Deinstalliere folgende Software -> Messenger Plus!3
Über diese wird auch Malware eingeschleust/nachgeladen.

Zitat:

Bei dem Rootkit hab ich Probleme, siehe Bild:

Du bist im falschen Verzeichnis, und hast die Datei ausgeführt, du bist hier:

c:\Dokumente und Einstellungen\Klierinho\

du musst aber nach -> c:\mbr.exe -f

Also wenn du die DOS-BOX öffnest, bist du nicht automatisch auf c: , du musst also noch folgendes eingeben -> cd\

Zitat:

Zitat von [GC]Sunny

Deinstalliere folgende Software -> Messenger Plus!3
Über diese wird auch Malware eingeschleust/nachgeladen.



Du bist im falschen Verzeichnis, und hast die Datei ausgeführt, du bist hier:

c:\Dokumente und Einstellungen\Klierinho\

du musst aber nach -> c:\mbr.exe -f

Also wenn du die DOS-BOX öffnest, bist du nicht automatisch auf c: , du musst also noch folgendes eingeben -> cd\

Ah ok, danke.

Habe es nun gemacht und gerrausgekommen ist folgendes:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d1c06c0 size 0x1c6 !
copy of MBR has been found in sector 62 !

Jetzt bleibt dir nur die Möglichkeit den MBR neu zu schreiben, wie das funktioniert wurde hier kurz und schmerzlos von einem Bekannten von mir erklärt:


MBR neu schreiben

Wenn das geschehen ist, führe nochmal die mbr.exe aus, so wie ich es in den vorherigen Post beschrieben habe!

Dann suchen wir weiter nach dem Schädling welcher die Infektion verursacht hat.


Gruß
Sunny