Hallo,
also ich fange mal ganz vorne an.
Ich hatte vor den Rechner meines Vaters neu aufzu setzten, da er so ein Wurm drauf hat, der Antivir nicht mehr updaten lässt. Habe deshalb auch schon in Foren nach geschaut und eben die Lösung gefunden, dass der Rechner neu aufgezogen werden muss.
Also habe ich die ganzen wichtigen Daten (Bilder, Texte, etc. auf eine Externe gespeichert.
Neu hinzu kam jetzt seit Mittwoch das wenn man auf eine Partition geklickt hat, Antivir sich gemeldet hat und gesagt hat das bei "resycled\boot.com" ein Wurm enthällt.
Dann habe ich mich auf die Suche begeben und habe auch einige Lösungen hier im Forum gefunden.
" Malwarebytes' Anti-Maleware das komplette System scannen und alles gefundene löschen. Dann im abgesicherten Modus die "autorun.ini" suchen und rauslöschen die Stellen und dann auch den Ordner "resycle" löschen. Alles mit Shift + Entf löschen.
Dann ging es auch bis auf eine Festplatte "g:". Aber dadurch das die leer ist und ich den Rechner sowie so neu hochziehe ist das das geringste Problem.

Weiter ich dachte mir dann, dass ich die Zeit nutzten könnte und schonmal wichtige Programme auf die Festplatte kopieren könnte (Antivir, Ad-Aware, Spybot etc.) damit ich wenn der Rechner neu ist nicht sofort wieder ins Netz muss und ich mir vielleicht wieder was einfange.
Also habe ich die Festplatte an meinem PC angeschlossen wollte draufzugreifen und was sagt mir Antivir "resycled\boot.com" enthällt einen Wurm. Dann habe ich die Datei sofort über Antivir gelöscht.
Und habe dann auch noch mal Antivir durchlaufen lassen, hat nichts gefunden.
Dann habe ich vorsichtshalber auch die schon oben beschriebenen Schritte eingeleitet mir dem Anti-Maleware Programm.
Scheint auch alles sauber zu sein. Auch wenn ich kurz danach 2 Meldungen von Antivir bekommen habe, dass der 2 neue Sachen (einmal ein Wurm und einmal ein Trojaner) gefunden hat.

Mein Problem ist nun wie bekomme wieder Zugriff auf die Festplatte und wie kann ich mir sicher sein, dass mein PC wirklich würmerfrei und trojanerfrei ist und wenn ich den Rechner meines Vaters neu hochziehe, könnte dann das Problem immer noch bestehen. (Mit Hochziehen meine ich komplette alle Partitionen formatieren und WinXp wieder drauf machen. 3/4 Partitionen sind schon mehrmals formatiert)

Also beide Rechner haben WinXP.
P.S. Bin inzwischen bin meinem Latein am Ende. Wenn ich was vergessen habe zu erwähnen was wichtig ist oder wenn ihr noch was wissen wollte dann fragt nach und ich beantworte schnellst möglich

Danke schonmal im Voraus.
LG Andre

einmal können in dem backup infizierte datein sein.
die platte an ein viren freien rechner anschliessen und durchscannen lassen ohne vorher daten zwischen dem pc und der externen auszutauschen oder daten zu öffnen.
wenn die platte virenfrei ist kannst du deinen rechner komplett formatieren und ein neues system darauf instalieren.
wenn du nur auf seriöse viren/spyware scanner homepages gehst kannst du dir im netz nix einfangen, am sichersten ist du instalierst die software von einer cd aus.
wenn du so vorgehst wie beschrieben bist du auf der sicheren seite.

Hi,

der Zugriff wird sehr wahrscheinlich durch eine autorun.inf blockiert.

Die Platte mit Shift anschließen, diese dann per Rechtsklick öffnen und die Autorun.inf öffnen.
Wenn du die Platte mit Shift angeschlossen hast UND die Platte nicht per Doppelklick geöffnet hast, bevor Antivir anschlug, solltest du nicht infiziert worden sein.

lg myrtille