Schönen Sonntag Morgen erstmal!

Ich habe das Problem das ich den Wurm (nehme ich mal an) auf meiner Festplatte(samt Partitionen) und 2 externen Festplatten habe.

Der Wurm ist resycled\boot.com!

Ich habe mir bereits http://www.trojaner-board.de/62415-r...anwendung.html diese hilfe angeguckt, welche mir allerdings nur teilweise geholfen hat.

Doch jetzt zunächst meine Informationen zu dem Computer:
Windows Xp
Service Pack 3
Kaspersky 8.0.0.506 (anti-viren software)

Was habe ich bisher alles gemacht?
Ich hatte das Problem nachdem ich mein Windows neu installier habe aber nur die System Partition.
Danach kam die Meldung mit resycled\boot.com ist keine zulässige win32-anwendung.
Ich habe im Forum gesucht und die oben genannte Seite gefunden und den versuch gestartet im Abgesicherten Modus den Wurm zu löschen.

Allerdings habe ich nicht die Autorun.inf gefunden sondern nur den Ordner mit der Boot.exe und habe diesen teilweise gelöscht auf manchen Partitionen oder externen Festplatten ist dieser noch vorhanden.

Zum Überblick:
C & E Festplatte (boot.exe samt ordner gelöscht allerdings Fehlermeldung und kein normales öffnen möglich)
D externe Festplatte (1) (boot.exe gelöscht samt ordner, allerdings Fehlermeldung und ken normales öfnnen möglich)
G & H externe Festplatte (2) h lässt sich normal öffnen bei G kommt die selbe Fehlermeldung wie bei C,E und D.

Ich habe versucht Avenger zu verwenden und die Registry zu bereinigen da kam jedoch eine Fehlermeldung auf ich bin vorgegangen wie bei http://www.trojaner-board.de/62415-r...wendung-2.html

Error: Invalid Registry Syntax in command
War die Fehlermeldung.

Dann habe ich noch die Registry veränderungen von myrtille heruntergeladen und ausgeführt, welche auch nicht geholfen haben, weil sie wohl nicht individuel auf mein System abgestimmt sind bzw. meine Registry.

Ich hoffe ihr könnt mir helfen =)



EDIT:
Ich habe SmitfraudFIX ausgeführt der Bericht liegt hier vor:
Rapport bericht


Die Partition C: lässt sich nun öffnen!

Hallo und

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Guten Abend Andreas...
Dankeschön für die schnelle Antwort und das Willkommen heißen.

Doch kommen wir mal zum ernst des Lebens

Ich habe die Schritte wie folgt abgearbeitet, allerdings wegen meiner Dummheit einen USB-Stick vergessen.
Ich habe ihn angeschlosse und das Programm erneut durchlaufen lassen ich hoffe ich habe dadurch nicht mein komplettes System zerstört aber noch geht alles...

Dadurch ist auch die erste Log verloren gegangen aber es wurden die Autorun.inf gelöscht samt Ordnern. Ich kann auch alles bisher wie gewohnt ausführen bzw öffnen.

Ich gebe dir trotzdem nochmal die zweite Log als Anhang mit =)

Tolle Log aber nur von 2 =(

schönen Sonntag Abend noch und schonmal herzlichen Dank

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Der Log

Ich musste während dem Neustart die eine externe Festplatte abmachen und wieder dran machen, weil immer eine Fehlermeldung kam wenn der Pc neustarten wollte

NTFS Fehler drücken sie strg + alt + entf zum Neustart

Zitat:

NTFS Fehler drücken sie strg + alt + entf zum Neustart

Stecke die externe an.

Arbeitsplatz => Mausklick rechts auf die Externe => Eigenschaften => Karte: Extras => Jetzt prüfen => Beide Haken setzen => Starten => Laaaaange warten => Screenshot von der Zusammenfassung posten

Klicke auf den Link "Für alle Neuen" in meiner Signatur an und arbeite die Liste unter Punkt 2 ab.

ciao, andreas