Hi,

ich habe seit einigen Tagen die typischen Merkmale dieses TR/Click.Cycler Virus. u.A. Klickgeräusche, IE öffnet sich automatisch mit Werbung, Sound wird gemuted. Zusätzlich habe ich noch bei jeden 2-3 Windows Start ein Bluescreen mit "irql not less or equal"- Meldung.

Habe bisher Antivira, Anti-Malewarebytes, Spybot S&D sowie HijackThis durchlaufen lassen. Alle haben eigentlich nichts gefunden, was mich verwundert.

Habe dann recherchiert und hier im Board ein Thema gefunden, mit ähnlichen Symptomen wie bei mir.
Daraufhin habe ich mir den Esage lab Bootkit Remover runter geladen und es findet einen unkown boot-code bei mir.

Wollte nunmal fragen, wie ich da weiter verfahren kann?

Anbei das Log:
---------------------------------------------------------------------

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: b19ee33a0168d5f0bb9afbe12e2bc035
\\.\E: -> \\.\PhysicalDrive0
\\.\F: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

-----------------------------------------------------------------------

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code: Alles auswählenAufklappen

ATTFilter

remover.exe fix \\.\PhysicalDrive0