| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Sinowal.E, MBR.exe -f - FehlerWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
01.11.2009, 15:53
| #1 |
| |  Sinowal.E, MBR.exe -f - Fehler Hi! Seid einigen Tagen probiere ich den BOO/Sinowal.E Virus aus meinem Bootsektor zu entfernen. Zunächst habe ich es mit fixmbr über die Reparaturkonsole probiert. Es wurde zwar ein neuer MBR geschrieben, aber AntiVir (kann den Sinowal auch nicht entfernen) zeigt mir dessen vorhandensein immer noch an. Zudem sind meine Wechsellaufwerke und USB Sticks befallen... -In den Dokumenten und Einstellungen fand ich den Ordner HelpAssistent - In Verschiedenen Foren und Sites habe ich gelesen, dass es mit der GMER MBR.exe. lösbar sei. c:\mbr.exe -f log----- device: opened successfully user: MBR read successfully kernel: error reading MBR ----- bin als Amin angemeldet. Windows Xp Sp3. Wie kann ich dieser Lage Herr werden ;o) ??? |
|
01.11.2009, 16:24
| #2 |
| /// AVZ-Toolkit Guru   |  Sinowal.E, MBR.exe -f - Fehler__________________
__________________ |
|
01.11.2009, 16:35
| #3 |
| |  Sinowal.E, MBR.exe -f - Fehler Na dann mach ich mal ans Werk, danke erstmal
__________________ |
|
01.11.2009, 17:28
| #4 |
| | Sinowal.E, MBR.exe -f - Fehler also avz ---- Checking - complete Files scanned: 425, extracted from archives: 0, malicious software found 0, suspicions - 0 Scanning finished at 01.11.2009 16:51:56 Time of scanning: 00:00:19 ----- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:25:33, on 01.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\SOUNDMAN.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Media Codec Update Service] D:\Programme\Essentials Codec Pack\update.exe -silent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\JimPanse\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\JimPanse\Anwendungsdaten\Macromedia\Common\c20f200219.exe O4 - HKCU\..\Run: [ttool] C:\WINDOWS\rundll22.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4825 bytes |
|
01.11.2009, 17:55
| #5 | |
| /// AVZ-Toolkit Guru | Sinowal.E, MBR.exe -f - Fehler Dude, da stand mehr als eindeutig: Zitat:
Du musst mir jetzt eine Frage unbedingt eindeutig beantworten: Hast du einfach im AVZ Hauptfenster auf den grünen Start Button gedrückt?
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
01.11.2009, 18:05
| #6 |
| | Sinowal.E, MBR.exe -f - Fehler oh tut mir leid... hab doch auch kein plan  )kann die als anhang nicht hochladen, da kommt ein fehler nein hab nicht einfach nur den start button gedrückt, hab das 2te und 3te Standart script ausgeführt. |
|
01.11.2009, 18:16
| #7 |
| | Sinowal.E, MBR.exe -f - Fehler anhang als .txt |
|
01.11.2009, 18:43
| #8 |
| /// AVZ-Toolkit Guru | Sinowal.E, MBR.exe -f - Fehler Ok. Solange du nicht auf den Start Button gedrückt hast ist alles in Ordnung. =) Ich brauche trotzdem die zwei .zip Archive. Lade sie bitte bei Rapidshare hoch und poste die Downloadlinks.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
01.11.2009, 19:44
| #9 |
| | Sinowal.E, MBR.exe -f - Fehler danke erstmal )muss leider erstmal auf arbeit, antwort folgt. |
|
| Themen zu Sinowal.E, MBR.exe -f - Fehler |
| antivir, boo/sinowal.e, bootsektor, dokumente, einstellungen, entferne, error, fehler, foren, mbr.exe, neuer, ordner, reading, sinowal.e, sites, sticks, tagen, usb, verschiedene, verschiedenen, virus, wechsellaufwerke, zunächst |
Sinowal.E, MBR.exe -f - Fehler
Linear-Darstellung
