Nach Formatieren sofort Wurm !!!!

Hi...

Ich habe meine Festplatte formatiert. Und zwar jede Partition. Und ausser DOS wohl alles was zu formatieren geht.

Und jetzt der Hammer!!!!

Bereits 1 Sekunde als ich das 1 mal ins Internet gegangen bin -nichts weiter installiert ausser Win2k und T-DSL treiber- begann meine svchost.exe 100% meiner CPU auszulasten.

Und ich wusste, ich hätte den Wurm wieder!
Ich hatte Ihn zuvor bereits.

Wo kommt er her?
Ich habe doch alles formatiert was ging.
Bereits nach 3 minuten Dauer-svchostbelastung habe ich in meinem Taskmanager wieder die Datei "wumgrd.exe" Und ich weiss "wuam.exe" und "wuamgrd.exe" werden bald folgen.

Aber nochmal die Frage.
Wenn ich doch alles formatiert habe, was geht.
Wo kommt der Wurm dann her?
Wo hat er sich eingenistet? Nach der Formatierung noch?

Bin Dankbar für jeden Tipp

 

Ja du hast recht @ manne.

War jetzt die ganze Nacht wach...bis jetzt...
Ich hab einfach 0 Chance.
Jedesmal, wenn ich die Registry Einträge lösche...
Die online Virenscanner (mehrere ) drüberlaufen lasse....
und diese etwas finden (immer ein W.32 - kommen auch immer noch neue hinzu) - dann sorgt SVchost dafür, dass die Dateien erneuert werden (immer 100% Prozessorauslastung).

Es wird Zeit für Suse Linux

 

also wenn Du Dir einen Wurm eingefangen hast, gibt es nur eine Alternative: formatieren und System neu aufsetzen.
In meinem Link steht alles weitere, z.Bsp. was Du tun mußt, bevor Du wieder zum ersten mal ins Netz gehst.

 

http://www.sophos.de/virusinfo/analyses/w32rbota.html

Edit: wolle, mach mal !

 

Thx für den Links Manne

Also Sasser ist es nicht...
sagt das Tool von MSN.

Habe ich allerdings schon befürchtet.

Ich muss raus kriegen, was es mit diesem "Wumgrd.exe" "wuam.exe" und "wuamgrd.exe" auf sich hat.
Ist ja offensichtlich der selbe Wurm.
Mehrere Dateien, die runter geladen werden.
Immer wenn SVchost mein System auslastet, sorgt es dafür, dass die Files downgeloaded werden. wuam.exe etc.

 

Weil ein ungepachtes System einfach noch viele "Löcher"hat

 

Danke für den Rat.

Aber was genau passiert da?
Warum muss ich mir ein Patch, oder irgendetwas von Microsoft herunterladen, um meinen Rechner vor einem Wurm zu schützen.

Wenn ich nach 1 Sekunde (1 Internetverbindung) infiziert bin, wie ist das möglich?

Wonach macht mich dieser Wurm ausfindig ?
Meiner Steckdose vom PC? (wirklich direkt bei der 1 Connection - nachdem alles formatiert und neu drauf gespielt war)

 

Hier kannste mal nachlesen: Klick

 

Besorge dir, bevor du zum ersten Mal ins Netz gehst, alle Updates für dein System, möglichst von einem Rechner, der sie bereits hat.

Oder bestelle dir die kostenlose CD:
http://www.microsoft.com/germany/ms/security/sicherheits-cd.mspx

 

klick

klick

..wobei eine RICHTIG konfigurierte DFW sicherlich kein Schaden sein kann!!

Gruss

 

ich bin ein stinknormaler einzelplatzrechner mit messenger, der ab und zu traffic zu ner alten win98 kiste routet (über die internet-freigabe oder wie auch immer das heißt)...

 

Kommt drauff an auf was du wert legst...'bist' du ein Server, hast du ein Router, brauchst du den Messanger, brauchst du Remotedesktop usw. usw.

Wenn du generell einen Einzelplatzrechner hast und auf den ganzen Furz ( ) verzichten kannst, empfiehlt sich das Skript von NTVSG!!

klick

Gruss

 

Hilf mir doch bitte mal auf die Sprünge!

Welche Dienste werden nicht benötigt?

Gruß
Edgar

 

@ vimes was hatt denn win2k standardmäßig alles laufen?

 

Sitzt ungefaehr 175cm ueber meine Fuessen zw. Hals und Haaren!!

Nee Scherz beiseite...das hat das progi nicht!
ich wollte ja auch nur zeigen, dass es Alternativen gibt (man muss natuerlich einschraenken bzw. zusaetzlich noch zu andren Progis greifen).

Gruss

 

Mein Tip: Schalte nicht benötigte Dienste ab. Der Standard 08/15-User möchte überhaupt keine Dienste nach außen anbieten (ich z.B. auch nicht, da ich keinen Webserver o.ä. betreibe).
Dann hat ein Cracker ohne Hilfe von innen (z.B. Trojaner usw.) keine Chance, weil er keinerlei Angriffsfläche hat.
Eine Firewall kann offene Ports nur zunageln, das Abschalten der Dienste schließt den Port, hinter dem der Dienst lauscht.

MfG
Vimes

 

ich weiß nicht, auf wen das bezogen war - ich patche jedenfalls mein win2k etc. sobald wie möglich und habe zusätzlich eine Desktop Firewall und einen Virenscanner. Außerdem scanne ich regelmäßig mit Ad-Aware. Das sollte für einen schutz vor 08/15 Viren und Skript-Kiddies reichen...aber wenn irgendein Cracker bei mir reinwill, dann kommt der sowieso rein, egal wieviel Geld ich in den Schutz meines Rechners investiere. Übrigens ich verwende nicht Zonealarm sondern Sygate...da kann man schon so manches einstellen...und ich hab mal so nen online-portscan gemacht, da ist anscheinend alles dicht...jaja, ich weiß, man kann alles umgehen...

 

Full ack = Volle Zustimmung.

MfG
Vimes

 

Was bedeutet das?

 

@ manne07

full ack

@ nbb

Ja, das Progrämmchen ist ganz nett, aber doch eher eine Alternative zu Outlook Express.
In welchem Menü versteckt sich zum Beispiel eine ausgereifte und komfortable Terminverwaltung?