Ich habs irgendwie geschafft, weiß der Geier wie, mir nen Wurm einzufangen. Nennt sich hldrrr.exe Ich werde ihn leider nicht los ich hab schon einiges rumprobiert. manuell löschen, aus dem systemstart raushauen. aus der registry via reg cleaner (systemwiderherstellung hab ich für diesen zweck deaktiviert) etc aber beim neustart ist der scheiss wieder da. das prob ist, das der mir die firewall plattmacht und sämmtliche antiviren/spyware progs deaktiviert. nach dem manuellen entfernen kann ichzwar antivir drüberlaufen lassen aber bei neustarten ist das ding wieder da und killt mir die progs wieder (läuft ja automatisch durch wenn ich den PC anmache) jemand einen rat für mich der nicht gleich "windows neu aufsetzen" beinhaltet? Ich hab hier nämlich keine Windowsversion. den Pc hatte ja Sandmann für mich aufgesetzt ^^
Shi du hast dir da einen Scheiss Virus eingefangen, den kann man nur mit Knoppix reparieren so viel ich weiss. Der Virus deakteviert mehr als dein Antivirus Programm es zerstört in der Boot.ini auch den abgesicherten Modus das heisst du kannst ihn nicht wirklich entfernen da er in einer entloss schleife ist solange du im Normal Modus bist. Normaler weisse setzt man den Rechner neu auf ist weniger Arbeit als die Reperatur. Aber falls du es probieren willst hier ein Link Aber so als Tipp versuch nebenbei eine XP Version zu besorgen und Sichere deinen Daten. LG Jürgen
oh man, ich hoffe das lässt sich reparieren. ich hab keine lust alles neu aufzusetzen ka wo ich das ding herhabe. mails habe ich keine mit anhang gehabt und bei azureus hab ich nur reine videodateien von uralt animes runtergeladen (die schon seit einer wochen laufen) ich hab auch etwas gelesen im net. ich schaumal ob ich überhaupt in den gesicherten modus komme
auch mal ein nettes biest von dem was ich gelesen hab, ich kannte von diesen ekligen dingern bisher nur virtumonde... die anleitung hier LINK sieht auch ganz gut aus. wenns nix bringt werden wir wohl zum großen Holzhammer greifen müssen, http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird damit kannste dich dann direkt an eines der auf sowas spezialisierten foren wenden
die anleitung funzt n id. die hab ich schon ganz am anfang durch ^^ das besagte blacklightprog hat nichts gefunden -.-"
Ich vermute das sich dieser Virus in deinen Bootsektor geschrieben hat. Ich bin ein Link Um die schädliche Veränderung rückgängig zu machen, sollte der MBR (Master Boot Record) anschließend mit dem systeminternen Tool "fixmbr" innerhalb der Windows-Recovery-Konsole zurückgesetzt werden. Hoffe das hilft dir irgendwie weiter, kenne mich leider auch nicht so gut aus
hm... also ich habe erst mal via registry die versteckten ordner sichtbar gemacht (ka aber diese option war nicht mehr in den ordnereinstellungen, ich hab die normaler weise immer sichtbar) und dann nochmal alle 6 progs drüber gejagt (wennich diese hldrrr.exe im taskmanager beende kann ich die progs ja starten) und siehe da, antivir und spybot haben infizierte dateien gefunden. paralell dazu hab ich die registry soweit mir möglich war gesäubert. dann hab ich neugestartet und meine antiviren progs wurden nicht beendet. ich hab jetzt nochmal alles laufen und hoffe das nichts gefunden wird aber die hidr.sys installiert sich (im drivers ordner) noch immer neu. bin mir aber unsicher ob die dazugehört. bislang hab ich in den foren immer nur was von hidr.exe gelesen. und generell scheint das bei mir alles etwas anders zu sein. ich kann zb im abgesicherten modus ohne probs starten was ja für den Bagle undgewöhnlich ist. naja drückt mir die daumen, dass das ding sich nicht neuinstalliert wennich das inet wieder anhänge. atm bin ich bei meiner mutter um die externe festplatte zu formatieren die ich mir heute zum absichern gekauft habe. (im abgesichterten modus wurde die software erkannt aber formatieren ging nicht und das muss ich ja weil ich sonst nix drauf kopieren kann. und im normalen wurde das gerät nicht erkannt -.-" ) auf jeden fall werde ich morgen, bevor ich wieder ins net gehe nochmal alles nach den bekannten dateitypen durchsuchen und hoffen das er weg ist... ihr wisst ja, die hoffnung stirbt zuletzt (btw hat das ding irgendwie die windowslizenz gekillt. jetzt bekomme ich die nachricht das ich mein windoof aktivieren soll binnen 3 tagen -.-" )
*update* wurm erfolgreich entfernt (oha, wer hätte das gedacht ) und auch nach "wieder online gehen" nicht aufgetaucht. leider schiebt windoof nun eine fehlermeldung nach der anderen - ergo muss ich C formatieren *sigh* naja, hätte schlimmer sein können. was mich mehr ärgert ist die tatsache, dass ich meine Externe FP nicht anhängen kann bzw diese nicht formatieren kann. hab das am pc meiner mutter gemacht und es ging problemlos. hänge ich sie aber bei mir an ist sie wieer unformatiert und ich kann nicht kopieren -.-
shi, selbst wenn windoof die platte nicht mehr mag heißt das nicht dass es nicht geht. Mit >Knoppix< sollte das ohne Probleme gehen, das System bootet von CD (bzw DVD), bindet alle am rechner gefundenen datenträger (inklusive der usb-platte, sofern sie beim start schon dranhängt) erstmal lesend ein und wenn du dann schreibzugriff auf die externe freigibst kannste ganz bequem ohne dass windoof dazwischenfunken kann deine daten sichern. was für fehler kommen denn? übrigens musst du c: nicht zwingendermaßen platt machen. wenn du ne XP-CD hast kannste auch eine "reparaturinstallation" durchführen. wenn die CD gebootet hat bietet er die "installieren" und "reparieren" an, da gehste erstmal auf INSTALLIEREN! wenn er dann das bereits installierte XP erkennt bietet er dir an eine reparaturinstallation durchzuführen, dadurch wird das system in den zustand direkt nach m aufsetzen zurückgesetzt, alle systemkomponenten werden überschrieben. persönliche daten und Programme werden nicht angerührt, allerdings werden die meisten Progs danach nicht mehr gehen weil irgendwelche DLLs aus den windoof-ordnern gelöscht wurden bzw die registry futsch is. du hast dann also quasi ein "jungfräuliches" XP bei dem alles was nicht zum system gehört noch da ist. Solltest halt dann dran denken Sicherheitsupdates etc neu einzuspielen
knoppix bringt mir rein gar nichts weil ich hier keine rohlinge habe und sonntags kann man schlecht einkaufen, ne? ich hab weder lust zu warten bis eine ins haus getrudelt kommt noch bis morgen abend zu warten damit ich mir was brennen kann und nicht mal weiß ob das funzt. und wenn die meisten progs sowieso nicht mehr gehen nachm reparieren, weil die regeinträge futsch sind kann ich auch gleich auf nummer sicher gehen und ne neuinstalation machen. ich formatiere ja nur C und nicht D und E und da liegen die meisten daten drauf. einzig eine hand voll vids sind auf C drauf weil die noch im downloadordner sind. es kommt also fast aufs gleiche raus
