greengras

schon wieder die Rootkit Meldung

Recommended Posts

Seit Oktober war Ruhe und heute beim Scan wieder die Meldung

Heuristic.Possible.MBR.Rootkit (A)

 

Das Schönste finde ich, wenn man dann auf den Fund geht und auf die Emsiseite kommt steht das da

Hinweis: Wir haben derzeit keine Detailinformationen zu Ihrer gesuchten Malware verfügbar. Die folgende Beschreibung bezieht sich auf die Malware-Kategorie:

 

ein Stück weiter unten dann das

Anleitung zum Entfernen von Heuristic Possible MBR Rootkit (A):

Um diese Malware-Infektion zu löschen, kaufen Sie bitte Emsisoft Anti-Malware.
Garantierte Entfernung von Heuristic Possible MBR Rootkit (A).

 

 

Ich habe Emsisoft Anti Malware doch schon gekauft bzw. wurde der Rootkit über Emsisoft Antimalware gefunden. Eine Entfernung ist mit meiner 7.0.0.12 Version Garantiert nicht möglich (sagt zumindest das Programm) aber vielleicht könnt ihr ja wieder Helfen. :)

Share this post


Link to post
Share on other sites

Wenn Du mit Emsisoft scannst sollte nach dem Scan ein Logfile erscheinen, das einfach hier posten :)

Desweiteren bitte das hier machen:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)

    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )

    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
  • Poste mir die aswMBR.txt in deiner nächsten Antwort.

    Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

    Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Share this post


Link to post
Share on other sites

Hi,

 

Bitte mal dieses Tool laden und auf dem Desktop speichern

 

http://tmp.emsisoft.com/fw/mbrmastr.exe

 

Einfach starten und "Backup MBR" anklicken. Auf dem Desktop wird ne Datei angelegt, diese bitte anhängen.

 

 

Benutzt Du eines dieser Tools? EAZ-FIX oder RollbackRX? Wenn Du Dir nit sicher bist bitte mal folgendes machen:

 

 

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die otlfix.jpg Textbox.

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%windir%\installer\*. /5
%localappdata%\*. /5
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Share this post


Link to post
Share on other sites

Hi,

 

das ist das einzige was auf dem Dektop abgelegt wurde (Windows 7 hat es nicht so mit dem speichern Desktop, da ist mir mein XP System lieber) oder meinst Du die mbr Datei ??

Share this post


Link to post
Share on other sites

Hi,

 

sieht normal aus, schauen wir mal was TDSSKiller zu dem MBr sagt:

 

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop

  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt


Poste den Inhalt bitte hier in deinen Thread.

Share this post


Link to post
Share on other sites

Hallo greengras,

Waere es moeglich via Fernverbindung einmal einen Blick auf Dein System zu werfen um nachzuschauen, wieso Emsisoft Anti-Malware ueberzeugt davon ist Malware auf Deinem System zu sehen, auch wenn eigentlich keine da ist? :)

Danke.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.