Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
- Ersteller Trigger060
- Erstellt am
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Hallo,
Wie kann ich hier einen vorbereiteten Text in das Fenster einfügen ? Ok Ich versuch mal, den Text manuell neu zu verfassen,
Also, abgesehen davon, daß ich seit 2,3 Tagen jeweils nach einigen Mausclicks eine kleinen Hupton höre und dann ist alles aus-Absturz keine Cursorbewegung mehr-springt mir jetz auch noch dieser verdammte resycled- boot- com entgegen,wenn ich Arbeitsplatz öffe komme ich nicht mehr in die Speicher. Habe den Rat befolgt und versucht Malwarebytes und AutorunEater runterzuladen, ist auch gelungen aber ich kann die Dateien nicht öffnen,da kommt diese blöde Meldung
ie folgende DAtei kann nicht geöffnet werden,das Programm, von dem diese Datei erstellt wurde, muß bekannt sein . . use blabla . .Fragen:Wie kann ich auf diese Programme zugreifen, wie finde ich durch diesen Beseitigungsdschungel ? Help !!
PSie Funktion"Systemwiederherstellung"im Support ist übrigens auch zerschossen.
file:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-8.jpg
file:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-5.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-6.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-3.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-4.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-1.jpg
Hallo,
Wie kann ich hier einen vorbereiteten Text in das Fenster einfügen ? Ok Ich versuch mal, den Text manuell neu zu verfassen,
Also, abgesehen davon, daß ich seit 2,3 Tagen jeweils nach einigen Mausclicks eine kleinen Hupton höre und dann ist alles aus-Absturz keine Cursorbewegung mehr-springt mir jetz auch noch dieser verdammte resycled- boot- com entgegen,wenn ich Arbeitsplatz öffe komme ich nicht mehr in die Speicher. Habe den Rat befolgt und versucht Malwarebytes und AutorunEater runterzuladen, ist auch gelungen aber ich kann die Dateien nicht öffnen,da kommt diese blöde Meldung
ie folgende DAtei kann nicht geöffnet werden,das Programm, von dem diese Datei erstellt wurde, muß bekannt sein . . use blabla . .Fragen:Wie kann ich auf diese Programme zugreifen, wie finde ich durch diesen Beseitigungsdschungel ? Help !! PS
ie Funktion"Systemwiederherstellung"im Support ist übrigens auch zerschossen.file:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-8.jpg
file:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-5.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-6.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-3.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-4.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot.jpgfile:///C:/DOKUME~1/PETER/LOKALE~1/TEMP/moz-screenshot-1.jpg
TE
TE
Trigger060
Kabelverknoter(in)
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
@ May
bei deinem Fall würde ich zu einer Formatierung raten
@ May
bei deinem Fall würde ich zu einer Formatierung raten
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Habe kapituliert
!
40 Stunden vor meinem Rechner mit den verschiedensten Versuchen und erneuten fehlschlägen haben mir gereicht
Habe jetzt C und H formatiert. H hat jetzt Windows drauf und C.... überleg ich mir noch was. Evtl. nehem ich mal den Speicher und Verwende ihn für n Backup Point 
.
Wäre ja mal ne Idee
.
Trotzdem vielen Dank für die Posts und das Tutorial
, wäre sonst wahrscheinlich immer noch am probieren!
Habe kapituliert
!40 Stunden vor meinem Rechner mit den verschiedensten Versuchen und erneuten fehlschlägen haben mir gereicht
Habe jetzt C und H formatiert. H hat jetzt Windows drauf und C.... überleg ich mir noch was. Evtl. nehem ich mal den Speicher und Verwende ihn für n Backup Point
.Wäre ja mal ne Idee
.Trotzdem vielen Dank für die Posts und das Tutorial
, wäre sonst wahrscheinlich immer noch am probieren!
TE
TE
Trigger060
Kabelverknoter(in)
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Wenn du "$Recycle.bin" auf keiner Platte findest ist auch nicht so schlimm. Auch im Autostart "muss" des keine Datei geben, die so heißt
Außerdem kann ich dir HiJackThis empfehlen
Du bekommst doch wenn du auf "Do a system scan and save logfile" eine Textdatei angezeigt. Die markierst du dann mit Strg+A und kopierst den Text mit Strg+C.
Danach gehst du auf HijackThis Logfileauswertung und fügst dort den Text in die untere Box mit Strg+V ein. und klickst auf "Auswerten".
Damit kannst du dann feststellen, was für schädliche Software, gerade läuft und das löschen evtl. verhindert. Wenn du Hijackthis durchgeführt hast versuch die Dateien nochmals zu löschen.
MfG Trigger
Wenn du "$Recycle.bin" auf keiner Platte findest ist auch nicht so schlimm. Auch im Autostart "muss" des keine Datei geben, die so heißt
Außerdem kann ich dir HiJackThis empfehlen
Du bekommst doch wenn du auf "Do a system scan and save logfile" eine Textdatei angezeigt. Die markierst du dann mit Strg+A und kopierst den Text mit Strg+C.
Danach gehst du auf HijackThis Logfileauswertung und fügst dort den Text in die untere Box mit Strg+V ein. und klickst auf "Auswerten".
Damit kannst du dann feststellen, was für schädliche Software, gerade läuft und das löschen evtl. verhindert. Wenn du Hijackthis durchgeführt hast versuch die Dateien nochmals zu löschen.
MfG Trigger
TE
TE
Trigger060
Kabelverknoter(in)
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Ja du kannst sie löschen musst aber nicht.
Soweit müsste alles weg sein, was aktive Prozesse betrifft
Ja du kannst sie löschen musst aber nicht.
Soweit müsste alles weg sein, was aktive Prozesse betrifft
AchtBit
Software-Overclocker(in)
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Sucht mal nach der Datei. C:\WINDOWS\system32\gaopdxwxvpqfws.dll
Hatte den Tojaner auch. Keine Ahnung ob der polymorphe Dateinamen verwendet.
Im Windows Ver. ist noch die passende exe dazu. Weis jetzt nimmer genau wei die heisst aber einfach nach gaopdx*.* suchen.
Sucht mal nach der Datei. C:\WINDOWS\system32\gaopdxwxvpqfws.dll
Hatte den Tojaner auch. Keine Ahnung ob der polymorphe Dateinamen verwendet.
Im Windows Ver. ist noch die passende exe dazu. Weis jetzt nimmer genau wei die heisst aber einfach nach gaopdx*.* suchen.
Schmidde
PCGHX-HWbot-Member (m/w)
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
ich hab noch das problem dass wenn ich die datei "recycler" löschen will die fehlermeldung kommt dass die datei schreibgeschützt ist oder gerade verwendet wird.
wie kann ich sie trozdem löschen??
haken bei schreibgeschützt hab ich schon entfernt aber hat nichts gebracht
ich hab noch das problem dass wenn ich die datei "recycler" löschen will die fehlermeldung kommt dass die datei schreibgeschützt ist oder gerade verwendet wird.
wie kann ich sie trozdem löschen??
haken bei schreibgeschützt hab ich schon entfernt aber hat nichts gebracht
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Hi Leute
@Trigger060
Ich habe das selbe Problem mit ....boot.com gehabt! Dank deiner Anleitung ist dieder Fehler weg danke dafür
Nun habe ich ein neues Problem... nach dem ich alles nach der Anleitung durchgeführt hab, bin ich mit TunedUp 2009 über die Festplatten gegangen und er hat mir gesagt, dass der Prefetch Ordner gelöscht wurde und ein Neustart zwingend erforderlich ist.
Das habe ich dann gemacht und beim Hochfahren lief dann das Prüfprogramm von Windows mit diesem blauen Hintergrund! das hat dann schon drei stunden gedauert!
Der PC ist danach normal Hochgefahren ist jetz aber sau langsam und es dauert alleine schon zwei/drei min bis ich einen Ordner öffnen kann (wenn das system schon komplatt Hochgefahren ist)!
Am der Hardware kann es eigentlich nicht liegen war vorher auch viel schneller !
Ich hoffe es kann mir da jemand helfen, damit ich das wieder hinbekomme, dass er schnell läuft !
Gruß FreeZ
Hi Leute
@Trigger060
Ich habe das selbe Problem mit ....boot.com gehabt! Dank deiner Anleitung ist dieder Fehler weg
danke dafür Nun habe ich ein neues Problem... nach dem ich alles nach der Anleitung durchgeführt hab, bin ich mit TunedUp 2009 über die Festplatten gegangen und er hat mir gesagt, dass der Prefetch Ordner gelöscht wurde und ein Neustart zwingend erforderlich ist.
Das habe ich dann gemacht und beim Hochfahren lief dann das Prüfprogramm von Windows mit diesem blauen Hintergrund! das hat dann schon drei stunden gedauert!
Der PC ist danach normal Hochgefahren ist jetz aber sau langsam und es dauert alleine schon zwei/drei min bis ich einen Ordner öffnen kann (wenn das system schon komplatt Hochgefahren ist)!
Am der Hardware kann es eigentlich nicht liegen war vorher auch viel schneller !
Ich hoffe es kann mir da jemand helfen, damit ich das wieder hinbekomme, dass er schnell läuft !
Gruß FreeZ
O-Padrinho
Schraubenverwechsler(in)
noch eine "kürzere" Anleitung
Hallo, ich hatte den "Trojaner" bei vier verschiedenen PCs/Laptops, sowohl auf angeschlossenen Speichersticks als auch auf internen und externen Festplatten.
Bei allen konnte ich diesen problemlos entfernen, ohne dass dieser wieder aufgetaucht ist, indem ich folgende Schritte unternahm:
1. Ich habe in den Ordneroptionen unter dem Reiter 'Ansicht' den Haken bei "Geschützte Systemdateien ausblenden (empfohlen)" ENTFERNT, und zudem "Alle Dateien anzeigen" AUSGEWÄHLT.
2. Im Anschluss, habe ich jedes Laufwerk (Festplatte, Speicherstick) geöffnet, indem ich auf dieses im Arbeitsplatz einen Rechtsklick tätigte und im sich daraufhin öffnenden Kontextmenü auf 'Explorer' linksklickte.
3. Dann habe ich in den jeweiligen Hauptverzeichnissen die Dateien "autorun.inf" sowie die Ordner "resycled" (nicht zu verwechseln mit "$RECYCLE.BIN" [Papierkorb]) samt Inhalt (boot.com) gelöscht.
!! Dieses habe ich jedoch nicht getan, indem ich einfach auf "löschen" gegangen bin oder auf die "Entfernen-Taste" gedrückt habe, sondern ich habe diese Dateien mit einem Programm wie bspw. "Eraser" (Freeware) richtig gelöscht (ÜBERSCHRIEBEN) und nicht nur in den Papierkorb VERSCHOBEN. !!
Ggf. reicht es auch aus während man auf "löschen" drückt die "Shift-Taste" zu drücken, damit die Datei direkt gelöscht wird und nicht einfach in den Papierkorb geschoben, sicherer ist jedoch das Programm "Eraser" oder ähnliche Löschsoftware.
Hierzu noch ein Hinweis:
'Eraser' kann vermutlich nur Dateien die unkomprimiert sind löschen (in Windows komprimierte Dateien werden oft mit blauer Schrift angezeigt).
Um Sicherzugehen, dass diese unkomprimiert sind, bzw. um diese unkomprimiert zu machen muss man die entsprechenden Dateien/Ordner auswählen/markieren und mit Rechtsklick das Kontextmenü öffnen. Dann auf 'Eigenschaften' klicken und unter dem normalerweise bereits ausgewählten Reiter 'Allgemein' auf "Erweitert" klicken und dort den Haken bei "Inhalt komprimieren, um Speicherplatz zu sparen" ENTFERNEN.
Viel Erfolg!
--- Update ---
Infos zu dem Trojaner:
http://www.threatexpert.com/report.aspx?uid=10c62b74-9c48-48d0-9d1c-75063c91c73d
Hallo, ich hatte den "Trojaner" bei vier verschiedenen PCs/Laptops, sowohl auf angeschlossenen Speichersticks als auch auf internen und externen Festplatten.
Bei allen konnte ich diesen problemlos entfernen, ohne dass dieser wieder aufgetaucht ist, indem ich folgende Schritte unternahm:
1. Ich habe in den Ordneroptionen unter dem Reiter 'Ansicht' den Haken bei "Geschützte Systemdateien ausblenden (empfohlen)" ENTFERNT, und zudem "Alle Dateien anzeigen" AUSGEWÄHLT.
2. Im Anschluss, habe ich jedes Laufwerk (Festplatte, Speicherstick) geöffnet, indem ich auf dieses im Arbeitsplatz einen Rechtsklick tätigte und im sich daraufhin öffnenden Kontextmenü auf 'Explorer' linksklickte.
3. Dann habe ich in den jeweiligen Hauptverzeichnissen die Dateien "autorun.inf" sowie die Ordner "resycled" (nicht zu verwechseln mit "$RECYCLE.BIN" [Papierkorb]) samt Inhalt (boot.com) gelöscht.
!! Dieses habe ich jedoch nicht getan, indem ich einfach auf "löschen" gegangen bin oder auf die "Entfernen-Taste" gedrückt habe, sondern ich habe diese Dateien mit einem Programm wie bspw. "Eraser" (Freeware) richtig gelöscht (ÜBERSCHRIEBEN) und nicht nur in den Papierkorb VERSCHOBEN. !!
Ggf. reicht es auch aus während man auf "löschen" drückt die "Shift-Taste" zu drücken, damit die Datei direkt gelöscht wird und nicht einfach in den Papierkorb geschoben, sicherer ist jedoch das Programm "Eraser" oder ähnliche Löschsoftware.
Hierzu noch ein Hinweis:
'Eraser' kann vermutlich nur Dateien die unkomprimiert sind löschen (in Windows komprimierte Dateien werden oft mit blauer Schrift angezeigt).
Um Sicherzugehen, dass diese unkomprimiert sind, bzw. um diese unkomprimiert zu machen muss man die entsprechenden Dateien/Ordner auswählen/markieren und mit Rechtsklick das Kontextmenü öffnen. Dann auf 'Eigenschaften' klicken und unter dem normalerweise bereits ausgewählten Reiter 'Allgemein' auf "Erweitert" klicken und dort den Haken bei "Inhalt komprimieren, um Speicherplatz zu sparen" ENTFERNEN.
Viel Erfolg!
--- Update ---
Infos zu dem Trojaner:
http://www.threatexpert.com/report.aspx?uid=10c62b74-9c48-48d0-9d1c-75063c91c73d
Zuletzt bearbeitet:
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
@Trigger060
hallo Trigger060, als erstes möchte ich sagen, das ich mich nur angemeldet hab, nur das ich mich bei dir bedanken wollte.
Desweiteren. du hast wirklich super einleitung geschrieben.
Aber ich habe dein anleitungnicht befolgt sondern ein schritt von den was du beschrieben hast. Und es hat super geklappt.
Ich habe das Programm Autotun runtegrladen und mal aus zufall ggestart, der hat es sofort erkannt, das Autorun.inf aus die festplatten gelöscht werden oder ingnoreren. ich habe natürlich wieder aus einfachen zufall auf löschen gedrückt, da du in deiner beschreibung gesgat hast, das di gelsöcht werden müssen.
Hab also gelöscht und schon konnte ich wieder zu greifen.
Das war ein arbeit von 150 sekunden.
Vielen vielen dank.
wenn ich auf dein beschreibung nicht gelandet wäre, dann hätte ich einen wunder schönen problem gehabt am nächsten tag.
noch mal vielen dank.))))
@Trigger060
hallo Trigger060, als erstes möchte ich sagen, das ich mich nur angemeldet hab, nur das ich mich bei dir bedanken wollte.
Desweiteren. du hast wirklich super einleitung geschrieben.
Aber ich habe dein anleitungnicht befolgt sondern ein schritt von den was du beschrieben hast. Und es hat super geklappt.
Ich habe das Programm Autotun runtegrladen und mal aus zufall ggestart, der hat es sofort erkannt, das Autorun.inf aus die festplatten gelöscht werden oder ingnoreren. ich habe natürlich wieder aus einfachen zufall auf löschen gedrückt, da du in deiner beschreibung gesgat hast, das di gelsöcht werden müssen.
Hab also gelöscht und schon konnte ich wieder zu greifen.
Das war ein arbeit von 150 sekunden.
Vielen vielen dank.
wenn ich auf dein beschreibung nicht gelandet wäre, dann hätte ich einen wunder schönen problem gehabt am nächsten tag.
noch mal vielen dank.
))))Baumwächterin
Schraubenverwechsler(in)
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Hallo
bei mir is dieses Ding auch drauf. Jetzt hab ich aber noch einige Fragen:
Bei Schritt 1:
Kann ich da diese Seite mit der Anbleitung offen behalten? und muss ich das Kaspersky und Wirless auch ausschalten?
Bei Schritt 3 kann er mir diese Dinger nicht löschen. Was muss ich da ändern dass das geht?
Schritt 5: Ich kann die autorun und den Ordner Problemlos löschen, aber die Datei Recycled geht einfach nicht weg. auch wenn ich schreibgeschützt wegklicke. Es heisst immer die Datei werde von andern Personen verwendet...
Was kann ich da machen? Es klappt ekinfach nicht! *panik*
Hallo
bei mir is dieses Ding auch drauf. Jetzt hab ich aber noch einige Fragen:
Bei Schritt 1:
Kann ich da diese Seite mit der Anbleitung offen behalten? und muss ich das Kaspersky und Wirless auch ausschalten?
Bei Schritt 3 kann er mir diese Dinger nicht löschen. Was muss ich da ändern dass das geht?
Schritt 5: Ich kann die autorun und den Ordner Problemlos löschen, aber die Datei Recycled geht einfach nicht weg. auch wenn ich schreibgeschützt wegklicke. Es heisst immer die Datei werde von andern Personen verwendet...
Was kann ich da machen? Es klappt ekinfach nicht! *panik*
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
hallo bei mir funktioniert schritt 4 nicht!!!
d.h. ich kann die verstckten datein nicht anzeigen lassen!!!!!!!
wenn ich das angklickt habe ist das sofort beim nächsten mal öffnen wieder weg!!!!! und ich sehe auch unten links das da noch 14 versteckte datein sind! autorun hat auto.inf gefunden also muss das da sein kann es aber nicht löschen! ich komme also nicht mehr weiter!
hilfe bitte
hallo bei mir funktioniert schritt 4 nicht!!!
d.h. ich kann die verstckten datein nicht anzeigen lassen!!!!!!!
wenn ich das angklickt habe ist das sofort beim nächsten mal öffnen wieder weg!!!!! und ich sehe auch unten links das da noch 14 versteckte datein sind! autorun hat auto.inf gefunden also muss das da sein kann es aber nicht löschen! ich komme also nicht mehr weiter!
hilfe bitte
AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
So hab mich auch mal extra angemeldet, um mich zu bedanken!
Hatte das Problem mit meinem Laptop, wurde wahrscheinlich über nen fremden USB-Stick infiziert
Besten Dank für das Tutorial, erspart mir Windows-Neuinstallation
So hab mich auch mal extra angemeldet, um mich zu bedanken!
Hatte das Problem mit meinem Laptop, wurde wahrscheinlich über nen fremden USB-Stick infiziert
Besten Dank für das Tutorial, erspart mir Windows-Neuinstallation
Ähnliche Themen
