|
Hast Du noch andere Betriebssystem außer WinXP drauf? Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log. |
Die gleiche Geschichte wie vorher auch.... falls du mit Bootkit Remover = MBRcheck meinst: Code: MBRCheck, version 1.2.3Als ich im Bootmenü die Auswahl hatte bzgl. der Betriebssysteme (und ich habe nur Win XP pro installiert), da waren 3 Zeilen zu lesen. Habe gerade mal nachgeschaut unter Systemsteuerung - System - Eigenschaften - erweitert - Starten und Wiederherstellung Eigenschaften - bearbeiten. Da steht folgendes drin: Code: [boot loader]Gruß Chris .... ~die so langsam verzweifeld.. seufz~ |
Hast du fixmbr und fixboot nun ausgeführt über die WHK? |
Hallo Arne, ja, hatte ich. Wobei mich wunderte, dass das Adminpasswort nicht verlangt wurde, was normalerweise ja der Fall ist. Aber: ja, hab die Befehle eingegeben und auch bestätigt und ich bekam zum Schluss die Meldung, die MBR wäre neu geschrieben worden. Danach hatte ich dann nochmal MBRcheck gestartet, aber wie du am Logfile siehst - Stillstand an der gleichen Stelle. |
Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Ok, ich mache jetzt bald Feierabend und werde dann direkt loslegen und dann posten. Aber dennoch nochmal - tausend Dank echt allein schon für die ganze Mühe. Finde ich total klasse :-) Gruß Chris |
Irgendwie hab ich das Gefühl, da stimmt was nicht. Also in dem schwarzen Fenster fiel mir direkt die Fehlermeldung auf "ATA read: DeviceIoControl ERROR1". Bin mal gespannt was nu kommt :-S RemoverDebugLog: Code: .\debug.cpp(238) : Debug log started at 02.12.2010 - 15:41:42Gruß Chris |
Sieht ok aus. Mach mal bitte frishe Logs mit GMER und OSAM |
Ahhhh... das sieht ok aus klingt ja sooo klasse :crazy: Hier die gewünschten Logs. Gmer: Code: GMER 1.0.15.15530 - hxxp://www.gmer.netCode: Report of OSAM: Autorun Manager v5.0.11926.0Eine Frage habe ich dann auch noch (und ich hoffe, ich war da nicht zu voreilig in meiner Aktion): Im Gerätemanager versteckt sich unter den ausgeblendeten Geräten bei den nicht-PnP-Treibern noch mal dieser udekydv-Treiber. Ich habe ihn dort jetzt genauso deinstalliert. Hoffe, das war ok. Also zumindest hab ich bisher nichts nachteiliges gemerkt. Gruß Chris |
Jups der war da noch. Auch OSAM zeigt ihn noch an im letzten Log Zitat:
|
Auch erledigt... und nun ??? :-) Gruß |
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Puh... das war jetzt nochmal echt Arbeit .. anbei also die 2 Logs :-) Malwarebyte: Code: Malwarebytes' Anti-Malware 1.50Code: SUPERAntiSpyware Scan LogGruß und gute Nacht dann schon mal Chris |
Sieht ok aus, da wurden nur Cookies und (isolierte) Überreste gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Hi Arne, also zur Zeit friert nichts ein, es machen sich keine Fenster auf und auch sonst fällt mir nichts weiter auf. Scheint alles ok zu sein soweit bis auf eben diese komische Bootmenüoption "UnsupportedDebug="do not select this" /debug", die da noch auftaucht. Dann müsste ich nur noch wissen, was ich von all den Proggis und Ordnern auf meinem Desktop etc. behalten bzw. deinstallieren müsste, was mach ich mit den Funden bei SuperAntiSpy und ganz toll wäre vllt. noch ein Tipp, wie ich mich am besten schützen könnte, damit sowas nicht nochmal passiert? (Ausser natürlich nichts mehr zu laden aus dem Netz bzw. wenn ich es lade, dann vermutlich erst mal zu scannen mit nem Antispy Tool, oder?) Grüßle .. Chris :crazy: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board