Oh Icesword geht tatsächlich nach Umbenennen. Ich weiß jedoch nicht genau wie ich damit gegen mein Problem vorgehen soll ? Wenn mir da noch jemand einen eventuellen Weg zeigen könnte wäre das sehr nett !

@Ordell wenn du mit Live CD Knoppix meinst, wäre das auch eine weitere Lösung die ich noch nicht probiert habe. Ich befürchte nur bis ich mich da zurechtfinde als Beginner...

Gmer funktioniert ebenfalls, überfordert mich der Leistungsumfang etwas Sitze eher staunend anstatt produktiv davor.

Ok, probieren wir es mit gmer, aber KEINE Garantie, dass das hinhaut. Kann gut sein, dass anschließend überhaupt nichts mehr mit deinem Rechner los ist. Dies nur als - hoffentlich deutlicher - Hinweis:

Drucke dir die Liste der Dateien/Ordner aus, die zu löschen sind

Zitat:

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\SYSTEM32\mdelk.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

Starte gmer, in der oberen Reiterleiste findest du "Rootkit" und ">>>". Klicke auf ">>>" und die Leiste erweitert sich. Suche den Reiter "cmd" und klicke auf Run safe. Dein Rechner startet *hoffentlich* neu.

Nimm "Processes", am rechten Rand klicke auf "files". Ein Fenster wie der dir bekannte Explorer geht auf. Suche nach den Datei/Ordnerpfaden und lösche sie. Klicke danach auf "Restart".

Nachtrag: Ich hoffe, du sitzt noch nicht vorm schwarzen Bildschirm. Register Rootkit -> Scan (warten...) -> Save (kann ein bissl dauern) -> log auf dem Desktop speichern und abhängig von seiner Größe hier im Board anhängen oder nach dem Restart zB bei file-upload.net hochladen und den link hier reinsetzen.

Vielen Dank ! Ich werde vorher alles für eine eventuelle Neuinstallation vorbereiten und abspeichern damit im Fall der Fälle nichts verloren geht. Was die Situation besonders erschwert ist, dass ich einen RAID Festplattenverbund habe und nicht weiß ob der Controller Hard oder Software gesteuert ist. Ich muss mich vorher also nochmal mit dem Hersteller in Verbindung setzen und den Treiber gegebenenfalls auf Diskette ziehen, sonst stehe ich bei der Xp Installation dumm da.

Sollte ich positive Ergebnisse mit GMER erzielen werde ich mich baldigst wieder melden. Ich freue mich weiterhin über Anleitungen für Icesword sollte ich keinen Erfolg haben.

Vielen Dank für Eure Zeit schonmal ! Ich hoffe man sieht sich bald wieder

Zitat:

Zitat von trioptimum

Ich freue mich weiterhin über Anleitungen für Icesword sollte ich keinen Erfolg haben.

C-Ko: Einführung in IceSword

Bei Fragen einfach fragen, good luck!

Du kannst auch zu Backupzwecken dies probieren.
Funktioniert allerdings nicht immer.

Zitat:

Zitat von ordell1234

Nachtrag: Ich hoffe, du sitzt noch nicht vorm schwarzen Bildschirm. Register Rootkit -> Scan (warten...) -> Save (kann ein bissl dauern) -> log auf dem Desktop speichern und abhängig von seiner Größe hier im Board anhängen oder nach dem Restart zB bei file-upload.net hochladen und den link hier reinsetzen.

Keine Angst ich brauch noch ein bißchen mit dem Backup

Das Log wird wirklich exorbitant lang.. sollte ich mich evtl auf bestimmte Bereiche beschränken ? (System / Sections / IAT/EAT / Devices / Modules / Processes / Threads / Libraries / Services / Registry / Files)

Zitat:

Zitat von BataAlexander

Du kannst auch zu Backupzwecken dies probieren.

Direktlinks zu ausführbaren Dateien sind doch etwas uncool.

Bezüglich Backup/Imaging wäre mir jetzt noch das hier eingefallen (für spätzer, wenn das System sauber aufgesetzt wurde):
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Marc

Nö nö, pack ruhig alles rein.

@Bata: Ja danke das Tool hatte ich heute schonmal angemacht allerdings nicht komplett durchlaufen lassen. Mal sehen wieviel ich noch sichern muss, vielleicht wird er ja in der Zwischenzeit fertig

Sorry das ich auf meinen eigenen Post antworte aber scheinbar bin ich spontan erblindet oder einfach zu blöd den Edit Button zu sehen den ich heute schon ein paar Mal benutzt habe


Wie auch immer. Ich würde gerne die Methode mit GMER ausprobieren jedoch stellt sich mir das Problem das ich scheinbar meine Maus im abgesicherten Modus nicht verwenden kann! Ich hab versucht mit ALT das Programm zu steuern, was aber fehlschlug.. vielleicht hängt es mit dem Wiederherstellen des abgesicherten Modus zusammen, denn der lief ja vor Kurzem garnicht erst an?

Da auch noch scheinbar eins meiner Laufwerke kaputt ist und das Bios mein zweites nicht erkennt, werde ich Morgen das Ganze mal umklemmen um wenigstens schonmal die Möglichkeit des von CD bootens zu haben..

Wenn nicht mal die Maus funktioniert, kannst du GMER knicken. Ich denke mal, eine LiveCD ist das Mittel der Wahl, k. A. was passiert, aus einem laufenden System den Treiber zu killen.

Ganz einfach:
1. ERD-Commander ist ein MiniWindows, die Oberfläche kennst du. Datei laden, Ausführen, ISO brennen, Neustart von der CD, der Rest erklärt sich von selbst. Achte darauf, das ISO auch als Image zu brennen.

WinTotal - Tipparchiv: Wie man ISO-Dateien brennt

2. Knoppix: Ähnlich einfach; ich bin ne absolute LinuxNull, also bekommst du das auch hin. Die Hardwareerkennung von Knoppix ist ok, zumindest deine Platten sollten erkannt werden. Um Dateien zu löschen, mußt du die Win-Partition/Festplatte schreibbar machen. Dazu Rechtsklick mit der Maus auf die entsprechende Partition auf dem Desktop (hda1 vermutlich), im Kontextmenü erscheint sowas wie Lese-/Schreibberechtigungen setzen. (in diesem Moment verlassen Linuxkenner schreiend den Raum ) Es kommt die Rückfrage, ob du das wirklich willst. Ja, du willst. Dann suche die Dateien und lösche sie.

Ich denke, das ist sicherer als mit den tools zu frickeln.

Hi ! Wollte mich nur schnell melden. Habe den Rechner neu aufgesetzt und hoffe das mir nicht in den nächsten Tagen siedend heiß einfällt was ich vergessen habe Treiber für meinen RAID und das OS konnte ich Gottseidank noch auftreiben.

Danke nochmal für alle Hilfestellungen !

Gute Entscheidung!