|
avast meldet yabector-B Hallo Forum, seit gestern abend ist auf dem Rechner meines Sohnes der Yabector-B drauf, gemeinsam mit der eBayShortcuts.exe. Gefunden wurden beide nur durch einen kompletten Systemscan. Beide wurden in den Container verschoben. Aber... Es hat sich nichts verändert: Eine Software tut so, als würde sie den Rechner scannen. Wenn ich auf aktivieren klicke, kommt eine Seite mit der Aufforderung eine Kreditkartennummer einzugeben. Eine Verbindung ins Internet ist nicht möglich, egal mit welchem Browser. Stets kommt die Antwort firefox.exe (oder internetexplorer.exe, oder ...exe) kann nicht gestartet werden, Weil sie mit dem Wurm ...Blaster infiziert ist". Das gleiche passiert, wenn ich versuche den Quelltext dieser ominösen Bezahlseite aufzurufen. "Notepad.exe kann nicht gestartet werden weil infiziert". Ich habe mich entschlossen, das System neu aufzusetzen. (War nach 3 Jahren eh mal Zeit :wtf: ). Beim ersten booten von der CD wurde das vollkommen ignoriert. Ich habe im BIOS alle Bootvorgänge außer Starten von der CD deaktiviert. Dennoch bootet die Kiste von C:!: "setup.exe kann nicht gestartet werden" :confused: Jetzt weiß ich nicht mehr weiter. :headbang: Könnt ihr mir helfen? Vergessen: BS Windows XP Pro - SP 3, alle aktuellen updates drauf. Edit: Also die Meldung heißt ...exe cannot be started. Infected by W32/Blaster.worm Defogger und otl können auch nicht gestartet werden. Die Meldung ist die gleiche, obwohl beide auf einem USB-Stick sind. |
Zitat:
|
Hallo cosinus, ich dachte schon hier meldet sich niemand :crazy: Also, das ist eine normale Installations CD, die ich schon x-mal benutzt habe. Hat bisher immer einwandfrei funktioniert. :confused: Den USB-Stick mit defogger und OTL habe ich sofort gescannt. Natürlich war alles in Ordnung |
Dann ist es ein Bedienfehler oder das optische Laufwerk ist hin. |
Nein, das Laufwerk ist in Ordnung, und Bedienfehler ist es deffinitiv nicht. Zitat:
Die CD startet ja, der Startbildschirm ist kurz zu sehen, aber dann startet Windows doch von C. |
Zitat:
Zitat:
|
Hallo cosinus, ich arbeite schon eine ganze Weile mit Rechnern (angefangen mit DOS, Windows 3.11), habe schon sehr häufig Rechner neu aufgesetzt. Ich weiß sehr wohl, von was ich spreche. Es ist definitiv so, dass der Rechner so konfiguriert ist, dass er von der CD startet. (Drücken sie eine beliebige Taste, um von der CD aus zu starten...) Der Vorgang wird gestartet! Im Hintergrund - hinter diesem "Scanprogramm" - ist kurz der Startbildschirm der Installation zu sehen. Dieser geht sofort wieder weg. Dann kommt in der Taskleiste von diesem, dem Icon des Windows Sicherheitscenter sehr ähnlich sehenden, Icon ein Popup mit dem Hinweis: Zitat:
|
Zitat:
Wenn der Rechner von der CD bootet, sind beim Bootvorgang keine anderen Laufwerke beim Booten involviert, die sind dann mehr oder weniger nur Datenablagen aber für das System was gebootet wird sind dies keine Systemlaufwerke. |
So, Problem gefunden. Wie es kam, keine Ahnung :confused: Mir war aufgefallen, dass an der Tastatur nicht eine LED geleuchtet hat. Wie ich jetzt auf die Idee gekommen bin, ins BIOS zu gehen weiß ich nicht, aber: Im BIOS war die Unterstützung von Tastatur und Maus aus OS gestellt. Ich hab das ganze mal auf BIOS umgestellt und siehe da ich konnte wieder von der CD starten. System wird gerade neu aufgesetzt. Ich hoffe, dass dieser Wurm nicht die anderen Partitionen befallen hat. Danke für deine Mühe. |
Dann muss man aber irgendwie bemerkt haben, dass der beim Tastendruck nicht reagiert :wtf: Naja hauptsache Fehler gefunden |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board