Gestern war mal wieder Viren Tag. Komischerweise maulte Avira und ich sagte “jau wech damit”. Trotzdem konnte ich aus dem Arbeitsplatz heraus, keine Datenträger mehr öffnen.
Jeder Klick wurde mit (sinngemäß) “resycled\boot.com wurde nicht gefunden” quittiert. Über die Adressliste konnte ich auf die Laufwerke zugreifen. Was war passiert?
Dieses Wochenende war irgendwie krank. Nicht nur das ich infiziert war, nein auch mein PC. Während mein Arzt mir wenigstens eine Diagnose und eine Lösung (Antibiotika) anbieten konnte versagten sowohl
Avira Antivir Premium, McAfee Avert Stinger, clamwin als auch avast! virus cleaner tool. Zwar fanden diese Tools die hldrrr.exe, aber nicht die Datei die diese eigentlich erzeugte. Weder vom infizierten System aus, noch von einem PE gestarteten. Einzig Kaspersky Online Scanner hat tatsächlich beide erkannt, nämlich die hldrrr.exe und die cmdow.exe.
Letztere hatte ich vorher archiviert falls es ein Fehlalarm gewesen ist, aber nach dem Löschen dieser, der hldrrr.exe, dem (versteckten) Ordner c:\windows\system\drivers\down, dem Entfernen der dazugehörenden Registry Schlüssel war alles bereinigt. Vorsichtshalber hatte ich noch die googletoolbarnotifier.exe erledigt, da sie ein ähnliches Icon hatte wie die hldrrr.exe.
Liess den Rest dieses Ergusses »
