Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wave-->0; Explorer öffnet; Hintergrundgeräusche (https://www.trojaner-board.de/88336-wave-0-explorer-oeffnet-hintergrundgeraeusche.html)

Radlader 18.07.2010 13:02
Wave-->0; Explorer öffnet; Hintergrundgeräusche
 
Moinmoin,
habe ebenso wie viele andere User das selbe Problem, mit einem Programm, das mit den Wafe runterstellt etc.

Habe mir im folgenden schon mal den "Remover" runtergeladen, weil dazu ja auch in den anderen Thread´s geraten wurde.

Hier zu einmal der Log:

Zitat:
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: b19ee33a0168d5f0bb9afbe12e2bc035

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...
Hoffe die Problembeschreibung reicht soweit aus.

Gruß

cosinus 18.07.2010 13:14
Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe dump \\.\PhysicalDrive0 c:\mbr.dat
Lad danach die neu erstellte Datei c:\mbr.dat bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Radlader 18.07.2010 13:35
So hab ich gemacht und sollte auch hochgeladen sein

danke schonmal für dei schnelle hilfe

cosinus 18.07.2010 13:37
Dann jetzt fixen: Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe fix \\.\PhysicalDrive0

Radlader 18.07.2010 13:51
mhh
hab ich gemacht aber das problem ist weiterhin da

cosinus 18.07.2010 14:23
Poste zur Kontrolle bitte nochmal die Ausgabe vom remover, dazu die einfach mal per Doppellick wieder ausführen.

Radlader 18.07.2010 14:37
Das ist er:

Zitat:
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Press any key to quit...

cosinus 18.07.2010 14:44
Der MBR ist nun aber ok.
Bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27