|
resycled\boot.com konnte nicht gefunden werden... Hallo, es fing alles damit an, dass mein PC sich einen Virus eingefangen hatte, bei dem nach kuerzer Zeit ein Bluescreen erschien. Ich habe versucht Antivir zu installeieren, konnte aber nicht, weil die Setup Datei verändert wurde. Danach kam der Bluescreen noch bevor ich in den Windows reinkam, so dass ich nur noch über den Abgesicherten Modus reinkam. Gestern hatte ich die Idee Windows auf eine andere "Übergangsfestplatte" zu installieren. Habe ich dann auch gemacht, danach habe ich Antivir auf diese installiert und meine eigentliche Festplatte wurde dann zum Laufwerk E. Habe einen Scan auf das Laufwerk E gemacht, bei dem ca. 1200 Dateien gefunden wurden. Habe alles gelöscht und dachte, dass die Festplatte wieder fit wäre. So, jetzt habe ich folgendes Problem: Wenn ich jetzt mein PC mit der Festplatte starte, die infiziert war, komme ich nicht mehr in den Windows, weder normal, noch im Abgesicherten Modus. Nachdem ich mein Benutzername und Password eingebe, werden die Benutzereinstellungen geladen, doch dann erfolgt sofort die Abmeldung und ich komme wieder auf die Stelle wo ich Benutzername und Password eingeben muss. Wenn ich den PC mit der Übergangsfestplatte starte, ist meine eigentliche Festplatte als Laufwerk E vorhanden, wenn ich aber drauf doppelklicke kommt die Meldung resycled\boot.com konnte nicht gefunden werden. Kann mir jemand bitte helfen? Danke im Voraus. |
Hallo und :hallo: Stecke alles, das du jemals mit dem Computer verbunden hast, wie Kamera, Handy, Speicherkarten, Memorysticks, externe Laufwerke, ... vor dem nächsten Scan an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Danke für die Antwort. Hier ist der Bericht vom ComboFix Dingens. Mein Windows ist auf französich, falls Sie kein französisch verstehen und etwas übersetzt bekommen wollen, werde ich selbstverständlichen für Sie übersetzen. Also: ComboFix 09-04-25.A1 - Mikael 25/04/2009 19:43.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.2047.1780 [GMT 2:00] Lancé depuis: c:\documents and settings\Mikael\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . E:\Autorun.inf E:\resycled . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-4-25 )))))))))))))))))))))))))))))))))))) . 2009-04-25 13:01 . 2009-04-25 13:01 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-04-25 13:00 . 2009-04-25 13:00 -------- d-----w c:\documents and settings\Mikael\Application Data\SUPERAntiSpyware.com 2009-04-25 12:38 . 2009-04-25 12:38 -------- d-----w c:\documents and settings\Mikael\Application Data\Malwarebytes 2009-04-25 12:38 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-25 12:38 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-25 12:38 . 2009-04-25 12:38 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-04-25 09:51 . 2009-04-25 09:51 -------- d-----w c:\documents and settings\Mikael\Local Settings\Application Data\Identities 2009-04-25 02:02 . 2009-04-25 00:18 237 ----a-w c:\windows\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-25 16:32 . 2009-04-25 16:32 -------- d-----w c:\program files\CCleaner 2009-04-25 13:00 . 2009-04-25 13:00 -------- d-----w c:\program files\SUPERAntiSpyware 2009-04-25 13:00 . 2009-04-25 13:00 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-04-25 12:38 . 2009-04-25 12:38 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-04-25 00:31 . 2009-04-25 00:31 -------- d-----w c:\program files\Avira 2009-04-25 00:31 . 2009-04-25 00:31 -------- d-----w c:\documents and settings\All Users\Application Data\Avira 2009-04-25 00:25 . 2002-08-30 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat 2009-04-25 00:25 . 2002-08-30 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat 2009-04-25 00:17 . 2009-04-25 00:17 -------- d-----w c:\program files\microsoft frontpage 2009-04-25 00:17 . 2009-04-25 00:17 558142 ----a-w c:\windows\java\Packages\01ZZVBLN.ZIP 2009-04-25 00:17 . 2009-04-25 00:17 2678 ----a-w c:\windows\java\Packages\Data\VL31NXZR.DAT 2009-04-25 00:17 . 2009-04-25 00:17 2678 ----a-w c:\windows\java\Packages\Data\KRVTB13Z.DAT 2009-04-25 00:17 . 2009-04-25 00:17 2678 ----a-w c:\windows\java\Packages\Data\4OC8TBTJ.DAT 2009-04-25 00:17 . 2009-04-25 00:17 2678 ----a-w c:\windows\java\Packages\Data\3X797N3V.DAT 2009-04-25 00:17 . 2009-04-25 00:17 2678 ----a-w c:\windows\java\Packages\Data\0CAZN177.DAT 2009-04-25 00:17 . 2009-04-25 00:17 155995 ----a-w c:\windows\java\Packages\CHN1RVF3.ZIP 2009-04-25 00:16 . 2009-04-25 00:16 70691 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2009-04-25 00:14 . 2009-04-25 00:14 21892 ----a-w c:\windows\system32\emptyregdb.dat 2009-04-25 00:13 . 2009-04-25 00:13 -------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-30 13312] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1511453] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-04-06 38496] S0 avgntmgr;avgntmgr;c:\windows\SYSTEM32\DRIVERS\avgntmgr.sys [2009-02-13 22360] S1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2009-02-13 45416] S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968] S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408] . . ------- Examen supplémentaire ------- . IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-25 19:44 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(504) c:\windows\System32\ODBC32.dll c:\program files\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'lsass.exe'(560) c:\windows\system32\MSVCRT40.dll c:\windows\system32\MSVCIRT.dll c:\windows\System32\dssenh.dll . Heure de fin: 2009-04-25 19:45 ComboFix-quarantined-files.txt 2009-04-25 17:45 Avant-CF: 75*782*270*976 octets libres Après-CF: 75*800*178*688 octets libres 100 Jetzt komm ich wieder mit einem Doppelklick auf die Festplatte, an der Stelle schon mal vielen Dank. Jetzt habe ich aber ein weiteres Problem, und zwar dass, wenn ich in den Ordner E:\Dokumente und Einstellungen\Administrator gehen will, kommt folgende Meldung: E:\Dokumente und Einstellungen\Administrator ist nicht verfügbar. Zugriff verweigert. |
Zitat:
Ich wünsche dir viel Erfolg! :) mischaccc P.S. Falls du weitere Fragen haben solltest, melde dich bitte. Gegebenfalls kann ich dir nur noch mit einem Eingriff helfen. |
Das mit resycled... hat sich bereits erledigt, danke trotzdem. Ich komme jetzt ins laufwerk rein mit einem Doppelklick. Aber vieleicht könntest du mir bei diesem Problem helfen: wenn ich den Ordner E:\Dokumente und Einstellungen\Administrator öffnen will, bekomme ich folgende Meldung (aus dem französischen übersetzt): E:\Dokumente und Einstellungen\Administrator ist nicht verfügbar. Zugriff verweigert. Ich bin hier Kein Zugriff auf "Dokumente und Einstellungen" - administrator mal nachschauen gegangen, aber bei mir funktioniert das nicht, weil bei mir nix von sicherheit steht...ich habe windows xp home edition und nicht professional, vieleicht liegt es daran... Wäre schön wenn mir dabei geholfen werden könnte. EDIT: "Auf E:\Dokumente und Einstellungen\Administrator kann nicht zugegriffen werden. Zugriff verweigert." heißt es in der deuteschen Version. |
1.) Start => Ausführen => combofix /u => OK 2.) Deinstalliere SuperAntiSpyware 3.) Klick in meiner Signatur auf "Für alle Neuen" und arbeite die komplette Liste unter Punkt 2 ab. Danach werde ich mich um die anderen Probleme kümmern. ciao, andreas |
Beim CCleaner soll mann bei Registry ja solange nach Fehlern suchen und diese beheben bis keine Fehler mehr gefunden werden. Am Schluss meldet das Dingen aber immer den selben Fehler: Ungenutzte Datei-Endungen. Soll ich trotzdem weitermachen oder schauen wie ich diesen Fehler loswerde? |
Wenn du das ganze 5mal getan hast, dann weiter mit der Liste. ciao, andreas |
OK hab' ich gemacht. Jetzt ist Anti-Malware am scannen. Kann ich in der Zwischenzeit schon mal HijackThis runterladen und installieren oder soll ich warten bis der Scan abgeschlossen ist? Denn der Scan dauert noch ein ganzes Weilchen... |
Kannst du parallel erledigen. Das gilt auch für Punkt 2d. ciao, andreas |
So, hier ist der logfile vom HijackThis. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
Zitat:
1.) Starte HJT => Do a system scan only => Markiere: Code: O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe2.) Installiere: 3.) Neues HJT-Log posten. ciao, andreas |
LOL Wie gesagt, das ist nur ne Übergangslösung. Will nur an die Daten kommen die im Admin Ordner sind, deswegen habe ich nicht viel gemacht. Ich habe noch nicht mal Grafik- oder Sounddrivers installiert. Auf jeden Fall ist hier das Log. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Und wie geht es nun weiter? |
Ich warte noch auf das Log von MalwareBytes. ciao, andreas |
Ach so. Der Scan läuft noch. Gestern ist das Program hängen geblieben, keine Rückmeldung. Ich musste den PC ausmachen. Der Scan läuft bereits seit 4 Stunden und wird noch na Weile dauern. Der scannt unheimlich langsam. Sobald er fertig ist, poste ich ihn sofort. Was ich noch sagen wollte, während des Scans kommt immer ein Fenster von Antivir wenn Anti-Malware was findet. Ich klicke immer auf löschen. Das ist doch richtig so, oder soll ich in Quarantäne setzen? |
Zitat:
ciao, andreas |
Hehe, finde auch witzig das die beiden im Team arbeiten :lach: Aber als ich ganz am Anfang nur mit Antivir gescannt habe, hat er die Dateien, die Anti-Malware gefunden hat, nicht gefunden also scheint Anti-Malware wohl besser als Antivir zu sein. |
Poste bitte zum Schluss beide Berichte, den von MalwareBytes und den von Avira. Ich muss wissen, was gefunden wurde. ciao, andreas |
Avira ist überhaupt nicht am scannen. Das ist ja gerade das witzige an der Sache lol. Es ist so, als ob Anti-Malware das, was es gefunden hat, an Antivir weitergibt und Antivir dann das Problem an der Backe hat. Aber ich kann Antivir auch noch einmal scannen lassen wenn es nötig ist. |
Danach sieht es ja offensichtlich aus bei der verseuchten Kiste, aber wenn, dann richtig: http://www.trojaner-board.de/54192-a...tellungen.html ciao, andreas |
So Antivir Scan ist endlich fertig. Wo finde ich das Logfile damit ich es posten kann? |
Ich krieg das Logfile nicht gepostet, weil es zu lang ist, deshalb muss ich es in 2 Posts schreiben... Code: |
Code: |
So Malwarebytes hat den Scan endlich abgeschlossen. Hier ist das Logfile: Code: Malwarebytes' Anti-Malware 1.36 |
So und zu guter letzt noch Punkt d) Code: Adobe Flash Player 10 ActiveX |
Hab heute bei meinem Antivir nachgeschaut und festgestellt, das noch 47 Dateien in Quarantäne sind. Soll ich diese löschen? |
Ich brauche dringend das Log von Avira mit den vielen Meldungen. Die Quarantäne kannst du löschen, habe den Verursacher gefunden. ciao, andreas |
Das habe ich doch bereits geposted. Das war das Logfile, dass so lang war, dass ich es in 2 Posts machen musste (Posts #23 + #24) |
Ich sprach davon: Zitat:
ciao, andreas |
Et voilà http://www.materialordner.de/qJGFAXZDrCpOkYuobZ67hlCbYFIvc9Qt.html |
Hat es gklappt mit dem Link? |
Ja. Noch etwas Geduld, bin schon am Antworten. Wird etwas länger. :) Zieh dich schon einmal warm an. :teufel2: ciao, andreas |
LOL. Ich bin mal gespannt.^^ Geh schon mal die WInterjacke holen :uglyhammer: |
Sehen wir uns das Log von Avira doch einmal genauer an: Zitat:
Zitat:
Jetzt wurde ich aber neugierig, wo denn Virut eigentlich hergekommen ist. Ich habe mir den "Spaß" gemacht, dieses Torrent zu saugen. Näheres später. 1.) Es gibt schon einen Grund, warum ich grundsätzlich alle P2P-Software deinstallieren lasse. Hier steht mehr: http://www.trojaner-board.de/427703-post2.html. 2.) Ich habe das jetzt nicht gesaugt, weil geklaute Software cool ist und das ja alle machen, sondern weil ich das Ergebnis schon vorher kannte. Nach Entpacken hatte ich zwei Programme und zwar: Code: GODFATHER2.EXECode: Datei KeyGen_TGF2.EXE empfangen 2009.04.27 21:09:03 (CET)Code: Datei GODFATHER2.EXE empfangen 2009.04.27 21:27:19 (CET)Du kannst heilfroh sein, dass du nicht auf den Ordner zugreifen kannst, denn wenn du auch nur eines deiner verseuchten Programme oder Archive versuchst zu retten, dann geht es deiner zweiten Festplatte bald genauso. Code: Der Suchlauf wurde vollständig durchgeführt.:) Und wieder einer für die Liste, die wird immer länger. :D Schau mal hier: YouTube - Effects of crack programs and keygens on your PC Das hier könnte auch interessant sein: http://www.trojaner-board.de/66340-c...ghlight=keygen http://www.trojaner-board.de/66713-n...ghlight=keygen http://www.trojaner-board.de/68495-j...ghlight=keygen http://www.trojaner-board.de/68736-t...ghlight=keygen http://www.trojaner-board.de/69023-h...ghlight=keygen http://www.trojaner-board.de/69502-a...ghlight=keygen http://www.trojaner-board.de/69843-r...ghlight=keygen http://www.trojaner-board.de/69984-p...ghlight=keygen http://www.trojaner-board.de/70680-t...ghlight=keygen http://www.trojaner-board.de/70757-p...ghlight=keygen http://www.trojaner-board.de/71838-t...ghlight=keygen http://www.trojaner-board.de/71901-b...ghlight=keygen http://www.trojaner-board.de/71914-g...ghlight=keygen http://www.trojaner-board.de/72040-t...ghlight=keygen http://www.trojaner-board.de/72171-w...ghlight=keygen http://www.trojaner-board.de/72181-t...ghlight=keygen http://www.trojaner-board.de/72319-h...ert-nicht.html Falls du mir nicht glaubst, das sind die Statements von Kollegen. Alle sind Moderatoren auf anderen Boards, die sich auf Bereinigungen spezialisiert haben. Die wissen, wovon sie schreiben. http://www.trojaner-board.de/71732-h...ghlight=keygen http://www.trojaner-board.de/70225-4...ghlight=keygen http://www.trojaner-board.de/59497-r...ghlight=keygen Wann lernt ihr endlich die Hände von geklauter Software zu lassen? :schmoll: Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html Ich bin raus, Andreas |
Uiuiui...nicht gut :( Na gut dann pfeif ich von jetzt an eben auf geklaute Programme. Ich wollte meine Videos oder wenigstens aber meine Musik noch retten...Kann ich die denn nicht iergendwie noch auf eine andere Festplatte kopieren nachdem ich sie mit Antivir gescannt habe? |
Hi, da john nicht in der Lage ist das klar zu formulieren: Gefährlihc sind ausführbare Dateien (zb scr, exe, pif, com etc) und in deinem Fall außerdem auch Archive (rar, zip) sowie html- und php-Dateien. In all diesen Dateien kann sich der Virut verstecken und daher sollten diese Dateien nicht gesichert werden. Sicher sind in der Regel Dokumente, Musik, Videos. Alles was man eben nicht ausführen kann, sondern was mit einem bestimmten Programm geöffnet wird. Wenn du deine Dateien auf einem externen Medium sicherst, dann solltest du unbedingt die SHIFT-Taste gedrückt halten, wenn du dieses an einem sauberen Rechner anschließt. Bevor du das Medium öffnest, solltest du es mit einem aktuellen Antivirenscanner scannen lassen (Findet sich im Rechtsklickmenü) um sicher zu stellen, dass sich keine Malware auf dem Stick befindet. Damit soll verhindert werden, dass sich Befälle die über USB-Medien verbreitet werden (wie die resycled/boot.com) auf den dann sauberen Rechner gelangen. lg myrtille |
Ach so dann ist ja gut wenn ich meine Videos und Musik nicht verlieren muss:) Wann genau muss ich Shift gedrückt halten? Doch nicht etwa während der gesamten Übertragung oder? Das dauert nämlich eine halbe Ewigkeit :rolleyes: Zudem wollte ich noch sagen, dass ich die Daten nicht auf einer externen, sondern internen Festplatte sichern will. Und jetzt kommt mein eigentliches Problem, das mich daran hindert meine Daten zu sichern. Und zwar dass meine Daten im Ordner E:\Dokumente und EInstellungen\Administrator sind. Wenn ich den Administrator Ordner öffnen will, erscheint jedoch folgende Meldung: Auf E:\Dokumente und Einstellungen\Administrator kann nicht zugegriffen werden. Zugriff verweigert. Ich war schon in einige Foren nachschauen. Da wurde gesagt man müsste mit einem Rechtklick auf den Ordner klicken dann auf Einstellen, dann in der Registerkarte "Sicherheit" auf erweitert, dann auf Besitz ergreiefen. Das Problem ist, bei mir ist nix mit Sicherheit dabei... |
Am besten sicherst du das ganze über eine Live-CD, Knoppix, Ubuntu, irgendeine Linuxdistribution. Da haste dann auch zugriff auf alle dateien. Die Shifttaste solltest du während des Einsteckens gedrückt halten. Wenn du die platte per Doppelklick öffnest oder der Autostart beim Einstecken des Mediums startet, dann wird die auf dem Stick vorhandene Malware automatisch ausgeführt. Daher erst Shift drücken, gedrückt halten, Medium einstecken, Shift loslassen, dann mit Antivirenscanner prüfen, dann öffnen. (Am besten noch über rechtsklick ->öffnen mit-> Explorer) lg myrtille |
Gibt es hier im Forum irgendwo eine Anleitung zu Knoppix? Das mit der Shittaste erweist sich als schwierigt, weil wenn ich eine interne Festplatte anschließen will, muss ich dies ja machen wenn der PC ausgeschaltet ist. |
Knoppix, ubuntu Anleitung gibts da nicht groß: Datei herunterladen, als iso brennen, von Datei starten. Wenn du von internen platten auf interne platten sichern willst, dann sollte die Platten automatisch erkannt werden. lg myrtille EDIT: Wenn deine Festplatten mit ntfs formatiert sind, würde ich dir ubuntu empfehlen. Bin mir nicht sicher, dass Knoppix ntfs schreib-support hat. |
OK Knoppix ist am runterladen (ist ja ne iso Datei um die 700MB oder?). Würde folgendes nicht auch noch klappen: Ich scanne die Dateien, die ich behalten will mit Antivir, wenn die Datei sauber ist, kopeiere ich sie vorübergehend auf eine Festplatte. Dann wenn ich alles kopiert habe, formatiere ich die alte Festplatte, installiere Windows neu und setze anschließen alles von der Übergangsfestplatte wieder auf die neuinstallierte Festplatte? |
Zitat:
|
OK alles klar. Dann bleibt nur noch eine Sache übrig....Wie kriege ich jetzt den Ordner Administrator auf??? |
Wait and see. Wenn die Festplatte nicht beschädigt ist, dann solltest du den Ordner mit Knoppix problemlos öffnen könne. lg myrtille |
Ich glaube ich habe das falsche heruntergeladen. Wenn ich den PC mit der Knoppix CD starte, kommt nur so ein komisches Menü (gleicht der DOS Dingens von Windows) in dem eine Computerstimme die Sachen vorliest auf die ich gehe bzw. das was ich schreibe. Hab überhaupt keinen Durchblick :confused: |
was steht in dem Menü? Klingt aber in der tat etwas seltsam. lg myrtille |
Hat sich erledigt. Hab auf Knoppix gepfiffen und mir Kubuntu runtergeladen. Damit klappt es auch schon ganz gut.:):) So jetzt muss ich nur noch alles kopieren und neuinstallieren. Melde mich dann wieder wenn ich mit allem fertig bin. Auf jeden Fall ein fettes DANKE an myrtille und jon.doe :):):) |
Ich hatte meinen iPod auch am PC angeschlossen und diesen mit Antivir gescannt. Er hat 26 Viren gefunden und ich habe diese dann gelöscht. Danach habe ich von Kubuntu aus zwei Ordner mit Videos auf meinen iPod gesetzt. Jetzt habe ich mein PC neu installiert, habe den iPod angeschlossen (dabei SHIFT gedrückt) und wollte dann im Arbeitsplatz in das iPod Laufwerk geheh, bekam aber die Nachricht wie anfangs auf meiner Hauptfest platte "resycleboot.com...". Habe dann ComboFix ausgeführt, jetzt komme ich wieder rein. Ich poste mal die txt Datei von ComboFix. Code: ComboFix 09-05-02.4 - Miku 02.05.2009 19:11.1 - NTFSx86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board