|
Nervige Musik im Hintergrund, Werbung öffnet sich iexplorer.exe virus eingefangen ? Zu dem oben genannten Problem hier nochmal die logs für markusg : MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: MBRCheck_07.26.10_21.17.01.txt hoffe ihr könnt mir helfen lg |
hallo, kannst du mbr check mal in nen eigenen ordner kopieren, der name könnte mbr sein. ich benötige nachher ne datei die dort rein erstellt wird und das ist denke ich der einfachste weg. ok ich hätte gern ne kopie des mbrs starte mbrcheck wähle y for more options 1 to dump the mbr 0 ffür harddisk0 der mbr sollte jetzt gesichert werden. poste obs geklappt hat. es sollte in der mbrcheck(datum).txt stehen und in dem mbr-ordner sollte ne neue datei erstellt worden sein. |
also ich habe ein neuen ordner namens mbr auf dem desktop erstellt , dann die MBRCheck exe hineingezogen dann auf die exe geklickt und "y" for more options und enter , danach 1 und enter für choice 1 dann steht da : Enter your chice : 1 Enter the physical disk number to dump (0-99,to exit): 0 Dumping \\.\PhsicalDisk0... Enter filename to dump to : mbr (dann auf enter) Dumped successfully! ich denke ich habe was falsch gemacht könntest du mir das nochmal erklären ab enter your choice ? (es entsteht eine datei namens mbr 1kb groß ) |
nein, da steht es war erfolgreich. öffne den mbr ordner doch mal bitte und schaue ob da jetzt ne neue datei hinzugekommen ist. |
ja eine 1kb große datei namens mbr .. |
wunderbar. dann lad diese datei zu uns hoch. http://www.trojaner-board.de/54791-a...ner-board.html wie unter 2. beschrieben. dann starte remover.exe noch mal. drücke y for more options, 2 für fix mbr dann 0 für selecting hard drive und noch mal 0 für default mbr dann mit y bestätigen. das programm sollte einen neuen mbr schreiben. jetzt startest du bitte den pc neu, führst mbrcheck noch mal aus, und postest wieder den inhalt von mbrcheck(datum).txt |
so habe die mbr datei hochgeladen , aber die remover.exe habe ich noch nicht .. |
sorry ich meine die mbrcheck.exe die sollst du wie beschrieben ausführen bitte |
meinst du nochmal wie am anfang ? in ein anderen ordner oder ? |
nein, du sollst sie anklicken, y for more options. 2 drücken, 0 um harddrive 0 auszuwählen und dann noch mal 0 dann nachfrage do you want to fix the mbr mit y bestätigen, programm schreibt den mbr neu. danach pc neu starten und mbrcheck mit doppelklick ausführen und das neue ergebniss posten. |
so hier das doppelklickergebnis : MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
hier das ergebnis : MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
war der fix zuvor erfolgreich? geklappt hats anscheinend nicht. kannst du die schritte noch mal versuchen. also mbrcheck starten, drücke y drücke 2 drücke 0 erneut 0 und dann y für "do you want to fix the mbr" schaue obs erfolgreich war und dann neu starten und erneut doppelklick und das neue log posten |
so hab das ganze nochmal gemacht , hier der log: MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
die blöde hintergrundmusik kommt immernoch ... ich schätze mal da is was schief gelaufen . |
hast du ne windows cd zur hand? |
hab ich ja . aber ich habe keine treiber die treibercd hab ich verloren XD also falls du damit sagen willst das ich mein windows neu aufsetzten soll .. ? |
nein sollst du nicht, lege die windows cd ein, starte von ihr. nach ner weile kommst du zu einer auswahl, dort steht drücke r für recovery konsole (rettungskonsole) tu das. dann kannst du dich dort anmelden, müsste durch drücken der 1 und enter klappen. evtl. admin kennwort eingeben wenn du keins hast, mit enter überspringen. dort fixmbr eingeben enter evtl. mit y enter bestätigen. dann exit enter cd raus, pc startet neu dann noch mal mbr check ausführen und log posten |
na gut das versuch ich dann morgen nach der schule ; ) ich poste dann sofort ^.^ |
ok ich weis welcher fehler es war. im letzten schritt wo steht do you want to fix the mbr musst du yes ausschreiben und enter drücken, versuchs mal starte dann neu und poste das neue ergebnis |
so ich hab es nochmal gemacht hier der log : MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows XP MBR code detected Done! Press ENTER to exit... |
diesmal hatts geklappt. ist noch musik zu hören oder ähnliches? |
nein ! du hast es geschafft ;) vielen dank ! |
poste sicherheitshalber otl logs. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
hab ich erstellt aber die beiden dateien sind etwas persöhnlich und ich werde sie hier nicht posten .. |
dann kann ich dir nicht sagen ob alles weg ist, du kannst mit der funktion suchen und ersetzen in wordpad drücke strg+h deinen namen durch *** ersetzen lassen. weitere rückschlüsse auf die person kann man durch diese dateien nicht schließen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board