resycled/boot.com ist keine zulässige win32 Funktion

Chris4You

Here are the results:

This key must be deletet:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a93c220-bfe4-11dd-bb1d-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:
shell\Open\command - F:\resycled\boot.com c:

This Driver must be scanned online:
S3 a3lqyjh5;a3lqyjh5; C:\WINDOWS\system32\drivers\a3lqyjh5.sys []

Kennst Du Dich mit Regedit aus? Wenn ja lösche den angegebenen Key komplett, wenn nein bastelte ich ein Script. Da lässt sich sich der Schwerenöter immer aufrufen!


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Hast Du den Flashdesinfektor laufen lassen?
sonst müssen wie uns hiermit noch befassen:
2008-12-04 10:26:26 ----RASHD---- C:\autorun.inf
Das sieht aber noch einer vom FDI angelegten Immunisierung aus...

chris
Ps.: So, mache jetzt Schluß, bis morgen
Äh, und wenn Du gerade dabei bist, PrevX ist ein guter Scanner (beseitigt zwar nichts, aber...)
http://www.prevx.com/freescan.asp ev. Funde posten...

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )