So, da bin ich wieder.
System neu auflegen dauert doch ganz schön lang ...

Wollte mich eigentlich nur schnell nochmal für die freundliche Hilfe BEDANKEN und nicht einfach so still und leise verschwinden. Die Ratschläge für eine sichere Neuinstallation habe ich nach Kräften beherzigt. Etliche Gefahren waren mir tatsächlich gar nicht bewusst (Ja, ich bin auch ständig als Admin. im Netz unterwegs gewesen...)
Aber jetzt läuft fast alles wieder

Trotzdem noch eine letzte Frage:
Kann ich denn jetzt sicher sein, dass auch wirklich alle Viren, Würmer, Trojaner etc. weg sind - oder sollte ich das jetzt noch mit einer von Eurer speziellen AV-Software überprüfen.


Und - wenn´s nicht stört - bei der Gelegenheit doch noch eine allerletzte Frage:
Mein ehemals vorinstalliertes Programm für den TV-Empfang (Cyber-Link Home Cinema von Medion) ist nach der Neuinstallation leider Futsch:
Kann mir evtl. jemand ein downloadbares aber trotzdem sicheres Programm empfehlen (Kenne mich auch in dem Bereich nicht wirklich aus).

Ganz liebe Grüße

Krifi

Zitat:

Kann ich denn jetzt sicher sein, dass auch wirklich alle Viren, Würmer, Trojaner etc. weg sind - oder sollte ich das jetzt noch mit einer von Eurer speziellen AV-Software überprüfen.

Ja, wenn der MBR jetzt i.O. ist, dann schon.
Hier zum überprüfen:

Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier.

Zitat:

Mein ehemals vorinstalliertes Programm für den TV-Empfang (Cyber-Link Home Cinema von Medion) ist nach der Neuinstallation leider Futsch:
Kann mir evtl. jemand ein downloadbares aber trotzdem sicheres Programm empfehlen (Kenne mich auch in dem Bereich nicht wirklich aus).

Hast du eine TV Karte?
Wenn ja, einfach auf dessen Seite gehn, da gibts den Treiber und die Software bestimmt dafür.
War bei mir auch der Fall, da ich die CD verschlampt habe.

mfg

Hier die mbr.log:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !

Ich hoffe, das ist jetzt o.k.

Zitat:

War bei mir auch der Fall, da ich die CD verschlampt habe.

Da bin ich ja beruhigt, dass sowas auch den "Profis" passiert ...

mfg

Krifi

Da scheint was schiefgelaufen zu sein, der Mist sitzt immernoch drin.

Ich melde mich wieder, wenn ich eine Lösung gefunden habe.

mfg

So, Final Step

Probier mal das: Klick

Danach wie gesagt, mbr.exe durchlaufen lassen.
mfg

Hallo Krifi
Hast du die MBR.EXE noch? Lade die direkt unter c:\mbr.exe
Dann führe CMD aus und gibt in dem Fenster dann mbr.exe -f
dabei auf das Leerzeichen zwischen exe und - achten.
Im anschluss dann noch einmal nur mbr.exe ausführen und das Log posten.

Also nochmal:

mbr.exe -f ausgeführt wie von blow-in vorgeschlagen.
Hier das mbr.log:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !

Scheint nicht viel gebracht zu haben ...


Zu dem Vorschlag von Dark Viruz hab ich erst mal ne Frage
Bin nach der Anleitung über die Wiederherstellungskonsole bis zur Eingabe von
C:\Windows\fixmbr
vorgedrungen - da kam dann folgende Warnmeldung:

Zitat:

Vorsicht
Der MBR scheint ungültig oder nicht standardgemäß zu sein.
Wenn Sie den Vorgang fortsetzen, wird FIXMBR möglicherweise die Partitionstabellen beschädigen.
Das kann dazu führen, dass auf keine Partition auf der aktuellen Festplatte zugegriffen werden kann.
Setzen Sie den Vorgang nicht fort, wenn Sie keine Probleme mit dem Zugriff auf das Laufwerk haben.
Sind Sie sicher, dass Sie einen neuen MBR schreiben möchten ?

Ich habe ja überhaupt keine Schwierigkeiten mit dem Festplatten-Zugriff.
Also bin ich mir da jetzt überhaupt nicht sicher. Habe gerade erst mühevoll neu installiert und bin da ehrlich nicht scharf drauf , das direkt zu wiederholen.

Was mach ich denn nun

mfg

Krifi

Hallo Krifi
Ich habe mir mal dein Anfangsposting angesehen. Der Virus ist doch nicht auf C: (HD0)sondern auf deiner HD1.
Zur Bereinigung musst du dann fixmbr \device\harddisk1 eingeben.
Was ich gerade noch gefunden habe ist der Hinweis von @Karl
Das Ergebnis auf die HD1 bezogen, ist noch wichtig.

Sein MBR ist ok, wie schon KarlKarl geschrieben hat. Ich war nur auf das Malicious code fixiert.

Kein Grund zur Sorge

@blow-in

Siehe da: Klick

Supi - das sind ja mal richtig gute Nachrichten.:aplaus:

@blow-in

Zitat:

Zur Bereinigung musst du dann fixmbr \device\harddisk1 eingeben.

Das hatte mir Dark Viruz auch schon geraten und ich hab´s direkt vor dem Neuaufsetzen bereits gemacht - und so wie ich KarlKarl verstehe, kriege ich diese blöde letzte Zeile im mbr.log eh nicht mehr weg.

Jetzt freu´ich mich erst mal, dass das Problem gelöst ist und bedanke mich noch mal ganz doll für die freundliche Hilfe. Ohne Euch wäre ich hier echt überfordert gewesen

Lieben Gruß und noch einen schönen Tag

Krifi

Kein Problem,

dir auch noch einen schönen Tag.