|
resycled\boot.com Schönen Sonntag Morgen erstmal! Ich habe das Problem das ich den Wurm (nehme ich mal an) auf meiner Festplatte(samt Partitionen) und 2 externen Festplatten habe. Der Wurm ist resycled\boot.com! Ich habe mir bereits http://www.trojaner-board.de/62415-r...anwendung.html diese hilfe angeguckt, welche mir allerdings nur teilweise geholfen hat. Doch jetzt zunächst meine Informationen zu dem Computer: Windows Xp Service Pack 3 Kaspersky 8.0.0.506 (anti-viren software) Was habe ich bisher alles gemacht? Ich hatte das Problem nachdem ich mein Windows neu installier habe aber nur die System Partition. Danach kam die Meldung mit resycled\boot.com ist keine zulässige win32-anwendung. Ich habe im Forum gesucht und die oben genannte Seite gefunden und den versuch gestartet im Abgesicherten Modus den Wurm zu löschen. Allerdings habe ich nicht die Autorun.inf gefunden sondern nur den Ordner mit der Boot.exe und habe diesen teilweise gelöscht auf manchen Partitionen oder externen Festplatten ist dieser noch vorhanden. Zum Überblick: C & E Festplatte (boot.exe samt ordner gelöscht allerdings Fehlermeldung und kein normales öffnen möglich) D externe Festplatte (1) (boot.exe gelöscht samt ordner, allerdings Fehlermeldung und ken normales öfnnen möglich) G & H externe Festplatte (2) h lässt sich normal öffnen bei G kommt die selbe Fehlermeldung wie bei C,E und D. Ich habe versucht Avenger zu verwenden und die Registry zu bereinigen da kam jedoch eine Fehlermeldung auf ich bin vorgegangen wie bei http://www.trojaner-board.de/62415-r...wendung-2.html Error: Invalid Registry Syntax in command War die Fehlermeldung. Dann habe ich noch die Registry veränderungen von myrtille heruntergeladen und ausgeführt, welche auch nicht geholfen haben, weil sie wohl nicht individuel auf mein System abgestimmt sind bzw. meine Registry. Ich hoffe ihr könnt mir helfen =) EDIT: Ich habe SmitfraudFIX ausgeführt der Bericht liegt hier vor: Rapport bericht Die Partition C: lässt sich nun öffnen! |
Hallo und :hallo: Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Guten Abend Andreas... Dankeschön für die schnelle Antwort und das Willkommen heißen. Doch kommen wir mal zum ernst des Lebens :schmoll: Ich habe die Schritte wie folgt abgearbeitet, allerdings wegen meiner Dummheit einen USB-Stick vergessen. Ich habe ihn angeschlosse und das Programm erneut durchlaufen lassen ich hoffe ich habe dadurch nicht mein komplettes System zerstört :Boogie: aber noch geht alles... Dadurch ist auch die erste Log verloren gegangen aber es wurden die Autorun.inf gelöscht samt Ordnern. Ich kann auch alles bisher wie gewohnt ausführen bzw öffnen. Ich gebe dir trotzdem nochmal die zweite Log als Anhang mit =) Tolle Log aber nur von 2 =( schönen Sonntag Abend noch und schonmal herzlichen Dank |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Der Log Ich musste während dem Neustart die eine externe Festplatte abmachen und wieder dran machen, weil immer eine Fehlermeldung kam wenn der Pc neustarten wollte NTFS Fehler drücken sie strg + alt + entf zum Neustart |
Zitat:
Arbeitsplatz => Mausklick rechts auf die Externe => Eigenschaften => Karte: Extras => Jetzt prüfen => Beide Haken setzen => Starten => Laaaaange warten => Screenshot von der Zusammenfassung posten Klicke auf den Link "Für alle Neuen" in meiner Signatur an und arbeite die Liste unter Punkt 2 ab. ciao, andreas |
HiJackThis Uninstall txt Maleware hat nichts gefunden. Das mit der externen Festplatte ist noch am durchlaufen! |
Bitte poste die Inhalte der Dateien hier direkt rein. Irgendwie klappt der Download nicht. :( ciao, andreas |
Code: Adobe Flash Player 10 ActiveXCode: Logfile of Trend Micro HijackThis v2.0.2 |
Kann es sein, dass erst kürzlich installiert wurde? Deine Software ist ja richtig aktuell. :daumenhoc Weiter mit SuperAntiSpyware. ciao, andreas |
Zitat:
Ich hab die externe Festplatten prüfung durchlaufen lassen. Nachdem die Phasen beendet waren kam kein Bericht oder sonstige Fehlermeldung! |
Das Log von SASW fehlt noch. :aufsmaul: Zitat:
ciao, andreas |
Zitat:
Code: SUPERAntiSpyware Scan LogCode: Set menu: MSBLWindowClassMhat alles nichts ergeben bis auf 2 Cookies welche bereinigt wurden! |
Naja, dann gibt es heute eben keine mit dem Baseballschläger. Ist sowieso mein größter Fehler: Ich bin viel zu nachsichtig. :) 1.) Start => Ausführen => combofix /u => OK 2.) Deinstalliere alle Programme, die wir eingesetzt haben. Falls dir nichts mehr am Rechner auffällt, dann sind wir fertig. ciao, andreas |
Er startet immer noch nicht wenn die externe Festplatte dran ist :D Muss dich nochmal zum schwitzen bringen :zzwhip: ntldr fehler Meiner Meinung nach liegt das am BIOS oder? d.h. das er kein Betriebssystem findet... aber warum nur wenn die Externe angeschlossen ist? Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board