Habe ich einen Rootkit??? |
||
|---|---|---|
| #0
| ||
|
24.08.2008, 15:07
Member
Themenstarter Beiträge: 29 |
#31
http://www.pic-upload.de/24.08.08/dx2n.jpg[/IMG]" target="_blank">[URL=http://www.pic-upload.de/view-920181/Zwischenablage03.jpg.html]
 [/noparse][/url]
|
|
 
|
|
|
|
24.08.2008, 15:20
Ehrenmitglied
 Beiträge: 29434 |
#32
wenn man eingibt:
mbr -? erscheint das: Zitat All possible options are available after running command: "mbr -?"es werden auch zwei Beispiele angegeben... ich habe also den verseuchten Code im masterbot angepasst malizious code sector 0x132c4997 sitze0x1e4 Und ich habe gegoogelt, um ein Reinigungbeispiel zu finden ...aber leider nicht gefunden. wenn man eine hexdatei erstellt, könnte man mit bestimmten Tools die Platte wieder herstellen, aber dafür braucht man ellenlange korrekte Codes, über die ich nicht verfüge. Schade, dass mbr. den Rootkit nicht automatisch rausbekommt. Ich kenne kein anderes Tool, was das erledigen könnte. das klappt normalerweise ... - auf c:\ , wenn mbr.exe auch auf c:\ ist mbr.exe -f du kannst es noch einmal im abgesicherten Modus versuchen... den masterbot neu erstellen, hat ja auch nicht geklappt http://virus-protect.org/artikel/tools/masterbootrecord.html Nun wirst du formatieren müssen.  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2008, 20:31
Member
Themenstarter Beiträge: 29 |
#33
hi das MBR.exe ist auf C
http://www.pic-upload.de/24.08.08/rjp55.jpg[/IMG]" target="_blank">[URL=http://www.pic-upload.de/view-921269/Zwischenablage05.jpg.html]  [/noparse][/url]
|
|
|
|
|
|
|
24.08.2008, 20:36
Ehrenmitglied
Beiträge: 29434 |
#34
du kannst es noch einmal im abgesicherten Modus versuchen...
vielleicht klappt s dort .... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2008, 21:18
Ehrenmitglied
 Beiträge: 6028 |
#35
Download RootkitBuster
Und scan dein Rechner Am Ende wird ein Log erstellt poste es,wenn möglich  Anhang: RootkitBuster.JPG __________ MfG Argus |
|
|
|
|
|
|
25.08.2008, 01:26
Ehrenmitglied
Beiträge: 29434 |
#36
zur Feier des Tages, habe ich mich hinreissen lassen - und eine Seite dazu erstellt
 http://virus-protect.org/artikel/tools/rootkitbuster.html hoffentlich ist es korrekt erklärt.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 13:50
Member
Themenstarter Beiträge: 29 |
#37
+----------------------------------------------------
| Trend Micro RootkitBuster | Module version: 2.2.0.1014 +---------------------------------------------------- --== Dump Hidden MBR and Hidden File on C:\ ==-- No hidden files found. --== Dump Hidden Registry Value on HKLM ==-- No hidden registry entries found. --== Dump Hidden Process ==-- No hidden processes found. --== Dump Hidden Driver ==-- No hidden drivers found. |
|
|
|
|
|
|
25.08.2008, 15:41
Ehrenmitglied
Beiträge: 29434 |
#38
««
lösche die im moment vorhandene MBR.exe «« lade neu - wieder auf c:\ http://www2.gmer.net/mbr/mbr.exe mbr.exe dann Start --> Ausführen cmd und dort auf c: wechseln mit cd c:\ Enter klicken und C:\mbr.exe -f auf c:\ wir dann ein mbr.log abgelegt - poste es bitte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 16:41
Member
Themenstarter Beiträge: 29 |
#39
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK malicious code @ sector 0x132c4977 size 0x1e4 ! copy of MBR has been found in sector 62 ! |
|
|
|
|
|
|
25.08.2008, 18:00
Ehrenmitglied
Beiträge: 29434 |
#40
es ist zum Mäusemelken !!!!!!!!!!!!!!!
wende Hypersight Rootkit Detector Beta an + poste den report http://virus-protect.org/artikel/tools/hypersight.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2008, 18:51
Member
Themenstarter Beiträge: 29 |
#41
hi
Hypersight Rootkit Detector Beta funktioniert bei mir nicht weil mein System nicht kompatibel sein soll Du rührt sich nichts dran,egal was ich mache. Ich hoffe das Mäuse melken hört bald auf GMER zeigt den Virus auch an aber man kann ihn ja von dort nicht entfernen. Gruß,MaxPeter |
|
|
|
|
|
|
25.08.2008, 23:49
Ehrenmitglied
Beiträge: 29434 |
#42
es ist schon echt komisch, dass mbr das Mistding nicht rausbekommt.
mache folgendes: boote in den abgesicherten modus, so hast du auf jeden Fall Administratorenrechte. Dort führe die ganze Prozedur noch einmal aus und poste dann das mbr.log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2008, 16:38
Member
Themenstarter Beiträge: 29 |
#43
hallo
ja ich bin in den abgesicherten Modus gekommen unter Administrator [url] [URL=http://www.pic-upload.de/view-929063/Zwischenablage01.jpg.html]  [/URL][/url]Dieser Beitrag wurde am 27.08.2008 um 16:53 Uhr von MaxPeter editiert.
|
|
|
|
|
|
|
27.08.2008, 23:52
Ehrenmitglied
Beiträge: 29434 |
#44
das letzte, was noch bleibt:
kopiere mbr.exe um in C:\Windows dann gehe in cmd und klicke mum mit cd c:\windows dann kopiere rein: C:\Windows\mbr.exe -f + poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.08.2008, 17:42
Member
Themenstarter Beiträge: 29 |
#45
immer das Selbe
ich wollte gerade das MBR neu schreiben bin aber bei der Eingebe in der Wiederherstellungskonsole stehen geblieben weil ich gefragt wurde: Bei welcher Windows - Installation möchten sie sich anmelden?? Was muß ich dort angeben?? 1 ging nicht C ging nicht Ich habe 2 Festplatten wobei auf Festplatte C das Betriebssystem ist Windows XP Professional |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten