Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bank Pishing (https://www.trojaner-board.de/53437-bank-pishing.html)

parissa 23.06.2008 23:07

Hallo,
ja gerne :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0xdf8f900 size 0x1e4 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

und Nüü ?

Lg Pari

BataAlexander 23.06.2008 23:28

lade Dir die angehängte Datei mbr.bat.txt auf Deinen Dekstop.
Ändere die Endung in mbr.bat.
auf Deinem Desktop sollte auch die mbr.exe liegen.
Dann doppelkliche die mbr.bat.
Poste dann das mbr.log hier.

parissa 24.06.2008 22:15

Hallo,
hatte gestern noch dieses mbr.exe-f ausgefürt,danach kam die Info das der Rootkit entfernt worden wäre.
Jetzt nochmal mein Log mit mbr.bat :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Bin ich jetzt wieder alleine am PC ?
Was ist aus dem Trojaner geworden den der Rootkit geschütz hat?

LG Pari

BataAlexander 24.06.2008 22:47

Eine Infektion mit einem Rootkit zieht in der Regel, um es richtig zu machen, eine Neuinstallation nach sich.
Allein Dir diese direkt zu empfehlen wäre falsch, denn Windows schreibt bei einer Neuinstallation den MBR nicht komplett neu und der Befall wäre auch in der Neuinstallation.
Daher würde ich Dir jetzt raten, Deine persönlichen Daten zu sichern und den Rechner Neuzuinstallieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19