Hallo,
hab mbr.exe von http://www2.gmer.net geladen und ausgeführt und bekomme folgendes log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
Habe mit einer Windows 98 Stratdiskette fdisk /mbr ausgeführt und somit den mbr gelöscht.
Habe alle vorhandenen Partitionen auf der Festplatte ebenfalls gelöscht und eine Partition wieder neu
angelegt. In diese habe ich windows xp installiert.
Habe dann mbr.exe erneut ausgeführt und bekam wieder das selbe log.
Wie kann es sein, dass mein mbr immer noch versucht ist obwohl ich ihn mit fdisk /mbr gelöscht habe.
Bin mit meinem Latein am Ende und bräuchte dringend hilfe
Danke
Ergebnis 1 bis 2 von 2
Thema: Werde Schadcode nicht los
-
19.02.2010, 17:50 #1W32.FunLove
- Registriert seit
- 06.04.2009
- Beiträge
- 130
Werde Schadcode nicht los
-----------------------------------------------------------------------------------------------------------------------------
Hacking is like Sex. You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you.
-
19.02.2010, 18:18 #2Eigener Benutzertitel
- Registriert seit
- 23.12.2008
- Beiträge
- 1.767
Naja sowie es aussieht hast du dir ein Rootkit installiert.Rootkits haben die Eigenschaft das sie schwer zu entfernen sind , da sie das eigene System verändern um unerkannt zu bleiben. Ich würde mal nach so genannten Rootkit remover Tools googlen , einige AV Firmen bieten diese an.Was anderes wird dir wohl nicht übrig bleiben.
Viel Glück.
mfG
iPott <3
Zitieren
