 AVAST engine scan C:\ProgramData 19:07:02.615 Scan finished successfully 19:08:06.771 Disk 0 MBR has been saved successfully to "C:\Users\Patrick\Desktop\MBR.dat" 19:08:06.787 The log file has been saved successfully to "C:\Users\Patrick\Desktop\aswMBR.txt" grüße Truelove |
Zitat:
Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
So, hier ist der neue Text: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-03-30 19:53:24 ----------------------------- 19:53:24.707 OS Version: Windows x64 6.1.7600 19:53:24.707 Number of processors: 4 586 0x2505 19:53:24.707 ComputerName: PATRICK-PC UserName: Patrick 19:53:25.159 Initialize success 19:53:36.111 AVAST engine defs: 12033000 19:53:38.497 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 19:53:38.497 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3 19:53:38.513 Disk 0 MBR read successfully 19:53:38.513 Disk 0 MBR scan 19:53:38.513 Disk 0 Windows 7 default MBR code 19:53:38.544 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 19:53:38.560 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 113664 MB offset 206848 19:53:38.575 Disk 0 Partition - 00 0F Extended LBA 169446 MB offset 232990720 19:53:38.575 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 22032 MB offset 580016128 19:53:38.622 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 169445 MB offset 232992768 19:53:38.653 Disk 0 scanning C:\Windows\system32\drivers 19:53:52.553 Service scanning 19:54:34.189 Modules scanning 19:54:34.720 Disk 0 trace - called modules: 19:54:34.735 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 19:54:34.751 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004767060] 19:54:34.767 3 CLASSPNP.SYS[fffff8800107443f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004495050] 19:54:35.172 AVAST engine scan C:\Windows 19:54:38.589 AVAST engine scan C:\Windows\system32 19:57:19.113 AVAST engine scan C:\Windows\system32\drivers 19:58:02.918 AVAST engine scan C:\Users\Patrick 19:58:51.091 AVAST engine scan C:\ProgramData 20:00:06.688 Scan finished successfully 20:00:56.238 Disk 0 MBR has been saved successfully to "C:\Users\Patrick\Desktop\MBR.dat" 20:00:56.535 The log file has been saved successfully to "C:\Users\Patrick\Desktop\aswMBR.txt" |
Gut, wie sollten eigentlich durch sein dann jetzt Wenn du willst machst du noch Kontrollscans wenn du Zeit dazu hast Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board
