Hallöchen an die Windows 2000-User,

meiner einer hat durch unvorsichtige Anwendung von "killbox.exe" eine dll gelöscht ("hdcbx.dll"), weil er sie für den Ursprung einer Trojanerinfektion hielt. Seitdem diese Datei nun weg ist, verhält sich mein Windows komisch. Eine aufgebaute Netzwerkverbindung empfängt und überträgt kein einziges Paket, außerdem scheint der Aufbau von Fenster (Arbeitsplatz, Eigene Datein-Ordner etc.) stark verlangsamt zu sein.
Mehr Unregelmäßigkeiten sind mir noch nicht aufgefallen.

Eine Google-Suche nach diesem Dateinamen brachte keine Resultate.
Sie scheint auch irgendwie besonders versteckt zu sein, da ich sie vor dem Löschen nicht gefunden habe (war wohl im system32-ordner).

tja, hier habe ich gefunden, dass diese Datei wohl doch irgendwas mit trojanern zu tun hat, denn sie wird von diesem Tool entfernt (oder soll jedenfalls)?
http://forums.skads.org/index.php?showtopic=80
(letzter Post)

Na ja, jetzt bin ich ratlos.
Vielleicht weiß jemand eine Dll-Liste im I-Net, bei der ich mal nachschlagen könnte, was diese Datei tut.
Oder jemand hat 'ne gute idee (neuinstallation ist der ALLERletzte Ausweg ^^)

Ach ja, sfc (system file check) hats auch nicht gebracht ^^.

Gruß und Danke, Krischi

Ach ja,

auf diese Datei bin ich durch den Prozessexplorer gestoßen, der hat sie als geladene dll bei zwei trojanern angezeigt, die sich bei mir eingenistet hatten.

Poste doch mal das Logfile von HiJackThis und geh mal mit Spybot bzw. Adaware drüber.
Die Datei gehört afaik nicht zum Standard-Repertoir von Windows 2000.

Ich würde glatt das neue Microsoft Tool Antispyware empfehlen, das hat bei mir alles gefunden. d.h. mehr als Spybot und Adaware.

http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

also die datei hdcbx.dll ist nicht auf der w2k installcd zu finden, damit sag ich mal, dass sie nicht wirklich wichtig ist. aber falls die von einem personalfirewallprogramm stamm, kann es schon probleme geben.

bc

mmm...

Würde eher sagen, du kannst dein Windows platt machen und neu aufsetzen. Die Trojaner, welche es auch immer waren (welchen Virenscanner benutzt du? Internet Explorer oder Outlook ebenfalls in Benutzung?), haben deine Netzwerksachen umgestellt und jetzt, wo etwas vom Trojaner fehlt, laufen die Netzwerkanfragen ins Leere. Vielleicht hat sich ein Trojaner als Proxy eingerichtet ...

habe die netzwerkeinstellungen gecheckt, außerdem aus spaß an der freude das tcp/ip-Protokoll sowie die netzwerkkartentreiber deinstalliert und neuinstalliert nach neustart.
Das kuriose daran ist ja auch der umstand, dass sich die Fenster wie Datei-Explorer und Arbeitsplatz oder auch Eigenschaftenfenster der Hardware etc. sehr verzögert öffnen, als ob der rechner total ausgelastet ist. Aber ein Blick in den Taskmanager bzw. Prozess-Explorer zeigten, dass der rechner mitnichten voll ausgelastet ist.
Na ja, werde nochmal einige sachen probieren und melde mich dann wieder.

Krischi

So,

nun ist alles im Ar...


Wollte W2k einfach mal drüber installieren,
gesagt, getan. Dann hing er sich dreimal nach der Hardwareerkennung auf (Erkennung ist durchgelaufen, konnte aber den "Weiter"-Button noch anklicken, war aber nicht mehr gegraut).

Dann wollte ich mit Hilfe einer bootfähigen WinXP-CD an den Kommandopromt,um ein paar Daten zu retten.
habe dann aber Windows XP einfach drüber installiert, war mir dann auch egal, ich mag XP eigentlich nicht.
So, die Installation lief ordentlich durch, aber nach einem Neustart dann das lustigste: sämtliche partitionen sind gelockt! Habe alles von c: bis g:, komme auf nichts mehr direkt rauf. Einzelne Verzeichnisse sind anwählbar, wenn man im Explorer die Pfade direkt eingibt, aber kopieren z.B. funktioniert nicht.

So, meine Ziele sind jetzt, wenigstens ein paar wichtige Daten zu retten, würde den rest dann formatieren, wenns sein muss.


Jemand ne idee?

Kann man diese Sperre der laufwerke irgendwie aufheben?
Die Partitionen sind alle NTFS formatiert, da hängen bestimmt noch die alten Rechte aus der vorhergehenden Installation von 2000 drin. Sämtliche kennworte etc. weiß ich noch, nur bringt mir das irgendwie nichts ^^


Bin jetzt etwas ratlos...

sind die rechte (eigenschaften -> sicherheit) korrekt geseztt?

Sephiroth,
genau das war das Problem, bin ich am Sonntag Abend drauf gestoßen.

Es standen bei den Laufwerken noch die alten, nicht mehr vorhandenen Benutzer drin ("Unbekannter Benutzer"), sowie "System". Also nichts von Administrator o.ä., also auch logischerweise kein Zugriff für mich.

Die Zugriffsrechte wurden außerdem vererbt, deswegen das Problem beim Kopieren etc....

Unter Windows XP habe ich es ehrlicherweise nicht gefunden, wo ich für ein Laufwerk die Rechte setzen kann. Unter Windows 2000 gibts den Reiter "Sicherheitseinstellungen" auch, wenn man die Eigenschaften eines Laufwerkes betrachtet.... vielleicht habe ich es nur übersehen, keine Ahnung ^^.

Na jedenfalls komme ich an meine Daten wieder heran und habe fleißig gesichert. Jetzt habe ich auch keine Lust mehr das Frickelwerk aufrecht zu erhalten, nun wird formatiert und W2k neu draufgemacht.

Denn beim jetzt installierten Win2000 ging die Installation des SP 4 nicht ganz glatt, außerdem kann ich IE 6 und DX 9 nicht installieren, der Geier weiß, warum ^^. Mag an dem Wirrwar liegen, dass durch meine eifrige Installiererei nun zwei Windows 2000- und eine Windows XP-Installation in der Boot-Ini stehen... sieht schon lustig aus.


Wenn ich wieder 'nen Problem habe, bin ich schnurstracks wieder hier.

Danke an alle für ihre Tipps und Hilfen!
Eurer Krischi