der Report von Malewarebytes fehlt noch.
Möglich, dass BootVis mal drauf gewesen ist, finde aber über den CCleaner keine Reste mehr davon.
Wenn ich mit JV16 Power Tools 2009 den Dienst Microsoft Boot lösche ist der Dienste-Eintrag beim nächsten Start wieder da. Versuch der Änderung des Starttyps bleibt erfolglos.
Der scheint sich über Anytsk (Registry HKLM\System\CurrentControlSet\Services mit verweis auf eine nicht vorhandene Datei pxeqog.dll) automatisch wiederherzustellen. Aber weder in der Registry noch über Autoruns kann ich Anytsk löschen (Fehler beim Löschen des Schlüssels bzw. Zugriff verweigert)
In der Registry findet sich auch unter HKEY_Local_Maschine\SystemßControlSet003\Enum\Root\LEGACY_ANYTSK\0000 mit mehreren Dateien u.a. auch DeviceDesc mit dem Wert Microsoft Boot Ein Bearbeiten oder Löschen ist dort leider nicht möglich ..."Kann nicht gelöscht werden"
Nun ja da haben wir es ja.
PXEQOG.DLL
Fraudulent Security Program Betrügerische Security Program
es gibt jede Menge Angebote wie man diese Schädlinge entfernt.
Ich würde aber auf alle Fälle eine neuinstallatin des systems durchführen.
Partition weg, neue erstellen, formatieren und installieren. Ist jede Menge Arbeit, aber nur so bist du sicher, dass du wieder ein sauberes system hast.
nun ein Tip von mir:
Ist eine einmalige Ivestition welche sich bezahlt macht.
Besorge dir ein Backupprogram z.B. Acronis 2010 mit diesem Programm ( über Bootcd) ein Image des fertigen Systems auf DVD oder andere Festplatte speichern und du hast nie mehr Probleme. Sollte es wieder zu einem Deffekt kommen, von CD starten Image zurückspielen und dein System ist sofort wieder betriebsbereit wie du es abgespeichert hast. keine neue Aktivierung keine Treiberinstallation, keine neuen Einstellung nichts. Einfach loslegen.
Super, vielen lieben Dank für Deine umgehende, freundliche und kompetente Hilfe verbunden mit den Vorschlägen bzgl. des Systembackups :-)
Die Datei PXEQOG.DLL ist aber auf dem System, trotz intensiver Suche nirgends zu finden, sagt ja auch Autoruns, "File not found" ...
Hast Du einen Tipp, wie ich es zumindest erst einmal vorläufig ohne komplette Formatierung beseitigen kann. Und was richtet das Ding überhaupt an ?
Ich will und kann mich nicht festlegen, Aber da die Internetkrimminalität von Tag zu Tag zunimmt, rate ich von jeder nicht bekannter Software welche zum Entfernen angeboten wird ab. Deshalb mein Vorschlag Neuinstallation.
Hier ist nicht ausgeschlossen, dass selbst solche Typen, eben harmlose Programme welche nur irgend eine kleine Veränderung im System durchführen und daher von Avast, Kaspersky und dergleichen nicht erkannt werden, einschläusen.
Bei der suche danach im Internet werden dann Online Hilfen angeboten, Nun kann es aber ohne weiteres sein, dass dies gezielt durchgeführt wird und erst jetzt dein PC manipuliert wird und als Spamserver verwendet wird. Sind bisher noch keine Beweise aufgetaucht aber wie ich schon erwähnt habe Vorsicht ist die bessere Variante.
Daher auch mein Tip mit dem Partitionsimage. Nach ca 10 bis 20 Minuten je nach Ausstattung des PC hast du dein gesamtes System wieder betriebsbereit
Ich gebe dir nun einen Link einer solchen Seite, bestimme selber was du tun willst.
Klick mich
Weiter unten auf der Seite findest du Namen, unter welchem sich diese Datei noch einnisten kann.
q1 (11.876) 741x Beste Antwort 1952x "Danke"
| Re: Win XP: Fehler im Modul ... Microsoft Boot wurde nicht gefunden |
Die datei ist schon zu finden,aber nicht im laufenden windows.
über Alternate Data streams wurde bereits nachgedacht? wenn nein,wäre dies zu machen.Die spezilaitäten des NTFS dateisystems werden leider nur selten bei befall durch schadpogramme beachtet.Jegliches herumbasteln ist in diesem falle gefährlich,auch wenn man das nicht grade gerne lesen wird.
Jedoch sollte man bedenken,das man selber alle folgen aus dem nichtbeseitigen zu tragen hat.
« Windows XP: rechner fährt nicht mehr hoch | Windows XP: fehler beim Formatieren » | ||