|
Hi :) Alles klar, hier das Ergebnis: Zitat:
|
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebyte Log: Zitat:
SuperAntiSpyware Log: Zitat:
|
Wirklich? Poste mal ein aktuelles Log |
Aktuelles Log: Zitat:
|
Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
Habs nochmal versucht, aber wieder das gleiche Ergebnis mit der CD: Zitat:
|
fixmbr ist schon ok. Mach mal ein neues Log mit mbrcheck |
Neues Log: Zitat:
|
Sieht ok aus. Nochmal ne Gegenproble zur Sicherheit: Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Bootkit Remover Log: Zitat:
Muss auch mal sagen, das ich total dankbar für die Hilfe hier bin :) Alleine hätte ich sowas von gar keine Chance. (Dank dem Scan von SuperAntiSpyware gestern z.B. läuft mein Internet 3 mal so schnell wie vorher :) ) |
Hm, probier mal: Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Geh dann auf Start, alle Programme und such dort die Eingabeaufforderung, diese per Rechtsklcik => als Administrator ausführen => die schwarze Textkonsole öffnet sich Den Text im folgenden Codefeld fort eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
Das klappt leider auch nicht :/ Logfile: Zitat:
|
Hm ne harte Nuss :D Probier mal mit der Boot-CD diesen Befehl: Code: bootrec.exe /RebuildBcd |
Gerade gemacht und es kam die Meldung: Suche erfolgreich. "Gesamtzahl der identifizierten Windows-Installationen: 0" Ich versteh ja nicht so viel von dem was bei einem PC hinter den Kulissen vorgeht, aber sollte da nicht wenigstens "1" stehen? :dummguck: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board