PhysicalDrive0 Unknown MBR code?? Virus oder nicht ??

#16

Zitat

Oh, hatte eigentlich gehofft man könnte mit einem Programm den Übeltäter entfernen?

Das ist genau das was AVs tuen, allerdings das mit der Identifizierung ist so eine Sache - oft genug werden da Sachen erkannt die gar keine Viren sind, dass nennt man dann false positives.

Das bedeutet wenn ein Virenscanner eine Datei als infiziert betrachtet heißt das noch lange nicht das, dass auch so ist.
In diesem Fall ist die Frage wohl eher was Flash Daten in system32 zu suchen haben...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#17

Zitat

In diesem Fall ist die Frage wohl eher was Flash Daten in system32 zu suchen haben

Ich habe leider keine Ahnung. Die Datei gehört zu Adobe Reader.
Gibt es denn eine Möglichkeit die Datei zu entfernen, ohne das System komplett neu aufzusetzen.

Falls nein, kann ich einfach meine wichtigsten Dateien auf eine neue Wechselplatte schieben ohne die Malware mit zu nehmen?

VG boubou

#18 Naja ganz ehrlich, ich würd erstmal abwarten - ich denke nicht das du noch großartig infiziert bist.
Diese Datei stellt vermutlich sowieso kein Problem da, aber wenn du weißt das sie zu Adobe gehört kannste natürlich rum experimentieren.

Zb. Adobe Reader deinst. dann muss ja die Datei weg sein - wenn du den Reader wieder inst. haste eine frische Kopie der Datei - dann könnte man nochmal scannen...

Aber vermutlich ist das nicht nötig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#19 So ich habe ein paar Programme (Java Sun, Adobe Flashplayer, Acrobat Reader, Flash???, ICQ und DIVX) deinstalliert und dabei hat Kaspersky diese Meldungen produziert:

Code

Gelöscht (1)    
02.06.2011 20:45:34    Gelöscht    trojanisches Programm Trojan-Downloader.Java.Agent.me    c:\dokumente und einstellungen\philippe\anwendungsdaten\sun\java\deployment\cache\6.0\34\37db3fe2-13e862f7    Hoch    
Beendet (1)    
04.06.2011 16:48:56    Beendet    legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Suspicious driver installation    C:\DOKUMENTE UND EINSTELLUNGEN\PHILIPPE\DESKTOP\ASWMBR.EXE    Niedrig    
Inaktiv (4)    
06.06.2011 12:44:10    Inaktiv    legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.RootShell    C:\DOKUMENTE UND EINSTELLUNGEN\PHILIPPE\LOKALE EINSTELLUNGEN\TEMP\~NSU.TMP\AU_.EXE    Hoch    
06.06.2011 12:44:15    Inaktiv    legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.RootShell    C:\DOKUMENTE UND EINSTELLUNGEN\PHILIPPE\LOKALE EINSTELLUNGEN\TEMP\NSR57.TMP\NS58.TMP    Hoch    
06.06.2011 12:49:40    Inaktiv    legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.DNS Query    C:\DOKUMENTE UND EINSTELLUNGEN\PHILIPPE\LOKALE EINSTELLUNGEN\TEMP\~NSU.TMP\AU_.EXE    Niedrig    
06.06.2011 12:49:40    Inaktiv    legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.DNS Query    C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\DIVX\DIVX7\DIVX CONVERTER\DIVXCONVERTERUNINSTALL.EXE    Niedrig    

Soll ich jetzt nochmal Kaspersky laufen lassen und/oder MBAM?

VG boubou

#20

Zitat

Soll ich jetzt nochmal Kaspersky laufen lassen...

Das kannst du natürlich tuen, aber was möchtest du denn eigentlich genau?
War dein Problem net gelöst?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#21 Also Swisstreasure hat nicht gesagt, dass alles in Ordnung ist und ich die benutzten Programme zur Reinigung mit OTL oder sonst irgendwie entfernen soll.

Naja und dann habe ich heute noch die Meldung von Kaspersky erhalten. Jetzt habe ich keine Ahnung mehr ob mein System in Ordnung ist oder nicht?

#22 Dann warten wir mal auf Swisstreasure's Meinung, meine ist das 1. ist ein java-drive-by exploit evntl. aber net so wichtig.
Der Rest ist sogar noch unwichtiger, aber sicher kann man ja bei MS Win eh nie sein.

Außerdem hast du WinXP was erwartest du, solltest nicht mal langsam auf Win7 updaten?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#23 Bis jetzt lief alles ganz gut, aber ein update auf Win7 wird bestimmt irgendwann geschehen. Vielleicht auch ein anderes Betriebssystem.
Wenn die Kiste sauber ist, werd ich erst mal meine Daten sichern und dann mal weiterschauen.

Danke für deine Hilfe.

VG boubou

#24 Hallo Leute,

ich hab jetzt super oft Probleme eine Webseite aufzubauen. Firefox zeigt an dass die Seite zur Zeit nicht verfügbar sei, obwohl ich kurz her vor noch drauf war. Wenn ich den Browser dann ein paar geschlossen und wieder geöffnet habe dann Funktioniert es wieder?

VG boubou

#25 Setz das System einfach mal neu auf und gut ist, es wurde ja schon alles gesagt was es zu sagen gibt.
MS Win ist nun mal nen Einweg-OS...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#26 Hallo Xeper,

Du hast recht ich werde es jetzt neu aufsetzen.

Danke für Eure Hilfe.

VG boubou

#27

Zitat

ich bin verstanden nicht .

???????


Egal, Windows wurde entfernt!

Danke für die Hilfe.

VG Boubou