|
Ok, genau das war mein Problem. |
Code: aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software |
Zitat:
1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist http://partedmagic.com/lib/exe/fetch...ia=desktop.png 4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken 5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten) |
Liste der Anhänge anzeigen (Anzahl: 1) Siehe Anhang. |
Klick mal bitte den unzugeordenten 1 MB ganz unten mit Rdchts an => Information Davon bitte wieder einen Screenshot erstellen |
Liste der Anhänge anzeigen (Anzahl: 1) Bitte schön. |
Zitat:
|
Du bist der Experte. Wenn man das Ding da wegbekommen kann, dann bin ich dafür! Oder gibt's Alternativen? |
Na ich sags nur, unbedingt nötig wird es nicht sein, aber wenn man diesen Makel weghaben will muss man da ganz vorsichtig rangehen ;) Code: Disk 0 malicious Win32:MBRoot code @ sector 390719923 ! Wenn ja dann bitte jetzt sorgfältig lesen und zuerst eine Sicherung aller Daten machen! Wenn die Sicherung erfolgte alle Sicherungsmedien vom Computer physikalisch trennen! Wie gesagt was jetzt folgt und du hast Datenverluste seist du jetzt nochmal ausdrücklich gewarnt, alles richtig umzusetzen und vorher alles wichtige auf externe Platten zu sichern. Wenn du sicher bist, dass alle wichtige Daten in Sicherheit sind und die externen Datenträger auch nicht mehr am Rechner angeschlossen sind, dann fahre fort wir folgt: Öffne das Terminal in PartedMagic. Ist unten in der Quicklaunch der schwarze Monitor. Eine schwarze Konsole öffnet sich. Tipp dort ein (du solltest root@partedmagic in der Zeile lesen können) WARNUNG: Folgender Befehl auf eigene Gefahr! Für Datenverluste nicht rumheulen und wer das mitliest soll den Befehl ebenfalls nicht so ausführen!! Bitte lieber eher 3x als 2x prüfen ob du alles so richtig eingetippt hast NACH der Datensicherung: Code: dd if=/dev/zero of=/dev/sda seek=390719921 bs=5122048+0 Datensätze ein 2048+0 Datensätze aus Wenn das so rauskaum (können auch 2047 statt 2048 sein) wurden die letzten 2048 Sekoren (und damit auch der bösartige Code in diesem unzugeordneten Bereich) auf der Platte mit Nullen überschrieben; starte den Rechner neu und boote Windows. Mach dort einen neuen scan mit aswMBR und poste wieder das Log. |
root@PartedMagic:~# dd if=/dev/zero of=/dev/sda seek=390719921 bs=512 dd: writing `/dev/sda': No space left on device 2048+0 records in 2047+0 records out 1048064 bytes (1.0 MB) copied, 0.410296 s, 2.6 MB/s Scan folgt. |
Ok, sieht so schonmal gut aus :) |
Code: aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes hat schonmal nichts mehr gefunden...: Code: Malwarebytes Anti-Malware (Test) 1.60.1.1000 |
Code: SUPERAntiSpyware Scan Log |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board