|
Mbr auslesen unter Win7 64bit Hallo, Ich wollte heute mittels Gmer den Mbr überprüfen.Hier das Ergebnis: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: error reading MBR Könnter der Fehler an der Kernel patch protection liegen? Sollte das der Fall sein, habe ich dann überhaupt eine Möglichkeit den Mbr zu überprüfen? Vielleicht hat ja jemand eine Idee. Vielen Dank WW |
Hallo, Hast Du das Tool per Rechtsklick > "Als Administrator ausführen" denn auch gestartet? |
Hi, Ja, es wurde als Administrator ausgeführt. |
Mit Win7 hab ich noch nicht soo viel Erfahrung, könnte gut sein, dass die mbr.exe noch nicht kompatibel mit Win7 ist. Du kannst aber auf jeden Fall ohne weitere Probleme einen "frischen" MBR von der Win7-DVD erstellen lassen, und dann gehst Du sicher, einen rootkitfreien MBR zu haben :) |
Dumm gefragt: Läuft das überhaupt unter 64bit? edit: sieht nicht so aus: http://forum.sysinternals.com/forum_...=110237#110237 Selbst wenn es liefe, stünde im log nur Quark. |
Ich habe mal eine Anfrage an info@gmer.net gestellt. Melde mich wenn ich was weiß. :dankeschoen: WW Edit: Danke für die Antwort, hat sich überschnitten. |
Ach, Du hast ein 64-Bit-Windows, ja da sieht die Sache eh anders aus. Hätte ich auch drauf kommen können, als Du die Kernel Patch Protection erwähnt hast, dass es 64 bittig ist. Da greifen meinem Wissensstand nach (noch) keine (aktuellen) Rootkits. (Warum hab ich die Topic-Überschrift nicht richtig gelesen? :D ) |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board