Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus

anna2103 · 24.07.2010, 21:36

MBR neu schreiben hat nicht geklappt.
sfc/scannow habe ich auch übersprungen und direkt den combofix Scan gemacht.
Hier der Log davon:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-23.04 - Martin Kowoll 24.07.2010  22:25:54.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.332 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Martin Kowoll\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\eowiigo_nav.dat
c:\windows\system32\_000005_.tmp.dll

.
MBR is infected with the Whistler Bootkit !!

(((((((((((((((((((((((   Dateien erstellt von 2010-06-24 bis 2010-07-24  ))))))))))))))))))))))))))))))
.

2010-07-24 14:17 . 2010-07-24 14:17	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-24 12:17 . 2010-07-24 12:17	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-24 12:14 . 2010-07-24 12:14	--------	d-----w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Avira
2010-07-24 11:31 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-24 11:31 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-24 11:31 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-24 11:31 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-24 11:31 . 2010-07-24 11:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-23 18:31 . 2010-07-23 18:31	--------	d-----w-	C:\_OTL
2010-07-23 15:37 . 2010-07-23 15:37	--------	d-----w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Malwarebytes
2010-07-23 15:37 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-23 15:37 . 2010-07-23 15:37	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-23 15:37 . 2010-07-23 15:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-23 15:37 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-20 21:23 . 2010-07-20 21:23	--------	d-----w-	c:\programme\Alwil Software
2010-07-20 21:23 . 2010-07-20 21:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-19 16:21 . 2010-07-19 16:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-19 16:21 . 2010-07-19 16:21	503808	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-778111e3-n\msvcp71.dll
2010-07-19 16:21 . 2010-07-19 16:21	499712	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-778111e3-n\jmc.dll
2010-07-19 16:21 . 2010-07-19 16:21	348160	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-778111e3-n\msvcr71.dll
2010-07-19 16:21 . 2010-07-19 16:21	12800	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-16f1ce19-n\decora-d3d.dll
2010-07-19 16:21 . 2010-07-19 16:21	61440	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-16f1ce19-n\decora-sse.dll
2010-07-19 16:21 . 2010-06-22 02:36	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-18 15:44 . 2010-07-18 15:44	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-07-18 15:44 . 2010-07-18 15:44	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2010-07-15 11:31 . 2010-07-15 11:31	0	----a-w-	c:\windows\nsreg.dat
2010-07-15 11:31 . 2010-07-15 11:31	--------	d-----w-	c:\dokumente und einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-12 19:46 . 2010-07-12 19:46	--------	d-sh--w-	c:\dokumente und einstellungen\Martin Kowoll\IECompatCache
2010-07-12 10:36 . 2010-07-12 10:36	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-12 10:35 . 2010-07-12 10:35	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 16:36 . 2009-02-02 01:25	--------	d-----w-	c:\programme\Full Tilt Poker.Net
2010-07-24 14:16 . 2008-12-10 18:50	--------	d-----w-	c:\programme\Avira
2010-07-24 11:06 . 2009-10-30 19:34	0	----a-w-	c:\windows\system32\drivers\lvuvc.hs
2010-07-19 16:20 . 2008-12-20 18:07	--------	d-----w-	c:\programme\Java
2010-07-19 16:04 . 2008-12-12 15:10	--------	d-----w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Power Sound Editor Free
2010-06-26 18:43 . 2008-12-10 18:58	--------	d-----w-	c:\programme\ICQ6.5
2010-06-23 21:57 . 2008-04-14 12:00	80560	----a-w-	c:\windows\system32\perfc007.dat
2010-06-23 21:57 . 2008-04-14 12:00	449076	----a-w-	c:\windows\system32\perfh007.dat
2010-06-23 06:39 . 2010-06-15 14:28	--------	d-----w-	c:\programme\Google
2010-06-14 14:31 . 2008-12-10 18:29	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-09 09:03 . 2009-02-10 09:48	--------	d-----w-	c:\programme\KaraFun
2010-06-09 09:03 . 2008-12-10 18:59	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-09 09:02 . 2010-06-08 17:06	--------	d-----w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\WEB.DE
2010-06-08 16:29 . 2010-06-08 16:29	152576	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-06-08 16:29 . 2010-06-08 16:29	79488	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-06-05 08:12 . 2009-02-21 12:01	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-05-25 16:41 . 2010-05-25 16:41	503808	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-747bce7b-n\msvcp71.dll
2010-05-25 16:41 . 2010-05-25 16:41	499712	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-747bce7b-n\jmc.dll
2010-05-25 16:41 . 2010-05-25 16:41	348160	----a-w-	c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-747bce7b-n\msvcr71.dll
2010-05-02 08:05 . 2008-04-14 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2009-01-11 18:11 . 2009-01-11 18:11	24	--sha-w-	c:\windows\S3AE5930E.tmp
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-10 20480]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-10-30 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38	34672	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-10 14:40	20480	----a-w-	c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20	290088	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\NuSphere\\PhpED\\Srv.exe"=
"c:\\Programme\\NuSphere\\PhpED\\debugger\\DbgListener.exe"=
"c:\\Programme\\NuSphere\\PhpED\\phped.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.07.2010 13:31 135336]
.
Inhalt des "geplante Tasks" Ordners

2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2431245
mStart Page = 
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*Yahoo! Deutschland
IE: NuSphere PhpED :: Debug this page - c:\programme\NuSphere\PhpED\NuSphereIEBar.dll/1000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Firefox\Profiles\idb77r7e.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVDV.dll
BHO-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVDV.dll
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVDV.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-LogitechSetup - e:\setup\Setup.exe
HKLM-Run-Arcor Online - (no file)
MSConfigStartUp-snpstd3 - c:\windows\vsnpstd3.exe
MSConfigStartUp-tsnpstd3 - c:\windows\tsnpstd3.exe
MSConfigStartUp-Ulead AutoDetector v2 - c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
AddRemove-DVDVideoSoft Toolbar - c:\progra~1\DVDVID~1\UNWISE.EXE
AddRemove-eowiigo - c:\dokumente und einstellungen\martin kowoll\lokale einstellungen\anwendungsdaten\eowiigo.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-24 22:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  msnmsgr = "c:\programme\Windows Live\Messenger\msnmsgr.exe" /background??e 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,01,ba,a3,ff,88,53,45,87,d4,d4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,01,ba,a3,ff,88,53,45,87,d4,d4,\
.
Zeit der Fertigstellung: 2010-07-24  22:35:30
ComboFix-quarantined-files.txt  2010-07-24 20:35

Vor Suchlauf: 8 Verzeichnis(se), 17.618.354.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 22.391.828.480 Bytes frei

- - End Of File - - DC114276B90FDC748020D758D3A08637

--- --- ---

MalwareHero · 24.07.2010, 21:47

Zitat:

Zitat von anna2103

MBR neu schreiben hat nicht geklappt.

warum hat das neuschreiben vom mbr nicht geklappt?
> du stellst die Bootreihenfolge so dass der comp von CD bootet.
Bootreihenfolge ändern: Startreihenfolge ändern im BIOS
danach legst du die CD ein und startest/bootest den Computer von der CD und schreibst den mbr neu so:
MBR neu schreiben

wo liegt das Problem?

anna2103 · 24.07.2010, 22:05

Mein Laufwerk ist kaputt also habe ich das usb Laufwerk meines Freundes benutzt. Vielleicht lag es daran. Ich hab keinen Plan von solchen Dingen.

MalwareHero · 24.07.2010, 22:09

Zitat:

Zitat von anna2103

Mein Laufwerk ist kaputt also habe ich das usb Laufwerk meines Freundes benutzt. Vielleicht lag es daran. Ich hab keinen Plan von solchen Dingen.

ja, aber das musst du doch sagen.

Bei dir läuft der Whistler Bootkit:
http://blog.novirusthanks.org/2010/0...ndows-bootkit/

ok, mach es so:

remover.exe muss auf deinem desktop liegen>

> öffne den Notepad/editor und kopiere genau folgenden Text rein:

Zitat:

@ECHO OFF
START remover.exe fix \\.\PhysicalDrive0
EXIT

Gehe auf Datei > Speichern unter > Dateityp "Alle Dateien". Unter Dateiname schreibe: fix.bat
Speichere fix.bat zu deinem desktop. Doppelklicke fix.bat.
Danach führe remover.exe noch mal aus und poste das Resultat.

frage nach, wenn dir irgendwas unverständlich ist!

Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus

Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus