|
Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
Ok...erledigt. Habe nach dieser Aktion leider kein Log gefunden. Also habe ich einfach mal die ausgabe kopiert: Zitat:
|
Ja ok. Bitte Windows neustarten, danach die remover.exe wieder per Doppelklick ausführen, Ausgabe posten. |
Code: Bootkit Remover |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Code: Malwarebytes' Anti-Malware 1.46Code: SUPERAntiSpyware Scann-Protokoll |
Sieht ok aus. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Nein Jedenfalls ist mir nichts aufgefallen. Mich würde noch interessieren, was man aus den ganzen Logs nun rauslesen konnte. Obwohl ich mit den meisten Reports wenig anfangen konnte, hatte ich doch den Eindruck, dass außer dem bootkit_remover die meisten Scans nichts gefunden haben. |
Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
Zitat:
Zitat:
Flashplayer und JRE habe ich aktualisiert. |
Ok :) Beachte, dass das nur ein Standardtext/Leitfaden von mir ist und da will ich nicht jedesmal das Rad neu erfinden. Ich passe also den Text nicht extra immer für jeden TO hier an. |
Das hört sich so an als wären wir fertig?! Falls dem so ist, erstmal ein großes :dankeschoen: Ich habe mich hier nicht nur sehr gut aufgehoben gefühlt, sondern habe auch noch einiges gelernt. Wenn du mir nun noch meine offene Frage beantworten könntest, wäre ich rundum zufrieden :huepp: Zitat:
|
Ja, die meinsten Tools haben nichts aufgedeckt. Man muss aber immer einige Sachen abklopfen, von allein wird noch nicht zuverlässig genug bereinigt. Eine ziemlich nervige Sache ist das, dass wir den BootkitRemover bzw ähnliche Tools jetzt fast immer einsetzen müssen. Die Malwareautoren machen sich an den bisher noch fast unbeachteten MBR (Master Boot Record) nun immer häufiger zu schaffen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board