1udo1

Member
  • Content Count

    14
  • Joined

  • Last visited

Posts posted by 1udo1


  1. Hallo,

     

    der Trojaner ist weg, weil ich die Startpartition neu installieren musste. Das ist nicht das Ziel von Emsisoft sich so zu helfen. Es war ungewiss,

     

    wielange es dauern könnte, bis Emsisoft den Virus hätte eliminieren können. Die Partition wurde schnell wieder gebraucht.

     

    Antimalware konnte den Virus auf einer Startpartition nicht entfernen. Allenfalls wurde nur eine Datei gefunden und in Quarantäne gesteckt. Die

     

    anderen Dateien blieben unentdeckt. OTL scannt nur eine Systempartition, aber nicht das infizierte  Startlaufwerk. 

     

    Deshalb meine Frage 1 zum Schutz von Multibootsystemen:

     

    Kann ein Virus auf einer Startpartition nur mit individueller und aufwändiger Hilfe eines Supporters von Emsisoft eliminiert werden?

     

     

    Du hast ja gesagt, ich zitiere: 

     

     

    Das Problem ist wie gesagt der versteckte Startpunkt. Und es gibt fast keine Option nicht geladene Registry-Hives zu scannen, in dem Fall vom

     

    inaktiven Laufwerk G. Und solange der Startpunkt nicht weg ist werden auch die pad-Files wieder neu erstellt.

     

     

    Der Bundestrojaner oder ein anderer Virus kann ja jederzeit wieder eine Partition infizieren. Der Trojaner bleibt ja im Netz.

     

    Frage 2:

     

    Warum hat Antimalware, --- der Wächter, --- beim Betrieb des Startlaufwerkes den Trojaner nicht sofort eliminiert? Der Trojaner ist doch Emsisoft

     

    bekannt.


  2. Hallo,

     

    ich musste am Sonntagmorgen die Partition wieder neu installieren, weil sie ab Montag wieder gebraucht wurde.  

     

    Konnte noch Folgendes vorher machen:

     

    Habe die infizierte Parition mit LW G gestartet. Es kam der bekannte Trojaner-Bildschirm. Habe kurz die Hardware-Resettaste gedrückt. Der Tojaner-Bildschirm verschwand und es wurden die zu beendenden Tasks auf dem leeren Bildschirm angezeigt. Habe das Beenden gestoppt und per Taskmanager Antimalware gestartet.Das funktionierte! Antimalware hat nun vom infizierten LW G das System gescannt und eine Reihe von Trojaner Dateien mit Risiko "hoch" entdeckt. Das hat Antimalware von LW C nicht entdeckt. Warum eigentlich nicht???!!

     

    Es wurde nur! Datei bo74.js  in Quarantäne genommen, aber mehr auch nicht! Das LW G blieb weiter infiziert.

     

    Als Antimalware -- ausgeführt auf infiziertem LW G -- die Dateien angezeigt hatte, öffnete ich den Bericht und wollte ihn speichern. Hat aber nicht funktioniert, weil das System ja schon den Dienst eingestellt hatte. Habe trotzdem eine Kopie der Dateien erstellt, die als *.dat auf LW C gespeichert wurden. 

     

    Diese *.dat habe ich mal mit dem Editor geöffnet. Fand aber nichts Spannendes an Info in der Datei. Soll ich die Datei mal posten? Sie hat nur 1kb


  3. LW C und LW G sind auf derselben Festplatte. LW E ist auf einem anderen Datenträger. Ich habe ein Multibootsystem. 

     

    Hier meine boot.ini

     

    [boot loader]
    timeout=7
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP LW -C Main" /noexecute=optin /fastdetect /usepmtimer
    multi(0)disk(0)rdisk(1)partition(4)\WINDOWS="XP LW - E" /noexecute=optin /fastdetect /usepmtimer
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="XP LW - G" /fastdetect /usepmtimer /NoExecute=OptOut
     
    Im Anhang sind 2 sreenshots.
     
    Meine Frage:
     
    Der Trojaner ist nicht auf der Systempartition. Heisst das, dass der Virus nicht entfernt werden kann und demnach eine Neuinstallation auf LW G durchzuführen ist?

  4. Hallo,

     

    habe OLTPE von der Boot CD ausgeführt. Das Programm hat nicht wie erhofft das infizierte Laufwerk G gescant,

     

    sondern das saubere LW C. Das gleiche hatte OTL.exe auch gemacht.

     

    Kann es sein, dass OLTPE das Laufwerk scant, auf dem die MSDOS.SYS und IO.SYS sind? Die sind nämlich auf LW

     

    C. Auch OLTPE fragte nicht, welche Partition gescant werden soll. Wie scanne ich an das infizierte Laufwerk G? Per

     

    Explorer kann ich von LW C aus die Dateien auf LW G sehen. Wenn ich im Ordner der infizierten Datei bin, dann

     

    nimmt Antimalware die Datei bo74.js in Quarantäne. Hilft aber nicht, weil beim Start des LW G die Datei immer wieder

     

    neu generiert wird.

     

    LW G mit WIN XP verweigert nach wie vor seinen Dienst. Hat EMISOFT eine Lösung dafür, wenn eine Partition mit dem

     

    zugehörigen Betriebssystem infiziert ist? Ich bin doch bestimmt nicht der Einzige, der diesen Trojaner im System hat.

     

    EMISOFT kennt doch sicherlich diesen Trojaner zu genüge, oder?

     

    Was kann ich als Nächstes tun?

     

     

     

    Ich poste die Dateien, die OLTPE generiert hat, trotzdem,  obwohl sie wohl wenig aussagekräftig sind. Es wurde ja

     

    anstatt LW G das LW C gescant.

     

     


  5. Habe Folgendes beobachtet:

     

    Von LW C kann ich den Ordner auf dem infizierten Laufwerk G checken. Dabei erkennt Antimalware, dass dort in dem Ordner ein Trojaner mit der

     

    Datei bo74.js. Antimalware nimmt diese Datei in Quarantäne. Die Datei verschwindet aus dem Ordner. Beim Neustart des LW G wird die Datei

     

    bo74.js wieder in den Ordner kopiert.

     

    Mittlerweile hat Antimalware diese Datei zum dritten Mal in Quarantäne gesteckt und beim Neustart des Laufwerkes G ist die infizierte Datei wieder

     

    im selben Ordner.

     

    Es muss doch wohl beim Start des LW G noch ein Programm geben, dass die Datei bo74.js immer wieder in den Ordner bringt. Es gibt in

     

    demselben Ordner noch eine Datei mit ähnlichem Namen: Sie heisst bo74.pad 

     

    Udo


  6. Hallo,

     

    ich habe 3 Partitions. Beim Besuch der Partition G hat sich der Bundestrojaner Troj. Script 488158(B) mit der

     

    Datei bo74.js trotz aktueller Emissoft Antimalware eingenistet. Partition G lässt sich auch nicht mehr im abgesicherten

     

    Modus starten.

     

    Von der sauberen Parition C aus hat Antimalware das infizierte Laufwerk G gescannt und den Trojaner gefunden. Ich

     

    ließ den Trojaner löschen. Aber beim Start von Laufwerk G war der Trojaner immer noch im System.

     

    Habe das infizierte Laufwerg G noch einmal gescannt. Der Trojaner wurde wieder gefunden. 

     

     

    Ich kann mit OTL.exe nicht das infizierte Laufwerk G wählen. OTL scannt nur das Laufwerk C.

     

    Nun meine Frage:

     

    Wie komme ich mit OTL an das infizierte Laufwerk G heran?

     

    Im Anhang sind die Dateien otl.txt und a2scan_130718-144127.txt

     

    Udo Scharnitzki