|
Hast Du dazwischen neu gestartet?? Zitat:
|
nein . . mach ich jetz dann |
Immer genau lesen!!! :) |
ich hatte mbrCheck nicht auf dem desktop gespeichert sry soll ich alles nochmal von vorn nun ? also mit combofix dann |
Nein Mach nun einfach den MBRCheck GENAU NACH ANLEITUNG: MBR mit MBRCheck prüfen Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen. Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread. |
Code: MBRCheck, version 1.2.3 |
Ist eigentlich die Schlachtmusik noch vorhanden? |
als ich das alles gemacht hatte ohne mbrcheck aufm desk zu habn wars noch da. werd mal schaun jetz obs noch da is dauert 6min |
Schritt 1 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
Schritt 2 ♦ lade Dir das Tool Bootkit Remover herunter ♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop - Vista User rechter Mausklick und wähle "Ausführen als Administrator ♦ Doppelklick in dem ordner auf remove.exe - Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. ♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All ♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten ♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen Poste dann bitte den Inhalt des Logfiles |
ja is noch da, bzw war ich grad im game (vollmodus) und jetz wieder aufn desktop. die musik is seltener und da kann ich auch ton ausmachn also weniger nervig. |
systemlook SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 19:51 on 02/08/2010 by * (Administrator - Elevation successful) Invalid Context: content No Context: C:\boot.ini -=End Of File=- remove.exe Code: .\debug.cpp(238) : Debug log started at 02.08.2010 - 17:53:01 |
Schritt 1 Mein Fehler. Führe Systemlook nochmals aus mit diesem Script: Code: :contentsZuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Da Du Vista verwendest, solltest Du die cmd.exe bzw. die Eingabeaufforderung per Rechtsklick => "als Administrator ausführen" starten. Falls wir irgendwie Probleme damit haben, können wir auch alternativ die UAC deaktivieren Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
systemlook: Code: SystemLook v1.0 by jpshortstuff (11.01.10) |
die ausführung "remover.exe" is bei mir nur "remover" hab also das exe weggelassen. dann kam: restore boot. . . ein grünes OK (hab das kopiern jetz vergessn hoffe net schlimm |
Ok nun nochmals den Bootkitremover ausführen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board