[Megolk]

Macht doch mal nen Online-Test der fragwürdigen Dateien, mit dem KASPERSKY Viren-Scanner und ggf. nen OnlineScanner bemühen z.B. den von Panda Software!

Dieser Beitrag wurde von Megolk bearbeitet: 18. September 2005 - 17:50

[Halt's_Maul_Paul]

Habe den Process Explorer ausprobiert, was folgendes Ergebnis brachte:
Erstmal keine auffälligen/unerklärbaren Prozesse!
Dann den Firefox gestartet: Chaos!!!
Es sind auf einmal ziemlich viele ausführbaren DLLs angezeigt worden und dann hat sich der Explorer aufgehängt! Nach dem sich der Explorer automatisch neugestartet hat war alles wieder biem alten und der Firefox hat gesagt, dass er sich aufgrund eines Systemfehlers beenden musste!

[Megolk]

Zitat (Halt's_Maul_Paul: 18.09.2005, 18:49)

Habe den Process Explorer ausprobiert, was folgendes Ergebnis brachte:
Erstmal keine auffälligen/unerklärbaren Prozesse!
Dann den Firefox gestartet: Chaos!!!
Es sind auf einmal ziemlich viele ausführbaren DLLs angezeigt worden und dann hat sich der Explorer aufgehängt! Nach dem sich der Explorer automatisch neugestartet hat war alles wieder biem alten und der Firefox hat gesagt, dass er sich aufgrund eines Systemfehlers beenden musste!
<{POST_SNAPBACK}>

Firefox runter und scanne dein System, wie oben schon gesagt z.B. mit nem Online-Scanner!

Dieser Beitrag wurde von Megolk bearbeitet: 18. September 2005 - 18:04

[Monthy]

Ich melde mich auchnochmal zu Wort

Ich habe Firefox deinstalliert und dann mit Escan das System gesäubert nun habe ich kein Problem mehr mit dem Mist.

Eigendlich wollte ich ja weg von IE5 oder IE6 und bin deswegen zu Morzilla gewechselt.

Nun bin ich wieder beim IE6.

Was is die Moral von der Geschichte ?

Never change a running Syswtem

[Megolk]

Zitat (Monthy: 20.09.2005, 13:44)

Ich melde mich auchnochmal zu Wort

Ich habe Firefox deinstalliert und dann mit Escan das System gesäubert nun habe ich kein Problem mehr mit dem Mist.

Eigendlich wollte ich ja weg von IE5 oder IE6 und bin deswegen zu Morzilla gewechselt.

Nun bin ich wieder beim IE6.

Was is die Moral von der Geschichte ?

Never change a running Syswtem

...wer sagt dass du Firefox gar nicht mehr nutzen sollst, teste doch mal wie sich das System mit Firefox nach deiner Säuberungsaktion verhält!

[bLaCkRaBbIt]

was hat das denn mit ff zu tun,wenn man sich viren/trojaner/würmer installiert? wenn du mit ie gesurft hättest und das zeugs auf dein rechner gekommen wäre,dann würdest du jetzt wohl anders denken

[Monthy]

Das hat soviel mit Fire Fox zutun das ich mir FF von der Morzilla Seite geladen habe und mir von der Morzilla Seite den HCLEAN.EXE eingefangen habe und als ich FF deinstalliert habe dann der mist wech war.

Gruss Monthy

[Graumagier]

Monthy sagte:

Das hat soviel mit Fire Fox zutun das ich mir FF von der Morzilla Seite geladen habe und mir von der Morzilla Seite den HCLEAN.EXE eingefangen habe und als ich FF deinstalliert habe dann der mist wech war.

Schlicht und ergreifend Schwachsinn.

[Halt's_Maul_Paul]

Dem kann ich nur beistimmen!
Das hat mit dem Firefox rein gar nichts zu tun (und das sage ich obwohl ich den Trojaner selbst habe und er vor allem dem Firfox schadet)!!

@alle
Ich habe den Virus nicht besiegen können!
Ich habe es zwar mit allen vorgeschlagenen Mitteln versucht, aber ohne Erfolg!
Ich werde das System nun doch endgültig plätten, habe aber dennoch das Problem, dass eine Menge Daten verloren gehen würden und wollte nun fragen ob jemand eine Idee hat wie ich meine Daten sichern könnte und gleichzeitig eine hundertprozentige Sicherheit hätte, dass diese nicht mehr befallen sind? (Ich dachte an so etwas wie einen Server mit guter Absicherung etc)

Schon mal vielen Dank und bitte keine Beleidigungen gegen den bessten und sichersten Explorer der Welt
HMP

[Monthy]

Ich hoffe das Du Dein System noch nicht geplättet hast denn durch
zufall bin ich nun bei einem anderen Rechner dahinter gekommen wo
der Trojaner sich angehängt hat.

Sottest Du einen anderen Rechner zur verfügunfg habe der nicht mit dcem Trojaner befallen is
dann Speicher Dir die Datei ntldr auf eine Diskette ( c.a. 230 kb gross) und überschreibe
die auf deinem Rechner.

Du findest die Datei wenn du versteckte Datein sichtbar machst unter c:\ntldr

Falls Du keinen anderen PC hast musst Du deinen Rechner doch plätten weil die Datei hier im
Forum zu Veröffentlichen geht nicht da der Dateianhang ungültig is denn ntldr hat keinen anhang
wie z.b.(exe oder dll) oder so.

Gruss Monthy

P.S. ntldr einfach zu löschen ist nicht zu empfehlen denn dann kann Windows nicht mehr starten
also muss die Datei von einer nicht infizierten Datei überschrieben werden.

Dieser Beitrag wurde von Monthy bearbeitet: 01. Oktober 2005 - 17:06

[Halt's_Maul_Paul]

Und du meinst wirklich, dass das alles ist?

[Monthy]

Ja Paul das is wirklich alles aber denk dran du musst die ntldr mit einer nicht infizierten ntldr Datei überschreiben

[Halt's_Maul_Paul]

OK!
Und was ist wenn ich dir jetzt sage, dass ich die ntldr von einem anderen System (um genauer zu sein von der Win2k CD, die ich auf einem anderen System installiert habe und die fast gleichen Bedingungen geschaffen habe) genommen habe, alle Viren, Würmer, Trojaner etc. manuell oder mit diversen Programmen beseitigt habe und trotzdem diese Fehlermeldung mit hclean32.exe kommt?

Dieser Beitrag wurde von Halt's_Maul_Paul bearbeitet: 01. Oktober 2005 - 17:13

[Monthy]

Ich bin mit dem Rechner wo ich durch Zufall die Lösung des Problems gefunden habe seit
2 Stunden im Netz und es ist noch keine Meldung wieder erschienen.

Dann habe ich noch einen Tipp für Dich

Wenn Du deinen Rechner im Abgesicherten Modus nur DOS Eingabeaufforderung Startest
und die Datei dann überschreibst dann sollte es hinhauen.
dann PC neu Starten

Dieser Beitrag wurde von Monthy bearbeitet: 01. Oktober 2005 - 17:25

[Halt's_Maul_Paul]

Also das hört sich ja fast so an als würdest du denken ich habe gar keine Ahnung!!
Es ist ja nicht so als hätte ich nicht schon einiges ausprobiert und das mit dem Abgesicherten Modus und der DOS grundsätzlich ist ja wohl eine Grundvorraussetzung für so einiges (wie zum Beispiel das überschreiben von Systemdateien)!!!