[Virus] boot.com

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Nosferatu, 5. Dezember 2008 .

Schlagworte:
  1. 5. Dezember 2008
    Ich habe gerade festgestellt das es auf jeder Partition ein Ordner
    Code:
    /resycled/boot.com
    und eine
    Code:
    autorun.inf
    gibt.
    Ich habe diesen Ordner/Datei gelöscht und aus dem Temp gelöscht.
    Weis jemand genau was dieser Trojaner macht?
    Vermutlich habe ich ihn durch einen CnC RA 3 Crack eingefangen.
    Reicht das löschen aus oder gibt es noch versteckte Dateien? ?(
     
    + Multi-Zitat Zitieren
  3. 5. Dezember 2008
    AW: [Virus] boot.com

    Schon mal mit nem antiviren programm versucht?!
    Es gibt Viren die erstellen sich automatisch wieder wenn man nicht die richtige datei gefunden hat
    und die gleichzeitig noch ne "Backdoor" öffnen um sich immer wieder einnisten zu können.

    Wie hat du den Trojaner denn drauf bekommen?
     
    + Multi-Zitat Zitieren
  4. 5. Dezember 2008
    AW: [Virus] boot.com

    Avira hat nix gefunden bis jetzt. Scan läuft noch, das dauert bei 1TB Fullscan. ;>
    Naja wie gesagt vermutlich duch nen CnC Release, das war das letzte was ich installiert habe.
     
    + Multi-Zitat Zitieren
  5. 5. Dezember 2008
    AW: [Virus] boot.com

    ok, geb bei Ausführen "regedit" ein, such nach "boot.com" lösch alle Einträge.
    Geh in deinen Abgesicherten Modus und Stell bei deinen Ordneroptionen ein, dass du alle Systemdateien etc. siehst, löschst in jeder Partition autorun.inf (backuppen) und "resycled" Ordner.

    Ich hatte das alles auch, nur als ich eine Festplatte doppelklickt hatte kam der Befehl "resycled/boot.com" ist keine zulässige win32 Answendung.

    Ob weiterhin versteckte Anwendungen ausgeführt werden, weiß ich leider nicht, hoffe aber soweit ein wenig geholfen zu haben
     
    + Multi-Zitat Zitieren
  6. 6. Dezember 2008
    AW: [Virus] boot.com

    Danke, BW ging raus.
    Sonst noch irgendwelche hilfreiche Tipps?
     
    + Multi-Zitat Zitieren
  7. 6. Dezember 2008
    AW: [Virus] boot.com

    hatte den auch mal musste aber formatieren weil egal mit wievielen tricks ich gegen den virus angewendet hab. verschiedene spyware dinger etc... er war irgendwie immer wieder da

    boot.com autorun.inf - Google-Suche

    da stehen massig tipps haben wohl mehrere...

    hier was bei mir jedoch nicht ging hatte es versucht aber vieleicht hast du ja mehr glück

    Beseitigungs-Tutorial für resycled\boot.com im Arbeitsplatz

    damit soll es angeblich gehen kann es aber nicht bestätigen
     
    + Multi-Zitat Zitieren
  8. 6. Dezember 2008
    AW: [Virus] boot.com

    Also bei mir sind die Dateien nach einen Reboot nicht mehr da. Ich denke ich bin das Ding los.
    Die Dateien liesen sich ohne Probleme löschen (ohne Tool).
     
    + Multi-Zitat Zitieren
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten