DOS Programme lassen sich plötzlich nicht mehr starten

[Falk]

12.09.2005:
Trojaner tarnt sich als eBay-Mahnung - Rechnungs-Trojaner kommen heute vorgeblich von eBay
Ä hnlich den gefälschten E-Mails vor sechs Wochen, die angeblich vom Versandhändler Otto stammten, sind seit heute Mails im Umlauf, die eine Kontosperrung in sieben Tagen androhen, sollte man die eBay-Gebühren in Höhe von 600,59 Euro nicht umgehend zahlen. Durch diesen Schreck werden sicher wieder einige Empfänger den Anhang Ebay Rechnung.pdf.exe per Doppelklick öffnen -- zumal die .exe-Datei als Icon das PDF-Symbol enthält. Bei Ausführung des E-Mail-Anhangs aktiviert sich der Download-Trojaner TROJ_RECHNUNG.A und lädt Schadcode von mehreren Systemen im Internet nach. Es handelt sich dabei um eine Wurm-Komponente für Peer-to-Peer-Netze wie Kazaa und Imesh, einen Keylogger, der für den Trojaner Goldun entwickelt wurde (mcfCC4.dll), sowie ein Rootkit für Goldun (mcfdrv.sys), mit dem sich der Trojaner versteckt.

_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum

[jb0007]

Habe mcfCC4.dll aus der registry entfernt in windows system 32 war die Datei nicht mehr vorhanden

[Falk]

hallo

und deswegen taucht sie im log auf?

neustarten und nochmals den test machen.


gruß falk

_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum

[jb0007]

ja sie taucht leider in der Registry in einem eigenen Ordner
mcfcc4 immer wieder trotz löschen auf

mit den werten
asynchronus 0x00000001 (1)
DllName mcfcc4.dll
Impersonate 0x00000001 (1)
key4 [1259297934629648967[mein Benutzername]
maxwait 0x00000001 (1)
startup mcfcc4

die Datei mcfcc4.dll ist aber auf meiner Festplatte nicht vorhanden

[jb0007]

kennst du ein antivirusprogramm oder ein anderes Programm dass ihn beseitigen kann

[Hans]

Hast du die Systemwiederherstellung ausgeschaltet?
Hast du den Internetcache gelehrt?
Hast du die Temp-Ordner gelehrt?
Hast du "alle Dateien und Ordner anzeigen" aktiviert?
Hast du, wenn du nach Dateien suchst, "Systemordner durchsuchen", "Versteckte Elemente durchsuchen", "Unterordner durchsuchen" aktiviert?
Hast du die Suche mal im Ordner "Windows" begonnen?
Hast du mal manuell nach der Datei in den möglichen Ordner geschaut?
Hast du im "abgesicherten Modus" mal nach der Datei gesucht?
Hast du mal in der Eingabeaufforderung versucht, nach der Datei zu suchen?

[Falk]

Hallo

hast du deinen Virenscanner mal upgedatet und das System mal überprüfen lassen.
(auch wenn es die gelbe pest ist)


gruß falk

_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum

[jb0007]

Hast du die Systemwiederherstellung ausgeschaltet?
Ja
Hast du den Internetcache gelehrt?
Ja
Hast du die Temp-Ordner gelehrt?
Ja
Hast du "alle Dateien und Ordner anzeigen" aktiviert?
Ja
Hast du, wenn du nach Dateien suchst, "Systemordner durchsuchen", "Versteckte Elemente durchsuchen", "Unterordner durchsuchen" aktiviert?
Ja
Hast du die Suche mal im Ordner "Windows" begonnen?
ja
Hast du mal manuell nach der Datei in den möglichen Ordner geschaut?
ja
Hast du im "abgesicherten Modus" mal nach der Datei gesucht?
ja
Hast du mal in der Eingabeaufforderung versucht, nach der Datei zu suchen?
ja

[jb0007]

Hallo Falk

ja ich hab den letzten Stand des Antivirusprogrammes und ich hab den gesamten PC überprüft

es gibt aber auf der SYMNANTEC Seite
http://www.symantec.com/avcenter/tools.list.html
keinen passenden removal tool oder findest du einen?

Gruß Alfred

[Hans]

Nachdem du nun 5 Tage nutzlos in deiner Windows-Installation rumgestochert hast, solltest du dich doch mal zur Neuinstallation entscheiden. Irgendwann ist das bei jedem Betriebssystem so und so erforderlich. Ob du das jetzt machst, oder in 2 Monaten dürfte dabei keine so große Rolle spielen. Und lerne daraus, dass man sich von einem funktionierenden System eine ordentliche Sicherung anlegt.
Jetzt solltest du eine Inventur deiner Programme vornehmen und deine Daten so sichern, dass sie beim Formatieren der System- und Programmpartitionen nicht verloren gehen. Vergiss dabei nicht Outlook, Kalender , Adressbücher und Programme, die ihre Daten nicht in den "eigenen Dateien" ablegen. Reine "DOS"- und "WIN 3.x"-Programme kannst du meist auch sichern und nach der Neuinstallation wieder an der gleichen Stelle (gleiche Partition, gleicher Ordner) auf der Festplatte einfügen.

[Falk]

hallo hans

jb0007 hat doch schon acronis trueimage drauf.
leider etwas spät, aber immerhin.
und das mit der neuinstallation, da gebe ich dir recht, ist fällig.

glaube nicht das das mit dem jetzigen bs noch etwas richtiges wird.


ich würde sagen. wieder etwas dazugelernt.


gruß falk

_________________
Jede Software die läuft, ist veraltet.

http://picasaweb.google.de/F.Leutloff/XAlbum

[Gast]

Hallo Falk
Hallo Hans

danke für eure Hilfe, schade dass es anscheinend keinen anderen Weg gibt, habt ihr eine Ahnung warum bei meiner 2 XP Version sich das LAN nicht installieren läßt, wenn wir das weningstens hinbringen dann könnte ich schrittweise umsteigen

Gruß Alfred

[Hans]

Ist den dein LAN-Adapter korrekt im Gerätemanager eingetragen?
Führe den Installationsassistenten für "Heim- oder kleines Firmennetzwerk" aus.
Eventuell musst du feste IP-Adressen vergeben.

Führe diese Schritte aber in der genannten Reihenfolge aus!

[jb0007]

Hallo Hans

in meiner 1 XP Version (Wo die DOS programme nicht funktioneren) habe ich unter Netzwerkverbindungen die 1394-Verbindung und eine LAN-Verbindung verbunden mit einer Brücke

in meiner 2 XP Version habe ich lediglich die 1394-Verbindung und wenn ich über Heim oder kleines Firmennetzwerkerstellen gehe bekomme ich kein 2. Icon und wenn ich einstelle, daß andere Lan-PC über mich ins Internet zugreifen können sagt er das kein Netzwerk installiert ist
Ich habe es über DHCP als auch über manuelle IP, Subnet...... einstellungen probiert aber weder mit ipconfig, ipconfig /renew eine ipadresse bekommen.

Soll ich jetzt im Gerätemanager nachschauen oder genügt dir das

Gruß Alfred

[Hans]

Wenn der Netzwerkadapter nicht in den Netzwerkverbindungen angezeigt wird, ist er nicht installiert. Deshalb hatte ich dir ja gesagt, dass du als erstes im Gerätemanager schauen sollst.