clabauterman
19.02.2010, 17:50
Hallo,
hab mbr.exe von http://www2.gmer.net geladen und ausgeführt und bekomme folgendes log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
Habe mit einer Windows 98 Stratdiskette fdisk /mbr ausgeführt und somit den mbr gelöscht.
Habe alle vorhandenen Partitionen auf der Festplatte ebenfalls gelöscht und eine Partition wieder neu
angelegt. In diese habe ich windows xp installiert.
Habe dann mbr.exe erneut ausgeführt und bekam wieder das selbe log.
Wie kann es sein, dass mein mbr immer noch versucht ist obwohl ich ihn mit fdisk /mbr gelöscht habe.
Bin mit meinem Latein am Ende und bräuchte dringend hilfe
Danke
hab mbr.exe von http://www2.gmer.net geladen und ausgeführt und bekomme folgendes log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
Habe mit einer Windows 98 Stratdiskette fdisk /mbr ausgeführt und somit den mbr gelöscht.
Habe alle vorhandenen Partitionen auf der Festplatte ebenfalls gelöscht und eine Partition wieder neu
angelegt. In diese habe ich windows xp installiert.
Habe dann mbr.exe erneut ausgeführt und bekam wieder das selbe log.
Wie kann es sein, dass mein mbr immer noch versucht ist obwohl ich ihn mit fdisk /mbr gelöscht habe.
Bin mit meinem Latein am Ende und bräuchte dringend hilfe
Danke