resycled\boot.com

Donski

Schönen Sonntag Morgen erstmal!

Ich habe das Problem das ich den Wurm (nehme ich mal an) auf meiner Festplatte(samt Partitionen) und 2 externen Festplatten habe.

Der Wurm ist resycled\boot.com!

Ich habe mir bereits http://www.trojaner-board.de/62415-r...anwendung.html diese hilfe angeguckt, welche mir allerdings nur teilweise geholfen hat.

Doch jetzt zunächst meine Informationen zu dem Computer:
Windows Xp
Service Pack 3
Kaspersky 8.0.0.506 (anti-viren software)

Was habe ich bisher alles gemacht?
Ich hatte das Problem nachdem ich mein Windows neu installier habe aber nur die System Partition.
Danach kam die Meldung mit resycled\boot.com ist keine zulässige win32-anwendung.
Ich habe im Forum gesucht und die oben genannte Seite gefunden und den versuch gestartet im Abgesicherten Modus den Wurm zu löschen.

Allerdings habe ich nicht die Autorun.inf gefunden sondern nur den Ordner mit der Boot.exe und habe diesen teilweise gelöscht auf manchen Partitionen oder externen Festplatten ist dieser noch vorhanden.

Zum Überblick:
C & E Festplatte (boot.exe samt ordner gelöscht allerdings Fehlermeldung und kein normales öffnen möglich)
D externe Festplatte (1) (boot.exe gelöscht samt ordner, allerdings Fehlermeldung und ken normales öfnnen möglich)
G & H externe Festplatte (2) h lässt sich normal öffnen bei G kommt die selbe Fehlermeldung wie bei C,E und D.

Ich habe versucht Avenger zu verwenden und die Registry zu bereinigen da kam jedoch eine Fehlermeldung auf ich bin vorgegangen wie bei http://www.trojaner-board.de/62415-r...wendung-2.html

Error: Invalid Registry Syntax in command
War die Fehlermeldung.

Dann habe ich noch die Registry veränderungen von myrtille heruntergeladen und ausgeführt, welche auch nicht geholfen haben, weil sie wohl nicht individuel auf mein System abgestimmt sind bzw. meine Registry.

Ich hoffe ihr könnt mir helfen =)



EDIT:
Ich habe SmitfraudFIX ausgeführt der Bericht liegt hier vor:
Rapport bericht


Die Partition C: lässt sich nun öffnen!