|
Lautstärkeregler(wav) geht auf null,IE öffnet unkontrolliert.Musikeinspielungen Hallo, ich habe mir wohl auch diesen Trojaner "ClickCycler" eingefangen!Die Sympthome wie, Lautstärkeregler geht unkontrolliert auf null,I-Explorer öffnet mit Werbefenster einfach so zu allen möglichen Zeiten und ab und zu wird Musik von einem PC-Spiel eingespielt. Habe die Anleitungen zum Löschen dieses Trojaners gelesen,möchte aber da man dies ja nicht soll, nicht einfach loslegen. Kann mir jemand helfen dieses Ding runter zu bekommen. Bin PC-Technik mässig nicht sonderlich bewandert:-( Schon mal danke im Vorraus. |
bitte esage lab - resources herunterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. poste das ergebniss. welches windows nutzt du, also xp, vista oder 7? |
erst mal danke für die Antwort.Habe das Programm runter geladen und entpackt in einen eigenen Ordner. Benutze übrigens Windows XP. Wie gesagt bin ziemlicher Amateur,also deswegen die Frage,wenn ich dieses Remove Fenster aufmache,wie kann ich dann den Inhalt posten damit du es siehst was drin steht? Passieren kann da nichts wenn ich das Fenster aufmache? |
das programm muss laufen, un dann sollst du bitte das ergebniss posten. |
Hallo, da ich nicht weiss wie das mit dem posten geht schreib ich das Ergebnis hier ab: Bootkit remover Version 1.0.0.1 \\.\ C: -> \\.\ PhysicalDrive0 MDS: d4b876239615e81ab805b6a9341ee920 \\.\ D: -> \\.\ PhysicalDrive1 MDS: d4b876239615e81ab805b6a9341ee920 \\.\ E: -> \\.\ PhysicalDrive1 Size Device Name MBR Status 74GB \\.\PhysicalDrive0 Unknown boot code 12GB \\.\PhysicalDrive1 Unknown boot code Unknown boot code has been found on some of your physical disks To inspect the boot code manually,dump the master boot sector : remover.exe dump <device_name> (output_file) To disinfect the master boot sector, use the following command: remover.exe fix <device_name> press any key to quit hoffe das war jetzt richtig so. also scheinbar hat das programm etwas unbekanntes gefunden oder? Grüsse Hubertus |
ok. start ausführen, cmd.exe enter dort: remover.exe dump \\.\PhysicalDrive0 c:\1.mbr öffne wenn das programm fertig ist, arbeitsplatz, c: dort ist ne datei 1.mbr die an uns hochladen: http://www.trojaner-board.de/54791-a...ner-board.html danach wieder unter start ausführen cmd.exe folgendes eingeben: START remover.exe fix \\.\PhysicalDrive0 enter START remover.exe fix \\.\PhysicalDrive1 enter pc neu starten, remover.exe erneut ausführen, ergebniss posten. |
Hallo, ich habe das so eingegeben wie geschrieben,da kam dann aber die Meldung: der Befehl remover.exe ist falsch eingegeben oder konnte nicht gefunden werden. |
kurz* Verschiebe die remover.exe nach C:\windows arbeite danach markus Anleitung ab. |
Hallo, also die Datei mbr1 habe ich jetzt auf C aaber ich kann die euch nicht hochladen da kommt immer "bitte den link zum thema überprüfen" ich habe die Überschrift zum Tema kopiert und eigegeben..was mus sich da sonst noch reinschreiben? |
Zitat:
|
Hallo, habe jetzt alles gemacht wie angegeben und folgendes Ergebnis bekommen: \\.\ C:-> \\.\PhysicalDrive0 MD5:6def5ffcbcdbdb4082f1015625e597bd \\.\ D:-> \\.\PhysicalDrive1 MD5:6def5ffcbcdbdb4082f1015625e597bd \\.\ E:-> \\.\PhysicalDrive1 Size Devise Name MBR Status 74 GB \\.\PhysicalDrive0 OK(DOS/Win32 Boot code found) 12 GB \\.\PhysicalDrive1 OK(DOS/Win32 Boot code found) |
ok geht noch der lautsterkeregler zurück, bzw der ie auf? |
Hallo, so wie es aussieht ist wieder alles ok,bis jetzt ging kein IE mehr auf und die Lautstärke bleibt. Ich danke euch vielmals für die Hilfe!!! Grüsse aus dem "Wilden Süden" Hubertus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board