|
Wenn er nicht schädlich ist kann er dort bleiben. Systemwiederherstellung deaktivieren: # Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften. # Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung. # Aktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder aktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren. # Klicken Sie auf OK. # Wenn Ihnen die folgende Meldung angezeigt wird, klicken Sie auf Ja, um zu bestätigen, dass Sie die Systemwiederherstellung deaktivieren möchten. Systemwiederherstellung aktivieren: # Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften. # Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung. # Deaktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder deaktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren. # Klicken Sie auf OK. Danach nochmal Avira durchlaufen lassen. |
Hab wie beschrieben Systemwiederherstellung erst deaktiviert und dann wieder aktiviert ....antivir läuft.....und : hat schon wieder sofort den BOO/sinowal.c gefunden *heul* |
auch wenn so'n richtiger Erfolg momentan noch nicht sichtbar ist, möchte ich mich zwischendurch einfach mal ganz doll für deine (Angel21) Mühe bedanken !:daumenhoc |
Mausklick rechts auf Arbeitsplatz => Verwalten => Datenträgerverwaltung davon bitte ein Screenshot hier rein. |
Liste der Anhänge anzeigen (Anzahl: 1) ups...hab sowas noch nie gemacht, hoffe, es hat geklappt...ich versuche, den sreenshot anzuhängenAnhang 3381 |
Kopiere die mbr.exe direkt nach D oder verschiebe sie dorthin. Dann laufen lassen, das Log erscheint auch auf D dann. |
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK |
In weiser Voraussicht ;-) hab ich das Gleiche auch schon mal mit E gemacht.... Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK kam auch wieder nix bei raus... |
Lade bitte das Tool herunter und lass es auf Allen Laufwerken laufen. GMER - Rootkit Detector and Remover Bitte bei allen Laufwerken die Haken setzen und losscannen und das Log hier rein. |
läuft ( C,D u.E)..... das wird wohl ne Weile dauern... Erstmal gute Nacht und nochmals danke !!! LG Taby |
ebenso eine gute Nacht :) Wenn Du das Log hast, dann stell es hier rein, ich schaue es mir dann sofort an, wenn ich Online gehe. |
Moin :-) hier der log: GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-05-16 11:48:55 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT F7E792CE ZwCreateKey SSDT F7E792C4 ZwCreateThread SSDT F7E792D3 ZwDeleteKey SSDT F7E792DD ZwDeleteValueKey SSDT F7E792E2 ZwLoadKey SSDT F7E792B0 ZwOpenProcess SSDT F7E792B5 ZwOpenThread SSDT F7E792EC ZwReplaceKey SSDT F7E792E7 ZwRestoreKey SSDT F7E792D8 ZwSetValueKey SSDT F7E792BF ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? C:\DOKUME~1\xxxxx~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
Du hast nicht auf den Button "Scan" geklickt, versuche es nochmal, und klicke unten rechts auf den Scan Button. |
ups... schien mir auch ein bisschen wenig, hab da wohl letzte Nacht was verbaselt... naja nun läuft es erstmal wieder... |
Kein Problem, das passiert bei Müdigkeit ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:11 Uhr. |
Copyright ©2000-2024, Trojaner-Board