Hallo,

ich hatte einen Wurm im PC und mußte eine infizierte Datei namens SirC32.exe löschen.

Seit das Programm weg ist, läßt sich nun kein Programm mehr ausführen.
Ich habe versucht, das alte Win95 wieder von der CD zu starten, aber es erkennt das vorhandene Betriebssystem und schreibt vor, mit setup zu verfahren - was nicht geht mangels der Sirc32.exe Datei.

Die findet sich aber nirgends sichtbar....ein Teufelskreis.

Ich habe von DOS null Ahnung - wie könnte man das alte Win95 durch eine Kopie überschreiben?

Vielen Dank schon mal im voraus. (Ich surfe gerade von fossilem Mac aus, Version Netscape 2.0 ;-((( )

beste Grüße vom gefrusteten Baldur

<center>

<HR>

</center>

Vielleicht kann ich helfen, da ich eben auch Uwe heiße, doch ich nehme an, dass Du HiddenBit meinst.

Wie weit funktioniert der Startvorgang?

Möglicherweise enthält die Autostartfungtion einen eintrag, der diese Datei automatisch versucht aufzurufen. Da Du sie richtigerweise gelösccht hast, kommt er über diese Anweisung nicht hinweg.

Hier hilft nur ein"manuelles" Hochfahren von Windows mit minimalanforderungen, um die entsprechende Zeile (so denn vorhanden) zu finden.

Gruß
Uwe


<center>

<HR>

</center>

Hallo, Uwe,

Meister aller Rechner, Du warst schon gemeint - herzlichen Dank für die superschnelle Reaktion.

Der Startvorgang läuft ganz durch, das Menue erscheint problemlos (Schreibtisch).

Nur, wenn man Programme starten will, kommt der Kasten, daß das SirC32.exe fehlt.


Auch beim Versuch der Neuinstallation kommt das, weil auch autorun und setup das brauchen.

Starte ich im DOS-Modus, wird entweder das CD-Laufwerk nicht erkannt, oder es heißt, das ein Komprimierungs- oder Betriesprogramm entdeckt wurde, so daß man doch bittschön mit -setup- im vorhandenen Win95 starten sollte ;-(.


Das Blöde ist, daß dieses Programm offenbar versteckt ist, denn mit -suchen- findest Du nichts, was so heißt - trotzdem arbeitet es bei Win, genau so wie dieses saublöde OleMainTreadsowieso, das immer im Hintergrund werkelt.


Auweia - na, ich geh mal etwas mittagessen.

Beste Grüße vom Baldur


<center>

<HR>

</center>

Infos zum Wurm:
SirC32.exe

Hat sich anscheinend auch in Registrierung festgesetzt. Ggf. von Jürgen meine Rufnummer geben lassen (bitte z.Z. keine Email ;-) ).

Gruß
Uwe



<center>

<HR>

</center>

>Hallo, Uwe,
>Meister aller Rechner, Du warst schon gemeint - herzlichen Dank für die superschnelle Reaktion.
>Der Startvorgang läuft ganz durch, das Menue erscheint problemlos (Schreibtisch).
>Nur, wenn man Programme starten will, kommt der Kasten, daß das SirC32.exe fehlt.
>
>Auch beim Versuch der Neuinstallation kommt das, weil auch autorun und setup das brauchen.
>Starte ich im DOS-Modus, wird entweder das CD-Laufwerk nicht erkannt, oder es heißt, das ein Komprimierungs- oder Betriesprogramm entdeckt wurde, so daß man doch bittschön mit -setup- im vorhandenen Win95 starten sollte ;-(.
>
>Das Blöde ist, daß dieses Programm offenbar versteckt ist, denn mit -suchen- findest Du nichts, was so heißt - trotzdem arbeitet es bei Win, genau so wie dieses saublöde OleMainTreadsowieso, das immer im Hintergrund werkelt.
>
>Auweia - na, ich geh mal etwas mittagessen.
>Beste Grüße vom Baldur

Programme werden in Windows über die RunDLL gestartet. Diese hat in der system.ini ein paar parameter, und da ist evtl eben die SirC32 angehängt worden...
So habe ich das jedenfalls vor ein paar Jahren gefunden. Im Moment habe ich keinen Rechner da, wo ich dir das Beispiel zeigen kann. Ã-ffne einfach mal die System.ini (und die win.ini) und suche dort nach"SirC32". Entsprechende Zeilen bereinigen sollte schon reichen.

ciao!
SchlauFuchs

<center>

<HR>

</center>

Hallo, Uwe,

herzlichen Dank für die Info.

Genau dieses Viech hatte ich drauf, es kam von einer mir bekannten, unverdächtigen Adresse, so daß ich mir nichts dachte......wie immer halt.

Jedenfalls scheint es so zu sein, daß dieses SirC32.exe nur ein Virusteil ist und nicht Bestandteil von Win95. Das ist schon mal gut.

Allerdings werden alle Ausführungsbefehle blockiert, weil dieses SirC32.exe nicht zu finden sei.

Na, irgendwie werd ich schon weiterkommen - falls nicht, nehme ich Dein Angebot gerne an!

Einstweilen beste Grüße vom Baldur (überlegt sich, ob ich nicht doch beim Mac bleibe, war schon defacto umgestiegen auf die PC - Schiene, aber jetzt.....)



<center>

<HR>

</center>

Hi Baldur,

ich hatte bereits letzten Samstag eine mail von dir bekommen mit diesem Wurm (von der mailarores-Adresse). Ich habe sofort geantwortet und dich gewarnt, um deinen PC zu überprüfen. Leider bekam ich erst am Mittwoch oder Donnerstag die Mail zurück, und da hattest du es schon gemerkt.

Hätte ich Mal lieber sofort angerufen. Sorry.

<center>

<HR>

</center>

Hallo, Schlaufuchs,

das ist eine tolle Fährte, beim rundll wird immer nach SirC gefragt.
Ich wühl mich durch!

Bestens und viele Grüße, Baldur

<center>

<HR>

</center>

Hallo, JüKü,

ich hatte Zonealarm drauf und dieses zeigt ja an, wenn irgendwas aufs Internet zugreifen will.

Nachdem ich allerdings schon länger Ärger hatte mit Systemabstürzen, hab ich Zonealarm vorübergehend mal rausgenommen, und schon lief der Unsinn an.

Sorry, die mailacores-Adresse ist schon lange obsolet, aber scheinbar hat dieses Viech alles mögliche durchgeforstet - wie das an diesen Server kommt, ist mir schleierhaft.

Wie gesagt, auch von meiner Seite ein Sorry, ich hatte keine Ahnung, daß sich da so ein Schmarotzervieh tummelt.

Ich hab mich schon ein paar Wochen lang gewundert, wer mir immer Unsinn zuschickt, dachte, es sei ein Scherz von ein paar spätpubertären Jugendlichen, weil es meistens anzügliches oder provokantes Zeugs war.
Nee, denkste.

Über die Gefahr, per e-mail infiziert zu werden aus einer bekannten Adresse, war ich mir zu wenig bewußt.

Ich weiß mittlerweile, woher ich das Ding bekommen habe, das Büro dort war auch völlig überrascht, wußte es aber schon.

Na, what shalls.

Ein solcher BUG im System einer ausländischen Bank, mit e-mail-Adresse: Hans.Eichel at Bundesfinanzministerium.de und Suchfunktion wäre schlimmer ;-).

Obwohl, wissen wir, ob das nicht längst stattfindet?

Beste Grüße vom Baldur

<center>

<HR>

</center>

>Über die Gefahr, per e-mail infiziert zu werden aus einer bekannten Adresse, war ich mir zu wenig bewußt.

Ausnahmslos ALLE Viren, die bei mir ankamen (in den letzten 6 Monaten ca. 20), kamen per eMail. Norton hat bisher alles abgefangen.


<center>

<HR>

</center>

Ist kostenlos und schützt mich besser als Norton oder andere kommerzielle Firewalls. Sygate überläßt einem selbst welche Programme auf das Internet zugreifen (nicht wie bei Norton, wo eine vorbestimmte Liste entscheidet wer online geht..). Mit Zonealarm hatte ich auch meine Probleme, mit WinXP funktioniert das überhaupt nicht.

<ul> ~ Sygate Firewall</ul>
<center>

<HR>

</center>

Für WinXP außerdem XP AntiSpy. Eleminiert manche Nach Hause telefonieren Eigenschaften wenn wahrscheinlich auch nicht alle. Auch die Swap-Datei kann beim Herunterfahren gelöscht werden. Funtktioniert problemlos.


<ul> ~ http://www.xp-antispy.de/</ul>
<center>

<HR>

</center>