Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Bootkit Remover (https://www.trojaner-board.de/86574-bootkit-remover.html)

AdminBot 30.05.2010 10:35
Bootkit Remover
 
Bootkit Remover

Bootkit Remover ist ein Antiviren-Tool das die generische Erkennung und Desinfektion von sogenannten Bootkits (wie Sinowal / Mebroot / MaosBoot, Stoned Bootkit etc.) bietet.


Was ist ein Bootkit?
Ein bootkit ist ein Programm, das durch Veränderung des Master Boot Record (MBR) versucht die Ausführung von Schadprogrammen (Malware) sicherzustellen. Ein bootkit versucht auch, die eigene Entdeckung und Entfernung durch Versteckten seines eigenen Code im MBR zu verhindern.

Bootkit Remover ist zum Aufspüren von bösartigen Boot-Code geeignet.


Bootkit Remover anwenden
  • lade Dir das Tool Bootkit Remover herunter
    das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop
    - Vista & Windows 7 User rechter Mausklick und wähle "Ausführen als Administrator"
  • Doppelklick in dem ordner auf remove.exe
    - Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
  • Rechter Mausklick auf dem Bildschirm und klicke auf Select All
  • Drücke Strg + C (an der Tastatur) zum Kopieren der Daten
  • Öffne dein Notepad und drücke Strg + V die Daten einfügen
Poste dann bitte den Inhalt des Logfiles.



Die Ausgabe sieht wiefolgt aus:
Code:
Bootkit Remover version 1.0.0.2
(c) 2009 eSage Lab
www.esagelab.com
 
\\.\C: -> \\.\PhysicalDrive0
MD5: b6dca5d935dca3d2c88fbdca980abf6be
\\.\D: -> \\.\PhysicalDrive0
 
    Size  Device Name          MBR Status
 --------------------------------------------
  532 GB  \\.\PhysicalDrive0  Unknown boot code
 
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
 
 
Press any key to quit...

Da GuRu 30.05.2010 15:58
Bootkit Remover
 
Meldungen von Bootkit Remover

Das Scannen sollte in ein paar Millisekunden abgeschlossen sein. In der Ausgabe gibt es 3 mögliche Ausgaben für jedes Laufwerk:
  • OK (DOS/Win32 Boot-Code gefunden)
    - MBR Boot-Code ist sauber.
  • Unknown boot code (Boot-Code unbekannt)
    • MBR Boot-Code wurde verändert. Dies entspricht praktisch einer aktiven Infektion mit einem bootkit
      oder
    • ein angepasster Boot-Manager ist installiert (wie z.B. GRUB).
  • Controlled by rootkit! (Gesteuert durch Rootkit! )
     - Ein bootkit mit sich selbst versteckenden Fähigkeiten wurde erkannt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131