Hi,

doch, Windows 2000 wird unterstützt. Ich vermute mal eher, dass Du die zu Windows gehörende Datei find.exe mal gelöscht hast. Mit Windows werden einige Programme installiert, die dazu dienen, aus Batchdateien (oder von der Befehlszeile) aufgerufen zu werden. Das Fehlen der find.exe führt dazu, dass die Versionserkennung nicht mehr funktioniert. Wer Systembefehle entfernt, hat dadurch ein anderes System, bei dem es dann Glückssache ist, was noch funktioniert.

Ich hatte schon mal eine Version geschrieben, die das Vorhandensein aller benutzten Befehle prüft, bei der wären dann aber Windows 95, 98 und ME außen vor. Dummerweise hat mir dann jemand geflüstert, dass ich die unterstützen müsse (wovon ich garnichts halte).

Notbehelf: Öffne filelist.bat mit dem Editor und füge die im folgenden fett formatierte Zeile ein:

Code: Alles auswählenAufklappen

ATTFilter

@echo off
if "%temp%"=="" set temp=%windir%\..
set lfile=%temp%\filelist.txt
if exist %lfile% del %lfile%
goto newwin

ver | find /i "Windows XP" > nul
if not errorlevel 1 goto newwin
ver | find /i "Windows 2000" > nul
if not errorlevel 1 goto newwin
ver | find /i "Windows 2003" > nul
if not errorlevel 1 goto newwin
[...]
         

abspeichern. Nun wird die Versionserkennung übersprungen und es sollte klappen.

So wie sich allerdings bei dir die Backdoors stapeln, ist das wohl nicht mehr relevant: Nach formatieren und neu installieren sollte dein Betriebssystem wieder in Ordnung sein.

Gruß, Karl

Hallo Karl,
zunächst danke für Deine Hilfe.
Die Änderungen im Progarmm werde ich versuchen und darüber berichten.

Allerdings:

Zitat:

Zitat von KarlKarl

So wie sich allerdings bei dir die Backdoors stapeln, ist das wohl nicht mehr relevant: Nach formatieren und neu installieren sollte dein Betriebssystem wieder in Ordnung sein.

Das klingt ja nach dutzenden von "Freunden".
Defacto kann ich nur zwei Dinge aus den Files herauslesen, die aber jeweils dreimal gefunden wurden - warum auch immer:

Datei O:\WINNT\system32\Explorer.exe infiziert von "Backdoor.Win32.IRCBot.afm" Virus.
Object "toolbardeepdive Adware" in Dateisystem gefunden

Dass die "explorer.exe" betroffen ist, stimmt mich allerdings unruhig, denn die ist ja nicht ganz unwichtig für die stabile Funktion des Rechners. Hier gab es in der letzten Zeit einige Probleme. Aber kann nicht nur diese Datei neu installiert werden - z.B. kopiert aus einem anderen Rechner mit dem selben Betriebssystem?

Die anderen Angaben über ungültige Verknüpfungen finde ich nicht so schlimm - ich kenne keinen Rechner, der nicht zumindest einige derartige "Fehler" aufweist.
Oder liege ich hier falsch?

Den Rechner neu aufsetzen ist ein absolutes Disaster
Damit sind wieder viele Tage Arbeit verbunden, die mir derzeit nicht zur Verfügung stehen und ich kenne die "Freuden" dieses "Jobs", bis alles wieder einigermaßen so funktioniert, wie es soll.
Verdammte Sch.....

Was ich mich frage ist, wie diese Schädlinge auf meinen Rechner kommen. Ich arbeite normalerweise auf einem eingeschränkten Account (kein Administrator). Habe Virenscanner, Firewall, AdAware etc. installiert und gehe nur dann Online (XDSL), wenn es wirklich erforderlich ist und besuche keine fragwürdigen Sites. Ich lasse diese Schutzprogramme auch regelmäßig Scans machen, ohne dass bisher etwas gefunden wurde. Ich verwende Firefox und Thunderbird, um nicht von den Problemen aus Redmond betroffen zu sein. Beim Öffnen von Mails bin ich extrem restriktiv - was nicht astrein erscheint, wird ohne Öffnen (auch kein Vorschaufenster in Verwendung) als Spam gelöscht und entsorgt.
Wo sitzt der Hase im Pfeffer?

Muss ich wirklich alles neu aufsetzen?

Liebe Grüße aus Wien
Loopexpert

Zitat:

Zitat von Loopexpert

Muss ich wirklich alles neu aufsetzen?

Ja, musst du. Um die legitime explorer.exe brauchst du dir übrigens keine Gedanken zu machen, denn die dürfte noch "da" und im Übrigen auch "gesund" sein. Sie gehört nämlich in den Windows- und nicht in den system32-Ordner. Das Exemplar im system32-Ordner ist dein Problem oder ein Teil davon, denn von Microsoft kommt es nicht.
Woher der Befall letztendlich kommt: keine Ahnung, naturgemäß. Ein nicht oder unzureichend abgesichertes Netzwerk fällt mir noch ein, natürlich auch der physische Zugriff eines anderen auf deinen Rechner. Virenscanner und Firewall dagegen können keine hundertprozentige Sicherheit garantieren.

Hallo Franz,

na, das sind ja nicht unbedingt erfreuliche Nachrichten:

Zitat:

Zitat von Franz1968

Ja, musst du. Um die legitime explorer.exe brauchst du dir übrigens keine Gedanken zu machen, denn die dürfte noch "da" und im Übrigen auch "gesund" sein. Sie gehört nämlich in den Windows- und nicht in den system32-Ordner. Das Exemplar im system32-Ordner ist dein Problem oder ein Teil davon, denn von Microsoft kommt es nicht.

Aber eine Frage noch:
Wenn ich irgendwie versuche - wie auch immer - die "explorer.exe" im Systen32-Ordner zu killen, geht das dann? Oder wird es da auch noch versteckte Registry-Einträge, die die Datei wie Phoenix aus der Asche wieder erstehen lassen, geben? Geht das irgendwie?

Dass die Herkunft von den Quälgeistern nicht einfach nachzuvollziehen ist, ist ja ohnedies bekannt - leider. Ich bin mir nur wirklich keiner Schuld bewußt, dass ich irgendwelche Fehler gemacht hätte. Naja, what shalls!

Liebe Grüße
Loopexpert

Hallo,

entschuldigt zunächst, dass ich mich längere Zeit nicht gemeldet habe - ich stehe arbeitsmäßig momentan ziemlich Kopf und arbeite auch die Wochenenden durch - wie jetzt soeben.

Jedenfalls habe ich dann die gefälschte Datei "explorer.exe" (ca. 40kB) im System32-Ordner zunächst zugänglich gemacht und dann gelöscht - ging problemlos.

Ja, und seither ist wieder Ruhe - der Rechner ist wieder schneller, die diversen Suchprogramme finden derzeit nichts - die Inhalte in den diversen Quarantäne-Ordnern habe ich auch gelöscht.

Ich bin froh, dass ich hier so einfach das Problem mit Eurer Hilfe lösen konnte - war wohl auch ein gutes Stück Glück dabei.

Jedenfalls ein herzliches DANKE für Eure Tipps, ich habe wieder einiges dazugelernt.



Liebe Grüße aus Wien
Loopexpert