|
wave auf null und pop ups vom iexplorer - XP SP3 - Hallo Leute, ich habe mir wahrscheinlich irgendwo ein Bootkit gefangen, dass Popups auftauchen lässt und meine Lautstärke runterfährt. Nun habe ich mir, anhand anderer Threads (wo ich posten wollte, es aber nicht ging) den bootkit remover runtergeladen. (malwarebytes hat nichts gefunden; iexplorer ist immer im tskmanager) mit folgendem ergebnis: \\.\C: \\.\PhysicalDrive0 MD5: d4b876239615e81ab805b6a9431ee920 \\.\D: \\.\PhysicalDriv0 \\.\E: \\.\PhysicalDrive 0 232 GB \\.\ PhysicalDrive0 Unknown boot code Wäre cool wenn ihr mir helfen könntet ;) MfG Andi |
bräuchte halt hilfe um das ding zu löschen weil der befehl remover.exe \\.\PhysicalDrive0 in meiner Konsole nicht anschlägt :/ |
Achtung, bin kein Team Mitglied, meine Aussagen sind daher prinzipiell mit Vorsicht zu genießen! Wichtig ist erstmal zu wissen, ob du noch andere Betriebssysteme auf dem Rechner installiert hast? Das kannn auch zu dieser Meldung führen und beim fixen könnte es dann passieren, dass du nicht mehr ohne weiteres auf diese anderen Betriebssysteme zugreifen kannst. An sonsten musst du zum fixen nicht nur remover.exe <laufwerk> eingeben, sondern: remover.exe fix <laufwerk> An sonsten warte lieber etwas, bis sich jemand vom Team meldet, die wollen öfters noch einige andere Tests von dir durchführen lassen. |
danke für die antwort, gambit ;) ich habe, seit ich vor 2-3 jahren mein system neu aufspielen musste in der tat jedesmal eine anfrage, welches xp ich denn jetzt starten möchte, obwohl meiner meinung nach nur 1 version auf dem pc ist. beim start zeigt er für ca. 25 sec ein bild, danach nur noch schwarz, obwohl der pc läuft. daraufhin habe ich eine notfallcd eingelegt und konnte windows starten. dann fielen mir die pop ups auf und die lautstärke senkung auf und ich wurde stuzig. nat. erstmal alle virenprogs angemacht (antivir, ad-aware, malewarebytes, ccleaner), haben aber alle nichts gefunden. soviel zu den symptomen. lg planifolia |
Ok, wenn du zwei Betriebssysteme hast, bzw das beim booten so angezeigt wird, solltest du imho warten bis sich jemand vom team meldet bevor du den remover einsetzt. Am Ende bootet sonst vielleicht nur der 2-3 jahre alte XP-Rückstand und dein aktuelles Betriebssystem lungert erstmal nutzlos auf der Platte rum. Denke nicht, dass du das willst^^ Also: abwarten und Tee trinken und derweil nicht mit dem remover herum experimentieren. |
verstanden ;) |
wann kann ich denn mit hilfe rechnen ? |
so, habe nun mal remover.exe fix \\.\PhysicalDrive0 in die Console eingegeben. Daraufhin kam bei der remover.exe, dass alles okay wäre. Danach habe ich mir superantispy runtergeladen und plötzlich kam wieder ein pop up von jamba -.-....lautstärke war auch direkt runtergefahren. nun lasse ich superantispy und malwarebytes nochmal durchlaufen und poste daraufhin die ergebnisse. lg planifolia |
Ich halte es durchaus für möglich, dass die Malware zur Laufzeit wieder raufgespielt wird. Trenne mal wenn du das machst deine Internet Verbindung und/oder probiere es im abgesicherten Modus (beim Hochfahren des Rechners F8 drücken, kann dir jetzt schlecht erklären an welcher Stelle genau, gib einfach mal Dauerfeuer bis du zu dem Bildschirm kommst wo er dir den abgesicherten Modus anbietet :D) Der abgesicherte Modus ist meiner Erfahrung nach öfters mal behilflich, wenn man Malware entfernen möchte. |
habe die festplatte gelöscht und damit auch das betriebssystem...muss nun komplett neu aufspielen.... trotzdem danke für deine hilfe gambit ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board