Hallo zusammen,
ich habe da eine wichtige Information und auch noch eine Frage dazu.
Hier erst einmal die Vorgeschichte:
Seit längerer Zeit konnte ich auf zwei meiner Rechner, auf denen Win2000 drauf ist, keinen normalen Antiviren-Scan mehr laufen lassen oder ein anderes Sicherheits-Programm, ohne daß sich der Rechner völlig aufgehängt hätte.
Mein Freund hatte dann die Idee, mal den Winnt-Ordner zu durchsuchen, was ich dann auch tat, und zwar mit allen Sicherheitsrogrammen, die man hier zur Verfügung hat. Keines dieser Programme hat etwas gefunden, bis auf Spybot, da kam folgendes Ergebnis:
winnt\system32\adptif.dll FatPickle
winnt\system32\asfsipc.dll FatPickle
winnt\system32\net.exe Forbot
winnt\system32\ping.exe XXXDownloader
winnt\system32\hpzstc12.exe Win32.Bagle.av
Außerdem gab es noch 4 weitere Dateien, die Spybot als win32.Qhost.kpv identifiziert hatte, allerdings alle Funde tauchten nur unter Heuristik auf.
So und jetzt geht die Geschichte erst richtig los:
Nichtsdestotrotz habe ich mich daran gemacht, alle diese Dateien zu löschen, was auch scheinbar gelungen war. Danach habe ich die Rechner saubergemacht, defragmentiert und neu gestartet. Nach dem Neustart Antiviren-Scan angeworfen und gleiches Problem wie vorher. Also habe ich nach den Dateien gesucht, und siehe da, die ersten vier von den oben genannten waren wieder da.
Ich habe die dann wieder gelöscht und wieder und wieder, aber sie waren schon nach kurzer Zeit auch ohne Neustart wieder da.
Nach einer langen Odyssee durchs www und etliche Foren gab es dann gestern eine Information, die sich eigentlich auf ein anderes Problem mit Win XP bezog, die ich mir aber zunutze machen konnte.
Ich also die beiden Rechner im abgesicherten Modus gestartet, die Dateien gelöscht mit TuneUp Shredder, dann normal gestartet und .....
SIE SIND WEG!!!
Hab dann noch mal Spybot laufen lassen und die Systminnereien durchsuchen lassen und dort hat das Programm auch noch einige Gebrauchsspuren aus der Registry gelöscht, sodaß meine Rechner jetzt wieder völlig sauber sind.
Und das schönste ist, daß diese beiden Systeme jetzt erstens wieder laufen und zweitens total stabil sind, wie es bis vor etwa zwei Monaten noch war, bevor der ganze Spuk losging.
Ich habe dann mal meine Win 2000-CD gecheckt und da sind die Dinger schon drauf.
Deshalb jetzt auch hier mein Beitrag, denn ich möchte anderen hiermit die Möglichkeit geben, sich Zeit, Mühe und vor allem Nerven zu sparen.
Kann mir irgendjemand die damit verbundene Frage beantworten, wie solche Dinger auf eine Original-CD kommen, selbst wenn sie mit Spybot auch nur unter Heuristik gefunden wurden, so bin ich doch der Meinung, daß die auf der CD nichts zu suchen haben, oder?
Danke schon mal für neue Anregungen und hoffentlich für niemanden solch einen Ärger.
Faddachen