Trojaner-Board - Wave-Regler auf Null, IE öffnet sich mit Werbung + Musik

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wave-Regler auf Null, IE öffnet sich mit Werbung + Musik (https://www.trojaner-board.de/88384-wave-regler-null-ie-oeffnet-werbung-musik.html)

Wave-Regler auf Null, IE öffnet sich mit Werbung + Musik

Hallo Leute,

habe das Forum schon durchsucht und einige Hinweise zu meinem Problem gefunden und denke somit das ich ebenfalls von so einem Schädling befallen bin.

Also es gleicht dem Problem anderer kürzlich veröffentlichter Posts:

Wave Regler verselbstständigt sich auf null, alle paar Minuten ertönt Musik und der IE öffne sich mit Werbung

Habe Bootkit - Remover zunächst ausgeführt und das kommt dabei bei mir heraus:

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 454f8f8f464d74f8b4b6306cbff41597

Size Device Name MBR Status
--------------------------------------------
119 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Wie komme ich nun weiter?

Wäre für Hilfe sehr dankbar, und werde dies auch honorieren!

Danke

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hallo Larusso,

danke für Deine schnelle Antwort!

Das kam dabei heraus:

MBRCheck, version 1.1.1

(c) 2010, AD

\\.\C: --> \\.\PhysicalDrive0

Size Device Name MBR Status

--------------------------------------------

119 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Welches Betriebssytem verwendest du ?

Hast Du irgend ein zweites Betriebssystem installiert ?

Hi,

ich benutze WindowsXP!

Ich habe eine private partition und eine dienstliche.
Diese arbeiten vollkommen unabhängig voneinander.
Beim booten, noch vor der Windows Anmeldung, wähle ich zw privat und dienstlich.Auf die dienstliche Partition habe ich keinen Zugriff.Sie lässt sich nicht über die Private erkennen, verändern, oder schädigen,das hat mir zumindest ein Techniker unserer Firma gesagt.

Also würde ich sagen ich benutze Windows XP als einziges Betriebssystem!

Lg

Es geht mir darum, das dein MBR anscheinend infiziert ist und vor kurzem hat das den bootloader für eine Linux Partition gekillt.

Wie darf ich das verstehen du hast keinen Zugriff auf die Dienstliche ?
Kannst Du diese nicht auswählen beim starten ;)

doch doch
ich wähle quasi direkt nach dem Einschalten, ob ich in die dienstliche oder private will.
Ich habe jedoch keinerlei Möglichkeit in der dienstlichen irgendetwas zu verändern,das gibt allein die Oberfläche (spezielle Software für meine Arbeit) nicht her.Ich weiß aber auch das wir selbst durch die private nicht an die dienstliche herankommen.
Ich habe aber gerade meine dienstliche überprüft, sie läuft einwandfrei.

lg

Ich würde Dich denoch bitten, dich mit dem Techniker zu beraten.

Ich will hier nicht den MBR zerschießen damit der PC die dienstliche Partition nicht mehr findet.

ja ok
es scheint ja auch relativ aufwendig zu sein das ganze!

trotzdem danke für die mühe soweit!

Sag ihm auf jedenfall das dein MBR repariert gehört.

Würde mich intresieren was er dazu sagt :)

hi,...

also war heute bei unseren service leuten.
die kannten dort teilweise diese problem auch.
ich habe von deinem tipp mit der mbr erzählt, und er meinte das (wie ichs auch dachte) die dienstliche absolut strikt getrennt von der privaten arbeitet.
ich habe auch von linux erzählt, aber auf beiden partitionen wird ausschließlich XP benutzt.
aber er hat mir trotzdem zu einem kompletten rollover geraten, um zumindest 100%ig sicher zu sein das alles ab da fehlerfrei ist.hat 2 std gekostet aber jetzt ist die welt wieder in ordnung :)

Gute Idee :)

Danke für die Rückmeldung

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.