Nach Formatieren sofort Wurm !!!!

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Linxlex, 26. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Linxlex

    Linxlex ROM

    Registriert seit:
    24. Mai 2004
    Beiträge:
    5
    Hi...

    Ich habe meine Festplatte formatiert. Und zwar jede Partition. Und ausser DOS wohl alles was zu formatieren geht.

    Und jetzt der Hammer!!!!

    Bereits 1 Sekunde als ich das 1 mal ins Internet gegangen bin -nichts weiter installiert ausser Win2k und T-DSL treiber- begann meine svchost.exe 100% meiner CPU auszulasten.

    Und ich wusste, ich hätte den Wurm wieder!
    Ich hatte Ihn zuvor bereits.

    Wo kommt er her?
    Ich habe doch alles formatiert was ging.
    Bereits nach 3 minuten Dauer-svchostbelastung habe ich in meinem Taskmanager wieder die Datei "wumgrd.exe" Und ich weiss "wuam.exe" und "wuamgrd.exe" werden bald folgen.

    Aber nochmal die Frage.
    Wenn ich doch alles formatiert habe, was geht.
    Wo kommt der Wurm dann her?
    Wo hat er sich eingenistet? Nach der Formatierung noch?

    Bin Dankbar für jeden Tipp
     
  2. Linxlex

    Linxlex ROM

    Registriert seit:
    24. Mai 2004
    Beiträge:
    5
    Ja du hast recht @ manne.

    War jetzt die ganze Nacht wach...bis jetzt...
    Ich hab einfach 0 Chance.
    Jedesmal, wenn ich die Registry Einträge lösche...
    Die online Virenscanner (mehrere ) drüberlaufen lasse....
    und diese etwas finden (immer ein W.32 - kommen auch immer noch neue hinzu) - dann sorgt SVchost dafür, dass die Dateien erneuert werden (immer 100% Prozessorauslastung).

    Es wird Zeit für Suse Linux :rolleyes:
     
  3. Gast

    Gast Guest

    also wenn Du Dir einen Wurm eingefangen hast, gibt es nur eine Alternative: formatieren und System neu aufsetzen.
    In meinem Link steht alles weitere, z.Bsp. was Du tun mußt, bevor Du wieder zum ersten mal ins Netz gehst.
     
  4. Gast

    Gast Guest

  5. Linxlex

    Linxlex ROM

    Registriert seit:
    24. Mai 2004
    Beiträge:
    5
    Thx für den Links Manne

    Also Sasser ist es nicht...
    sagt das Tool von MSN.

    Habe ich allerdings schon befürchtet.

    Ich muss raus kriegen, was es mit diesem "Wumgrd.exe" "wuam.exe" und "wuamgrd.exe" auf sich hat.
    Ist ja offensichtlich der selbe Wurm.
    Mehrere Dateien, die runter geladen werden.
    Immer wenn SVchost mein System auslastet, sorgt es dafür, dass die Files downgeloaded werden. wuam.exe etc.
     
  6. Gast

    Gast Guest

    Weil ein ungepachtes System einfach noch viele "Löcher"hat :(
     
  7. Linxlex

    Linxlex ROM

    Registriert seit:
    24. Mai 2004
    Beiträge:
    5
    Danke für den Rat.

    Aber was genau passiert da?
    Warum muss ich mir ein Patch, oder irgendetwas von Microsoft herunterladen, um meinen Rechner vor einem Wurm zu schützen.

    Wenn ich nach 1 Sekunde (1 Internetverbindung) infiziert bin, wie ist das möglich?

    Wonach macht mich dieser Wurm ausfindig ?
    Meiner Steckdose vom PC? (wirklich direkt bei der 1 Connection - nachdem alles formatiert und neu drauf gespielt war)
     
  8. Gast

    Gast Guest

    Hier kannste mal nachlesen: Klick
     
  9. Gast

    Gast Guest

  10. Gast

    Gast Guest

    klick

    klick

    ..wobei eine RICHTIG konfigurierte DFW sicherlich kein Schaden sein kann!! ;)

    Gruss
     
  11. RebelAngel

    RebelAngel Kbyte

    Registriert seit:
    6. August 2001
    Beiträge:
    487
    ich bin ein stinknormaler einzelplatzrechner mit messenger, der ab und zu traffic zu ner alten win98 kiste routet (über die internet-freigabe oder wie auch immer das heißt)...
     
  12. Gast

    Gast Guest

    Kommt drauff an auf was du wert legst...'bist' du ein Server, hast du ein Router, brauchst du den Messanger, brauchst du Remotedesktop usw. usw.

    Wenn du generell einen Einzelplatzrechner hast und auf den ganzen Furz ( ;) ) verzichten kannst, empfiehlt sich das Skript von NTVSG!!

    klick

    Gruss
     
  13. lefg

    lefg Halbes Megabyte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    640
    Hilf mir doch bitte mal auf die Sprünge!

    Welche Dienste werden nicht benötigt?

    Gruß
    Edgar
     
  14. RebelAngel

    RebelAngel Kbyte

    Registriert seit:
    6. August 2001
    Beiträge:
    487
    @ vimes was hatt denn win2k standardmäßig alles laufen?
     
  15. Gast

    Gast Guest

    Sitzt ungefaehr 175cm ueber meine Fuessen zw. Hals und Haaren!! :D

    Nee Scherz beiseite...das hat das progi nicht!
    ich wollte ja auch nur zeigen, dass es Alternativen gibt (man muss natuerlich einschraenken bzw. zusaetzlich noch zu andren Progis greifen).

    Gruss
     
  16. Gast

    Gast Guest

    Mein Tip: Schalte nicht benötigte Dienste ab. Der Standard 08/15-User möchte überhaupt keine Dienste nach außen anbieten (ich z.B. auch nicht, da ich keinen Webserver o.ä. betreibe).
    Dann hat ein Cracker ohne Hilfe von innen (z.B. Trojaner usw.) keine Chance, weil er keinerlei Angriffsfläche hat.
    Eine Firewall kann offene Ports nur zunageln, das Abschalten der Dienste schließt den Port, hinter dem der Dienst lauscht.

    MfG
    Vimes
     
  17. RebelAngel

    RebelAngel Kbyte

    Registriert seit:
    6. August 2001
    Beiträge:
    487
    ich weiß nicht, auf wen das bezogen war - ich patche jedenfalls mein win2k etc. sobald wie möglich und habe zusätzlich eine Desktop Firewall und einen Virenscanner. Außerdem scanne ich regelmäßig mit Ad-Aware. Das sollte für einen schutz vor 08/15 Viren und Skript-Kiddies reichen...aber wenn irgendein Cracker bei mir reinwill, dann kommt der sowieso rein, egal wieviel Geld ich in den Schutz meines Rechners investiere. Übrigens ich verwende nicht Zonealarm sondern Sygate...da kann man schon so manches einstellen...und ich hab mal so nen online-portscan gemacht, da ist anscheinend alles dicht...jaja, ich weiß, man kann alles umgehen...
     
  18. Gast

    Gast Guest

    Full ack = Volle Zustimmung.

    MfG
    Vimes
     
  19. lefg

    lefg Halbes Megabyte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    640
    Was bedeutet das?
     
  20. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    @ manne07

    full ack

    @ nbb

    Ja, das Progrämmchen ist ganz nett, aber doch eher eine Alternative zu Outlook Express.
    In welchem Menü versteckt sich zum Beispiel eine ausgereifte und komfortable Terminverwaltung?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen