Werde mein PC neu aufsetzen.
Kein Vertrauen mehr in das System.

bevor Du es machst:

Master Boot Record überprüfen:

• Lade Dir die MBR.exe von GMER herunter
• Speichere auf deinem Desktop
• Per Doppelklick starten.
• wenn das Programm fertig ist, das erhaltene Log mbr.log hier posten

zu spät............
ist alles neu installiert
jetzt sollte er wohl verschwunden sein....oder?
danke für die Hilfe Coverflow

normalerweise ja..aber leider ist halt es so, dass manche Rootkit steckt in der MBR fest. Bei dem Master Boot Record handelt es sich um einen kleinen geschützten Bereich, von dort mit einfache formatieren kann man meistens nicht verbannen. Das heißt, nach Formatierung dein System wird wieder infiziert, ohne Du etwas schädliches auf dein rechner holst!
-> http://www.pressebox.de/pressemeldun...id-146290.html

also das macht mich hier stutzig, muss nicht, aber kann sein:

Code: Alles auswählenAufklappen

ATTFilter

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] sjutopmz <-- ROOTKIT !!!
         

daher würde ich Dir empfehlen, doch die Anweisung abarbeiten mit "MBR"! Falls es ist so, können wir nachhinein auch reparieren

Hi Coverflow,
schön das Du immer noch schaust.
Bekomme folgende Meldung:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

und nu?

Grüße
Löwenherz277

hi

bist du als administrator angemeldet und MBR als Admin ausgeführt?

Hi,
habs natürlich nicht als Admin ausgeführt. Und nun der Bericht:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Grüße