Dieser Beitrag wurde von Megolk bearbeitet: 18. September 2005 - 17:50
Hclean32.exe Trojaner bei Mozilla Firefox
#16
geschrieben 18. September 2005 - 17:45
Anzeige
#17
geschrieben 18. September 2005 - 17:49
Erstmal keine auffälligen/unerklärbaren Prozesse!
Dann den Firefox gestartet: Chaos!!!
Es sind auf einmal ziemlich viele ausführbaren DLLs angezeigt worden und dann hat sich der Explorer aufgehängt! Nach dem sich der Explorer automatisch neugestartet hat war alles wieder biem alten und der Firefox hat gesagt, dass er sich aufgrund eines Systemfehlers beenden musste!
Gentoo - Debian - LFS
- - - - - - - - - - - - - - - - - - - - - - - - -
Beten wir alle zu unserem Schöpfer, dass der Internet Explorer 6 bald das Zeitliche segnet. Und wenn es geht, seinen jungen und auch nicht ganz koscheren Bruder mit der Nummer 7 gleich mitnimmt. (Versionsnummern natürlich beliebig austauschbar ;P )
[zitat von Peter Kropff - Tutorials HTML/CSS]
#18
geschrieben 18. September 2005 - 17:52
Zitat (Halt's_Maul_Paul: 18.09.2005, 18:49)
Erstmal keine auffälligen/unerklärbaren Prozesse!
Dann den Firefox gestartet: Chaos!!!
Es sind auf einmal ziemlich viele ausführbaren DLLs angezeigt worden und dann hat sich der Explorer aufgehängt! Nach dem sich der Explorer automatisch neugestartet hat war alles wieder biem alten und der Firefox hat gesagt, dass er sich aufgrund eines Systemfehlers beenden musste!
<{POST_SNAPBACK}>
Firefox runter und scanne dein System, wie oben schon gesagt z.B. mit nem Online-Scanner!
Dieser Beitrag wurde von Megolk bearbeitet: 18. September 2005 - 18:04
#19
geschrieben 20. September 2005 - 13:44
Ich habe Firefox deinstalliert und dann mit Escan das System gesäubert nun habe ich kein Problem mehr mit dem Mist.
Eigendlich wollte ich ja weg von IE5 oder IE6 und bin deswegen zu Morzilla gewechselt.
Nun bin ich wieder beim IE6.
Was is die Moral von der Geschichte ?
Never change a running Syswtem
#20
geschrieben 20. September 2005 - 22:28
Zitat (Monthy: 20.09.2005, 13:44)
Ich habe Firefox deinstalliert und dann mit Escan das System gesäubert nun habe ich kein Problem mehr mit dem Mist.
Eigendlich wollte ich ja weg von IE5 oder IE6 und bin deswegen zu Morzilla gewechselt.
Nun bin ich wieder beim IE6.
Was is die Moral von der Geschichte ?
Never change a running Syswtem
...wer sagt dass du Firefox gar nicht mehr nutzen sollst, teste doch mal wie sich das System mit Firefox nach deiner Säuberungsaktion verhält!
#21
geschrieben 21. September 2005 - 03:14
#22
geschrieben 30. September 2005 - 07:27
Gruss Monthy
#23
geschrieben 30. September 2005 - 10:14
Monthy sagte:
Schlicht und ergreifend Schwachsinn.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#24
geschrieben 01. Oktober 2005 - 16:03
Das hat mit dem Firefox rein gar nichts zu tun (und das sage ich obwohl ich den Trojaner selbst habe und er vor allem dem Firfox schadet)!!
@alle
Ich habe den Virus nicht besiegen können!
Ich habe es zwar mit allen vorgeschlagenen Mitteln versucht, aber ohne Erfolg!
Ich werde das System nun doch endgültig plätten, habe aber dennoch das Problem, dass eine Menge Daten verloren gehen würden und wollte nun fragen ob jemand eine Idee hat wie ich meine Daten sichern könnte und gleichzeitig eine hundertprozentige Sicherheit hätte, dass diese nicht mehr befallen sind? (Ich dachte an so etwas wie einen Server mit guter Absicherung etc)
Schon mal vielen Dank und bitte keine Beleidigungen gegen den bessten und sichersten Explorer der Welt
HMP
Gentoo - Debian - LFS
- - - - - - - - - - - - - - - - - - - - - - - - -
Beten wir alle zu unserem Schöpfer, dass der Internet Explorer 6 bald das Zeitliche segnet. Und wenn es geht, seinen jungen und auch nicht ganz koscheren Bruder mit der Nummer 7 gleich mitnimmt. (Versionsnummern natürlich beliebig austauschbar ;P )
[zitat von Peter Kropff - Tutorials HTML/CSS]
#25
geschrieben 01. Oktober 2005 - 17:03
zufall bin ich nun bei einem anderen Rechner dahinter gekommen wo
der Trojaner sich angehängt hat.
Sottest Du einen anderen Rechner zur verfügunfg habe der nicht mit dcem Trojaner befallen is
dann Speicher Dir die Datei ntldr auf eine Diskette ( c.a. 230 kb gross) und überschreibe
die auf deinem Rechner.
Du findest die Datei wenn du versteckte Datein sichtbar machst unter c:\ntldr
Falls Du keinen anderen PC hast musst Du deinen Rechner doch plätten weil die Datei hier im
Forum zu Veröffentlichen geht nicht da der Dateianhang ungültig is denn ntldr hat keinen anhang
wie z.b.(exe oder dll) oder so.
Gruss Monthy
P.S. ntldr einfach zu löschen ist nicht zu empfehlen denn dann kann Windows nicht mehr starten
also muss die Datei von einer nicht infizierten Datei überschrieben werden.
Dieser Beitrag wurde von Monthy bearbeitet: 01. Oktober 2005 - 17:06
#26
geschrieben 01. Oktober 2005 - 17:05
Gentoo - Debian - LFS
- - - - - - - - - - - - - - - - - - - - - - - - -
Beten wir alle zu unserem Schöpfer, dass der Internet Explorer 6 bald das Zeitliche segnet. Und wenn es geht, seinen jungen und auch nicht ganz koscheren Bruder mit der Nummer 7 gleich mitnimmt. (Versionsnummern natürlich beliebig austauschbar ;P )
[zitat von Peter Kropff - Tutorials HTML/CSS]
#27
geschrieben 01. Oktober 2005 - 17:09
#28
geschrieben 01. Oktober 2005 - 17:12
Und was ist wenn ich dir jetzt sage, dass ich die ntldr von einem anderen System (um genauer zu sein von der Win2k CD, die ich auf einem anderen System installiert habe und die fast gleichen Bedingungen geschaffen habe) genommen habe, alle Viren, Würmer, Trojaner etc. manuell oder mit diversen Programmen beseitigt habe und trotzdem diese Fehlermeldung mit hclean32.exe kommt?
Dieser Beitrag wurde von Halt's_Maul_Paul bearbeitet: 01. Oktober 2005 - 17:13
Gentoo - Debian - LFS
- - - - - - - - - - - - - - - - - - - - - - - - -
Beten wir alle zu unserem Schöpfer, dass der Internet Explorer 6 bald das Zeitliche segnet. Und wenn es geht, seinen jungen und auch nicht ganz koscheren Bruder mit der Nummer 7 gleich mitnimmt. (Versionsnummern natürlich beliebig austauschbar ;P )
[zitat von Peter Kropff - Tutorials HTML/CSS]
#29
geschrieben 01. Oktober 2005 - 17:17
2 Stunden im Netz und es ist noch keine Meldung wieder erschienen.
Dann habe ich noch einen Tipp für Dich
Wenn Du deinen Rechner im Abgesicherten Modus nur DOS Eingabeaufforderung Startest
und die Datei dann überschreibst dann sollte es hinhauen.
dann PC neu Starten
Dieser Beitrag wurde von Monthy bearbeitet: 01. Oktober 2005 - 17:25
#30
geschrieben 01. Oktober 2005 - 17:36
Es ist ja nicht so als hätte ich nicht schon einiges ausprobiert und das mit dem Abgesicherten Modus und der DOS grundsätzlich ist ja wohl eine Grundvorraussetzung für so einiges (wie zum Beispiel das überschreiben von Systemdateien)!!!
Gentoo - Debian - LFS
- - - - - - - - - - - - - - - - - - - - - - - - -
Beten wir alle zu unserem Schöpfer, dass der Internet Explorer 6 bald das Zeitliche segnet. Und wenn es geht, seinen jungen und auch nicht ganz koscheren Bruder mit der Nummer 7 gleich mitnimmt. (Versionsnummern natürlich beliebig austauschbar ;P )
[zitat von Peter Kropff - Tutorials HTML/CSS]