#1 5. Dezember 2008 Ich habe gerade festgestellt das es auf jeder Partition ein Ordner Code: /resycled/boot.com und eine Code: autorun.inf gibt. Ich habe diesen Ordner/Datei gelöscht und aus dem Temp gelöscht. Weis jemand genau was dieser Trojaner macht? Vermutlich habe ich ihn durch einen CnC RA 3 Crack eingefangen. Reicht das löschen aus oder gibt es noch versteckte Dateien? ?( + Multi-Zitat Zitieren
#2 5. Dezember 2008 AW: [Virus] boot.com Schon mal mit nem antiviren programm versucht?! Es gibt Viren die erstellen sich automatisch wieder wenn man nicht die richtige datei gefunden hat und die gleichzeitig noch ne "Backdoor" öffnen um sich immer wieder einnisten zu können. Wie hat du den Trojaner denn drauf bekommen? + Multi-Zitat Zitieren
#3 5. Dezember 2008 AW: [Virus] boot.com Avira hat nix gefunden bis jetzt. Scan läuft noch, das dauert bei 1TB Fullscan. ;> Naja wie gesagt vermutlich duch nen CnC Release, das war das letzte was ich installiert habe. + Multi-Zitat Zitieren
#4 5. Dezember 2008 AW: [Virus] boot.com ok, geb bei Ausführen "regedit" ein, such nach "boot.com" lösch alle Einträge. Geh in deinen Abgesicherten Modus und Stell bei deinen Ordneroptionen ein, dass du alle Systemdateien etc. siehst, löschst in jeder Partition autorun.inf (backuppen) und "resycled" Ordner. Ich hatte das alles auch, nur als ich eine Festplatte doppelklickt hatte kam der Befehl "resycled/boot.com" ist keine zulässige win32 Answendung. Ob weiterhin versteckte Anwendungen ausgeführt werden, weiß ich leider nicht, hoffe aber soweit ein wenig geholfen zu haben + Multi-Zitat Zitieren
#5 6. Dezember 2008 AW: [Virus] boot.com Danke, BW ging raus. Sonst noch irgendwelche hilfreiche Tipps? + Multi-Zitat Zitieren
#6 6. Dezember 2008 AW: [Virus] boot.com hatte den auch mal musste aber formatieren weil egal mit wievielen tricks ich gegen den virus angewendet hab. verschiedene spyware dinger etc... er war irgendwie immer wieder da boot.com autorun.inf - Google-Suche da stehen massig tipps haben wohl mehrere... hier was bei mir jedoch nicht ging hatte es versucht aber vieleicht hast du ja mehr glück Beseitigungs-Tutorial für resycled\boot.com im Arbeitsplatz damit soll es angeblich gehen kann es aber nicht bestätigen + Multi-Zitat Zitieren
#7 6. Dezember 2008 AW: [Virus] boot.com Also bei mir sind die Dateien nach einen Reboot nicht mehr da. Ich denke ich bin das Ding los. Die Dateien liesen sich ohne Probleme löschen (ohne Tool). + Multi-Zitat Zitieren