Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Werde Schadcode nicht los (https://www.trojaner-board.de/83097-schadcode-los.html)

Michi2410 19.02.2010 18:52
Werde Schadcode nicht los
 
Hallo,
hab mbr.exe von http://www2.gmer.net geladen und ausgeführt und bekomme folgendes log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !


Habe mit einer Windows 98 Stratdiskette fdisk /mbr ausgeführt und somit den mbr gelöscht.
Habe alle vorhandenen Partitionen auf der Festplatte ebenfalls gelöscht und eine Partition wieder neu
angelegt. In diese habe ich windows xp installiert.
Habe dann mbr.exe erneut ausgeführt und bekam wieder das selbe log.
Wie kann es sein, dass mein mbr immer noch versucht ist obwohl ich ihn mit fdisk /mbr gelöscht habe.
Bin mit meinem Latein am Ende und bräuchte dringend hilfe

Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131