Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Flacor.dat: Richtiges Vorgehen bei Datensicherung etc. (https://www.trojaner-board.de/88631-flacor-dat-richtiges-vorgehen-datensicherung-etc.html)

GemFire 28.07.2010 16:59
Super, vielen vielen Dank!
Meinst Du, ich kann dann unbesorgt meine ursprünglich angedachte Lösung wählen, also Sys-Partition formatieren, neue Platte dran, Windows installieren und alte Daten von anderen Partitionen auf neue Platte schieben?
Irgendwie klappt das mit Ubuntu nämlich nicht so :-(

Noch ne Frage: Der Vipre-Scanner findet den ""Trojan.Win32.Generic!BT" wie ich nun gesehen habe nur im "FlashDisinfector", den ich über einen Link hier aus dem Forum runtergeladen habe. Wird dann wohl nur ein Fehlalarm sein?

markusg 28.07.2010 17:22
das ist ein fehlalarm ja du kannst dann so machen, wie dus gesagt hast. wenn du noch externe festplatten nutzen willst, solltest du wie ich beschrieben hatte, autorun deaktivieren.

GemFire 29.07.2010 21:55
So, ich melde mich zurück. Ist alles neu installiert.
Folgende Ergebnisse beim Scannen (Antivir, Malwarebytes, Superantispyware, Ad-Aware, Spybot finden nichts). Die anderen poste ich mal hier, da ich mir da nicht zu 100% sicher bin bei den Ergebnissen (v.a. bei GMER).

Hijackthis: Da kann man sich ja auf die Online-Auswertung verlassen oder? Laut der ist alles OK.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Rootkit Remover: Meldet wieder Unknown-Bootcode - hab die mbr.mbr zur "absoluten Sicherheit" nochmal hochgeladen, ist ja schl. eine neue HDD, vll. kannst Du nochmal drübersehen?


GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net[/B]
Rootkit scan 2010-07-29 22:53:11
Windows 5.1.2600 Service Pack 3
Running: z909e4zi.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\pgtdipoc.sys



       
Zitat:

       
       
               
       
       

                       

                       
                                ---- System - GMER 1.0.15 ----

SSDT            A71B714E                                                            ZwCreateKey
SSDT            A71B7144                                                            ZwCreateThread
SSDT            A71B7153                                                            ZwDeleteKey
SSDT            A71B715D                                                            ZwDeleteValueKey
SSDT            A71B7162                                                            ZwLoadKey
SSDT            A71B7130                                                            ZwOpenProcess
SSDT            A71B7135                                                            ZwOpenThread
SSDT            A71B716C                                                            ZwReplaceKey
SSDT            A71B7167                                                            ZwRestoreKey
SSDT            A71B7158                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                            section is writeable [0xB66103A0, 0x59FFE5, 0xE8000020]
?              C:\DOKUME~1\*****\LOKALE~1\Temp\mbr.sys                              Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\Mozilla Firefox\firefox.exe[3064] ntdll.dll!LdrLoadDll  7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                            Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----
                       
                       

               

--- --- ---

markusg 30.07.2010 11:12
ist alles io :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131