|
Liste der Anhänge anzeigen (Anzahl: 1) stimmt allerdings.. hätte nicht gedacht das es sowas allgemein bekanntes ist. aber ok, danke. :) hab gerade mal den bootkit remover gestartet, dass kam dabei raus: |
Genau das gleiche wars bei mir! |
@dermoo: Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe dump \\.\PhysicalDrive0 c:\mbr.datEdit: Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! |
ok, ich habe ja den IE mit hxxp://sillydog.org/forum/sdt_2677.php deaktiviert, soll ich ihn vorher aktivieren, oder nicht? |
Du kannst ihn nachher wieder aktivieren. Ich will erstmal an den infizierten MBR ran! Das geht nur wenn Du nicht schon die Batch ausgeführt hast wie von cosh gepostet! |
alles klar, habe ich gemacht. müsste oben sein. habe die bat von cosh nicht ausgeführt! |
Ok. Kannst den MBR nun fixen, das hier wieder in der Konsole ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
Konntest du im MBR noch was entdecken? |
hallo, gesagt getan :D hast du noch was entdeckt? ist das problem nun behoben? was war da los in der dat ;) schonmal ein dickes danke!! |
Nicht so wirklich. Vllt wirst Du draus schlau, hab davon nen Screenshot in GHex gemacht => http://saved.im/mtc0mde2z2h0/mbr.png Wie bist denn auf den BootkitRemover gekommen? :) Hatte da in einem anderen Strang auch die Idee, aber nur weil Larusso in einem älteren ähnlichen Strang da auch auf Verdacht den BootkitRemover ausführen ließ. ;) |
oh gut, hex-code oder? :) naja, wenn nichts schlimmes dran war, kann es ja nicht so ein riesen "schädling" gewesen sein ,oder? meinst du er ist nun weg? //werde in 1 woche aber so oder so formatieren denke ich. |
Zitat:
|
Ich hab anderthalb Tage gegoogelt und bin vorhin auf diesen Beitrag gestoßen, das Problem war das gleiche: hxxp://www.techspot.com/vb/topic149396.html Der Bootkitremover schien da geholfen zu haben und voila es hat auch bei uns auch geklappt. Wirklich auskennen tu ich micht nicht! Also denn bis hoffentlich nicht so bald :D Tolles Forum hier, weiter so!!! :-) cosh |
hm, okee. kenn mich da leider nicht so aus, sieht aber interessant aus! auf jeden fall vielen vielen vielen dank! nun kann ich mich wieder ruhigen gewissens an meinen pc setzten! werde dann in 1 woche formatieren und auch einen anderen benutzer anlegen oder adminrechte, das geht doch unter benutzerkonten und dann "eingeschränkt", oder? scheint mir auf jeden fall sicherer zu sein! |
moment mal... jetzt komm ich erst noch drann :D probiere das gleich mal aus.. geht das per windows? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board