|
Wave-Sound geht aus; Pop-Ups von InternetExplorer; seltsame Sounds guten tag, zu aller erst, ich bin recht neu hier. habe die regeln gelesen und auch verstanden. nun zu meinem problem. Ich habe hier schon die anderen Threads durchgelesen und auch möglichst diese Schritte befolgt. und auch gegoogled. nun bietet sich mir nur ein folgendes problem, soweit ich jetzt informiert bin, is dieser virus in der MBR, nun versuchte ich diese auch zu fixen mit dem "bootkit-remover" nun stellt sich aber folgender fehler dar (nachdem ich die remover.exe in den system32 ordner gezogen habe und dann den befehl in die cmd eingegeben hab:" remover.exe fix \\.\PhysicalDrive0"): Code: Restoring boot code at \\.\PhysicalDrive0...in beiden PhysicalDrives 1 und 0 findet sich diese seltsame MD5... nun weiss ich leider nicht mehr weiter :/ habe malwarebytes ausgeführt, aber es fand sich nichts (natürlich mit neuestem update) superantispyware, fand über 306 sachen, wurden auch gefixt, aber problem dennoch nicht gelöst... habe auch schon versucht, den cmd befehl im abgesicherten modus zu starten, dennnoch ohne erfolg. //benutze windows xp mit sp3 grüße |
Poste bitte erstmal die Ausgabe nachdem Du remover.exe ausgeführt hast, also das mit den Prüfsummen usw. |
alles klar... das sieht folgendermaßen aus: Code: Bootkit Remover version 1.0.0.1 |
Du hast definitiv Adminrechte auf der Kiste? Ohne die wird das nichts mit dem MBR lesen + schreiben. Doppelklick die remover.exe nochmal, evtl war das Fixen ja schon doch erfolgreich. |
ja bin recht sicher, dass ich die adminrechte besitze. bin auch der einzige nutzer dieses rechners. bin auch als computeradministrator angemeldet war ja vorher auch mit dem abgesicherten modus drin, und habe dort admin ausgewählt. remover.exe ebenso ausgeführt, aber nichts hat sich geändert, immer ist es der unknown boot code im bootkit remover :/ habe jetzt auch nochma komplett superantispyware drüberlaufen lassen, der findet immer nur cookies, die werden auch imemr schön gelöscht, ich schätze das sind die cookies, des internetexplorer popups, welches imemr erscheint. mittlerweile bin ich auf die idee bekommen, dass der virus eventuell über ne java schnittstelle vom firefox gekommen is, obwohl der auf up2date ist. habe das in nem amerikanischen forum gelesen, dass man manche java einträge löschen soll. habe auch einige deaktiviert in firefox. gebracht hats aber immernoch nichts. danke schonmal für deine hilfe. |
Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert. Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein: c:\mbr.exe -f Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten. |
na super... Code: Microsoft Windows XP [Version 5.1.2600]log datei wurde auch keine erstellt... |
Ok, dann jetzt nochmal die remover.exe doppelklicken und die Ausgabe posten. |
sieht aus wie folgt: Code: Bootkit Remover version 1.0.0.1 |
Ich schätze da müssen wir anders ran. Hast Du zufällig eine Windows-XP-CD zur Hand? |
nicht direkt, da müsste ich erstma suchen :D also, du meinst, dass ich des dann wahrscheinlich über die reperaturkonsole machen sollte ?! also mit dem fixmbr befehl ?! gibts denn da keine andere möglichkeit, bzw. ne alternative, die das problem beseitigen könnte ?! mir fehlt anscheind nur dieser eine schritt um diesen lästen virus loszuwerden, kann es vielleicht noch daran liegen, dass die eine platte in D und E partioniert wurde ? obwohl ich mir das schlecht vorstellen kann, dass das programm sowas erkennen müsste. gruß |
Zitat:
suche bitte die Windows-CD, das ist der einfachste Weg über fixmbr. Wenn Du sie auf die Schnelle nicht findest könntest Du aber noch dieses hier probieren: http://ad13.geekstogo.com/MBRCheck.exe |
okay... dann werd ich mich ma auf die suche begeben. das hat MBRCheck ausgespuckt: Code: MBRCheck, version 1.1.0 |
Kannste vergessen. Der Zugriff auf den MBR wird verweigert. Du brauchst die Windows-CD. |
okay, alles klar. dann werd ich morgen ma schauen. also wenns kein zugriff gibt, gibts keine möglichkeit daraufzuzugreifen, außer mit der methode ? nich, dass man es über abgesicherten modus nochma probiern sollte oder irgendwie auf die mbr kommen kann ? |
Abgesicherter Modus wäre noch eine Chance, glaub ich nicht dass das klappt, aber probiers aus. |
okay, klappt nicht im abgesicherten modus... hab jetzt meine cd gefunden vom xp pro, aber da sagt mir der pc, dass dort ein älteres sp drauf ist, als das was ich auf dem pc installiert habe. soll ich vorher meine daten sichern ? oder wie geh ich jetzt am besten vor ? |
Das sollte egal sein. Boote von der CD und geh dort mit der Taste R in die Wiederherstellungskonsole: http://www.timetraveler.ch/wp-conten...05/setup11.gif Dort bitte mal nacheinander am besten die beiden Befehle fixmbr und fixboot eintippen und mit Enter ausführen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board