Wenn dann musst du den Command umändern in fixmbr \device\harddisk0, fixmbr \device\harddisk1 und fixmbr \device\harddisk2

Ich hatte erst heute wieder Zeit mich mit diesen Trojaner zu befassen.

2 Fragen hab ich noch.

1. Ihr schreibt was von 3 Platten. Sind damit sicher meine 3 Platten gemeint oder die erste Platte mit den 3 Partitionen? Ich hab noch ne kleine 20GB intern und ne 500GB extern dran hängen. Deshalb meine Frage.

Zitat:

Durch das Schreiben eines neuen Master Boot Records auf der Systempartition können Beschädigungen an den Partitionstabellen auftreten, so dass der Zugriff auf die Partitionen nicht mehr möglich ist.

Nach dem ich das weiter unten gelesen habe, trau ich mich nicht mehr.

2. Zur Wiederherstellungskonsole, da war ich heute trotzdem mal drin.
Ich kenn mein Admin Kennwort nicht und ich kann mich auch nicht erinnern jemals eins vergeben zu haben. Auch kann ich bei der Windowsanmeldung keinen Admin finden, nur mich als Computeradmin. Jedenfalls geht mein Login Kennwort nicht auch wenn ich gar nix eingebe geht auch nichts.

Also einen MBR (= Master Boot Record) gibt es jeweils nur einmal auf einer physikalischen Platte (Master Boot Record). Partitionen, die auf einer Festplatte liegen, haben dann jeweils nochmal einen Bootsektor, was aber bei aller Ähnlichkeit der Namen (auch von Wikipedia durcheinander gebracht in der Adresse der Seite) nichts damit zu tun hat.

So, ich hab jetzt fixmbr ausgeführt aber es scheint nichts geholfen zu haben da Antivir den Trojaner noch erkennt. Hättet ihr noch einen Tip?

Was macht dieser Trojaner eigentlich?

Das was ein Backdoor halt so macht

Hat keine mehr einen Tip wie diesen Trojaner weg bekomme?

Zitat:

Zitat von So ein Mist

Hat keine mehr einen Tip wie diesen Trojaner weg bekomme?

Nach dem Reparieren der MBRs (mit fixmbr) Platten formatieren und Windows neu aufsetzen (da der Sinowal nunmal Backdoorfunktionen hat).