|
Zitat:
|
Einen Report in Textform über das deaktivieren des Eintrags habe ich leider nicht erhalten, aber ein Fenster hat nach dem Neustart den Eintrag mit gründen Häkchen-Zeichen angezeigt. Hier der Log nach dem Entfernen (+Neustart) des Eintrags: Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
Ok. Jetzt müssen wir an den MBR ran. Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
die Ausgabe: Code: Microsoft Windows [Version 6.0.6002] |
Anscheinend hat der Bootkit Remover hin und wieder Probleme. Probiers mal so: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hmh, das schein auf's Selbe raus zu kommen, oder? :schmoll: Code: MBRCheck, version 1.1.1 |
Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
=> erste "rote" Ziffer bei Dir ist 0, die zweite 3 (für Windows Vista) http://img831.imageshack.us/img831/5659/mbr.jpg
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten |
Okay, hier habe ich nun Mist gebaut. In meiner Unachtsamkeit habe ich bei "Enter the physical disk number to fix (0-99, -1 to cancel)" das x anstatt der 0 eingetragen... Das Programm hat dann etwas wie "Done!" ausgegeben und hat keine weiteren Optionen angezeigt. Ich habe es daraufhin neu gestartet und noch einmal die erweiterten Einstellungen aufgerufen, aber dieses Mal natürlich mit den richtigen Angaben. Dann Neustart. Mit dem Laptop (um den es hier geht) ist momentan nicht mehr möglich als das BIOS aufzurufen. Unmittelbar nach dem Start erscheint wie gehabt das Hersteller-Logo, danach bleibt der Monitor schwarz, nach kurzer Zeit schaltet sich der Laptop wieder aus. Die Möglichkeit die Festplatte des Laptops an einem Rechner anzuschließen besteht. Kann mir noch geholfen werden? |
Zitat:
Wenn das nicht geht, tja dann eben Neuinstallation von Windows. |
Ach richtig, die Recovery-Disc! Das ich daran nicht gedacht habe... naja, nun klappt jedenfalls wieder alles. Außerdem zeigt MBRCheck.exe nun beim normalen Ausführen ein anderes Ergebnis: Code: MBRCheck, version 1.1.1 |
Ja, das ist ok :) Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
SUPERAntiSpyware: Code: SUPERAntiSpyware Scan LogCode: Malwarebytes' Anti-Malware 1.46 |
Hallo, im jeweils obersten Verzeichnis meiner Partitionen ist nun nach den ganzen Scans etc. eine Vielzahl an neuen Ordnern, wie zum Beispiel: _OTL Boot cofi cofi7536c Qoobox erData ... der Übersicht halber will ich diese Ordner löschen bzw. in ein Archiv-Verzeichnis verschieben. Meine Frage nun: kann ich das bedenkenlos tun? |
Nur diese Ordner darfst Du verschieben/löschen: Zitat:
Code: Trojan.Agent/Gen-Cryptor[Egun] |
Offensichtlich schädliche Software, die nun gelöscht ist. Ich habe diese Anwendungen nie ausgeführt, sie stammen von einem früheren PC... Was diese Anwendungen genau sind: Tools für ein sehr altes Projekt, welche auf einer nicht-System-Partition archiviert waren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board