|
Deswegen mag ich diese Sammelstränge garnicht! Hier entsteht immer ein ziemliches unübersichtliches Wirrwarr... Bitte den bootkit_remover herunterladen. Entpacke das Tool und führe in dem Ordner die Datei remove.exe aus, über Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. |
Liste der Anhänge anzeigen (Anzahl: 1) aaach das kriegen wir schon hin... ist ja nicht sooo unübersichtlich ;) Bild im Anhang... btw: ich habe mehrere Festplatten, insgesamt 4 Datenplatten. ich habe jetzt nur meine System SSD angeschlossen und EINE Datenplatte... die mit 1500GB... dieser bootkram ist aber nur auf der SSD dann, oder??? |
Entpack die remover.exe vorher richtig!! Bitte nicht aus dem RAR-Archiv ausführen! Sieht man am Titel des CMD-Fensters! |
habs grad gemacht. kommt das gleiche bei raus :) |
Ok. Du hast absolut den gleichen Mist drauf wie Deine Leidensgenossen, die Prüfsumme ist identisch. Mach mal mit dem Fix weiter, wie ich das dermoo schon aufgegeben habe. Die remover.exe musst Du aber besser vorher nach C:\windows\system32 kopieren. Wenn sie da liegt, kannst Du sie immer aus CMD ausführen, egal in welchem Pfad Du Dich aktuell gerade befindest (auf Kommandozeilenebene) Zitat:
|
ist der mist denn jetzt nur auf der ssd ??? edit: ich hab jetzt direkt "remover.exe fix \\.\PhysicalDrive0" unter ausführen eingegeben... dann kam das fenster und gut... ist das jrtzt ok? oder hätte ich vorher noch "remover.exe dump \\.\PhysicalDrive0 c:\mbr.dat" ausführen müssen??? |
Ich hab doch geschrieben in der Konsole ausführen! Über Start, Ausführen siehst Du das CMD-Fenster nur ganz kurz! |
hab ich doch gemacht mit dem code hier: remover.exe fix \\.\PhysicalDrive0 reicht das? |
Wollen wir es mal hoffen. Du kannst ja zur Überprüfung nochmal den ersten Schritt mit dem BootKit Remover machen und wieder die Ausgabe posten. |
Liste der Anhänge anzeigen (Anzahl: 1) gefällt mir noch nicht so ganz... Das Bild ist leider etwas verschwommen... wenn ich in panik bin zittere ich immer so :D |
Der Bootcode von Deiner Startplatte - das ist physicaldrive0 - ist wie Du siehst ok. Deine Datenplatte kannst Du vorsichtshalber mit dem gleichen Fix ja nochmal behandeln. Natürlich musst Du dann den Device-Pfad ändern, also diesen Befehl anwenden: "remover.exe fix \\.\PhysicalDrive2" physicaldrive1 also Laufwerk Z: sieht mir nach einem CDROM Laufwerk ohne Datenträger aus. |
hi, habs gemacht.. jetzt ist die Schrift bei der Datenplatte auch grün :) Z ist eine RAM Disk... ich habe 4GB ram und da XP nur 3GB adressieren kann, verwene ich 1GB als ramdisk und habe dort temp usw drauf.. bei jedem neustart ist das alles gelöscht. Eigentlich kann da nix drauf sein... trotzdem zeigt mir das tool jetzt immernoch an, dass irgendwo was gefunden wurde... was soll ich jetzt machen? remover.exe fix \\.\PhysicalDrive1 ??? |
Wie soll eine RAM-Disk einen MBR unterstützen?? Booten von RAM wäre ja mal geil, ich lade das OS vom RAM in den Arbeitsspeicher (RAM) :uglyhammer: Du hast doch selber schon herausgefunden, dass der RAM ein flüchtiger Speicher ist und bei jedem Neustart seine Daten verliert. Was soll man da bitte fixen?? ;) |
und wieso zeigt mir das programm immernoch an das ein unbekannter boot code in eines meiner laufwerke gefunden wurde? ist das jetzt etwa so richtig alles? :) |
Ja, aber unbekannter Code doch im in der RAM-Disk? :confused: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board