|
Internet Explorer läuft im Hintergrund mit hey, iexplorer läuft ständig im hintergrund obwohl ich den gar nicht nutze. hijackthis sagt folgendes: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4spybot s&d hat nichts gefunden, ad-aware auch nicht und norton antivir ebenso. Auch Malwarebytes liefert keinen Hinweis. habe natprlich ähnliche posts gefunden, aber die anweisungen haben mir nicht wirklich weiter geholfen.. bin ratlos wär toll wenn mir jemand einen tip geben könnte??!?!? grüße |
download bootkit remover: http://ad13.geekstogo.com/MBRCheck.exe führe die datei aus, auf dem desktop wird eine mbrcheck(datum).txt erstellt, inhalt posten. |
hier der mbr-check-log MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. ..und noch der mbam-log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4344 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.07.2010 11:25:34 mbam-log-2010-07-25 (11-25-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 318827 Laufzeit: 3 Stunde(n), 0 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ..also ich kann irg. nix ungewöhnliches bemerken?? oder? was ich noch nicht geschrieben habe ist das manchmal der inetexplorer auch tatsächlich einfach aufgeht mit werbung und/oder auch nur mit entsprechendem werbesound..und entspechendes typisches KLICK geräusch des Inetexplorers .. ist SUPER ätzend!!! (normalerweise würde ich den mist einfach komplett platt machen, aber ist mein netbook ohne CdRom, daher müßte ich mir erst ein externes besorgen und blablabla...ausserdem wüßte ich gern was es nun ist ..von wegen ergeiz und so.. ;P ) |
ja das können wir entfernen, ich muss mich nur mal schlau machen, da dort ne meldung angezeigt wird die ich noch nicht gesehen hab bei dem programm, meld mich aber bald |
wow..das wär ne bombe!!! ;) ..wie gesagt ist ein netbook.. also habe leider keine CD Rom.. vielleicht kommt daher die unbekannte meldung (???) meldung " non-standard or infected MBR " .. |
nein, die kommt eher daher das er infiziert ist denke ich. aber ich muss mich wegen der zweiten kundig machen. |
bitte starte remover.exe wähle y "more options" wähle jetzt die 1 zum dump erstellen. bin mir jetzt nicht ganz sicher, du solltest dan die auswahl für die festplatten (hard drives) bekommen. da zu erst die 0 wählen. datei name sollte angezeigt werden, der mbr sollte sich im selbem verzeichniss befinden, wie die mbr-check.exe. am besten vllt nen eigenen ordner erstellen damit du es besser findest. wenn fertig, bitte ebenfalls einen dump vom mbr der "harddrive1" erstellen. dann packe am besten den ordner, den du extra für den mbrcheck erstellt hast, und lad ihn zu uns hoch: http://www.trojaner-board.de/54791-a...ner-board.html wie unter punkt2 gib bescheid wenn das erledigt ist |
hmmm..hat irg. nicht wrklich geklappt glaub ich..??? MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk0... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk0... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk0... Enter filename to dump to: Error opening output file (0)! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk1... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk1... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk1... Enter filename to dump to: Error opening output file (0)! Enter the physical disk number to dump (0-99, -1 to exit): |
doch er sollte daeien erstellt haben. hast du mbr check in einen eigenen ornder kopiert? bin mir nicht sicher ob du vllt n dateinamen selbst angeben musst. du musst auf jeden fall einal für physical drive 0 und für die 1 nen dump erstellen und hochladen. das behebt dein problem nicht :-) das erstellt nur 2 kopieen die wir benötigen |
k.. hab das file gefunden denk ich ist eine bzw. sind zwei als UND dateien beannte files.. habe es gepackt mir winrar und ge-up-ed.. hoffe das is das richtige?!? |
jo hat geklappt, meld mich dann später |
k.. muchas gracias.. nur noch so als zwischeninfo.. der prozess iexploerer.exe taucht nicht mehr im task-manger auf, im moment jedenfalls nicht, ABER die hintergrundklicks und werbeeinblendungen laufen immer noch ab und an.. vielleicht hilft das ja irgendwie weiter bei der eingrenzung.. und ad-aware hat einmal aufgemuckt und gesagt das der iexplorer geblockt wurde weil er auf irgendeine inetseite zugreifen wollte.. damned.. |
so jetzt hab ich auch die infos. starte mbrcheck.exe drücke y for more options dann wähle 2 aus als nächstes siehst du Enter the physical disk number to fix (0-99, -1 to cancel): 0 also wähle 0 dann wähle 0 für default Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes drücke enter das programm sollte jetzt den mbr für hd0 neu schreiben. wenn das erledigt ist startest du das programm noch mal, alles wie gehabt außer: Enter the physical disk number to fix (0-99, -1 to cancel): diesmal 1 wählen, für deine andere festplatte. dann startest du den pc neu, führst mbrcheck noch mal aus und postest das neue log |
hier das log nach neustart: MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Done! Press ENTER to exit... ------------------------------------------------------------------------ das log nach dem mbr für platte 0 war : MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Press ENTER to exit... -------------------------------------------------------------------------- und das mbr für platte 1 war: MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Press ENTER to exit... -------------------------------------------------------------------------- ...also bei 0 scheint sich was getan zu haben, aber bei 1 hat sich augenscheinlich noch nichts verändert.. oder? |
was ist 1 für ne platte? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board