Rootkit im MBR - Wiederherstellungskonsole führt zu Bluescreen

#0
04.05.2009, 04:14
...neu hier

Beiträge: 1
#1 Hallo, ich glaube ich habe einen Rootkit im MBR. Ich habe mit MBR.exe und mit ComboFix mal einen Scan gemacht. Vielleicht kann jemand anhand der Logs erkennen was es ist. Besten Dank erstmals... Uschruel

Hier MBR.log (Combo-Fix.log als Anhang):

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.5 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x05F179CEC !

Seitenanfang Seitenende
04.05.2009, 08:31
Moderator

Beiträge: 7805
#2 Das Rootkit im MBR ist so inaktiv, aber ich wuerde dir dennoch raten, den Rechner neu sauber aufzusetzten. Erstens wirst du so das inaktive Rootkit los und du scheinst auch laut boot.ini eine sonderbare XP installation zu haben. Davon abgesehen hast du auch eine Betaverseion des SP3 installiert. Ich befuerchte das wirst du auch do nicht gegen die rel. Version ersetzen koennen.

Du solltest die komplette Platte neu Partitionieren um sicher zu gehen, das alles geloescht wird!

Ueberlege auch, ob du wirklich das alles installiert haben musst, was du derzeit installiert hast.

Da du ja Acronis TI besitzt, mache ein Backup/image, nachdem du alle Treiber, Servicepacks und updates installiert hast.
So hast du zumindest ein sauberes, ohne Installationen vorbelastetes Image, welches du immer wieder zum neu aufsetzen nutzen kannst.
Was du nachher an Backups oder Images erstellst, bleibt dir ueberlassen, lieber eines zu viel, als eines zu wenig!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: