| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Datei aus windows/system32/drivers entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.07.2010, 13:13
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Datei aus windows/system32/drivers entfernenZitat:
Eine Sache würd eich gern noch abklopen. Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.07.2010, 13:28
| #2 |
 | Datei aus windows/system32/drivers entfernen Werde das morgen machen, da es gleich zum WM-Grillen geht.
__________________Der Rechner lief die ganze Zeit normal. Ich hatte ja nichtmal irgendwelche Geschwindigkeits- oder Auslastungsprobleme. Das einzige waren die 200+ SMTP Verbindungen, die aber auch nicht sonderlich stören bei ner 16K DSL Leitung. Mein ISP hat natürlich auch genau gestern morgen, einen halben Tag vor der Beseitigung, den Port gesperrt. Ist aber auch schon wieder geregelt. Mit meinem inzwischen angekratzen IT-Wissen ;-) würde ich sagen, dass alles gut ist. Werde aber wie gesagt morgen noch den Test machen. Greez Kenni -edit- Da ich ja so ziemlich der erste mit dieser Datei war, zumindest hat Google nix anderes zu ymntgf ausgespuckt, lasse ich die Datei nochmal online, falls du die noch an andere verteilen willst. Ansonsten hier Löschlink oder warten bis sie von selber gelöscht wird. Code:
ATTFilter Löschlink:
hxxp://www.file-upload.net/delete-2659715/5kew8.html
|
|
11.07.2010, 13:52
| #3 |
| | Datei aus windows/system32/drivers entfernenCode:
ATTFilter Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 5ddc20efcc4d1dab37c348c7db7289cf
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
\\.\F: -> \\.\PhysicalDrive0
\\.\Z: -> \\.\PhysicalDrive1
MD5: 5ddc20efcc4d1dab37c348c7db7289cf
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown boot code
232 GB \\.\PhysicalDrive1 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
|
|
| Themen zu Datei aus windows/system32/drivers entfernen |
| antivir, auswertung, avira, behandlung, combofix, entfernen, ergebnis, festplatte, firewall, google, icmp flooding, langsam, linux, live cd, löschen, nicht mehr, port 25, schließen, spam, spybot, unknown boot code, verbindungen, windows\system32\drivers, überprüfung, ymntgf.sys |
Hybrid-Darstellung
