RIESEN- viren-problem, bitte helft !

[crossie]

das ganze fing damit an dass ich winXP nicht mehr starten konnte, weil so ein mistiges programm die shell verändert hatte... naja ich kam also um eine löschung und neuinstallation von windows nicht drumrum... bei der gelegenheit hab ich wieder 2k genommen... weil ich von xp sowieso nur ne recoveryCD hatte, die auch noch nicht funktioniert hat

also. 1 minute im netz mit dem neuen sys, und schwupps alles voller trojaner und viren. gleich vorweg, NEIN ich habe keinen virenscanner.

Hijackthis und CWShredder brachten ein paar ergebnisse, die hab ich auch wieder gelöscht... soweit so gut. dann trat das problem auf...

100 prozent systemauslastung, aber erst NACHDEM ich mich ins netz eingewählt hatte. jedesmal das gleiche. dann diverse dateien, die als prozesse im hintergrund laufen, deren namen aber noch nicht mal google was brauchbares abgewinnen kann...

beispiel:
msssss.exe
tftp.exe

diese dateien lassen sich NICHT beenden. ich hab die registry durchsucht, alles gefundene soweit eliminiert... auch die dateien so gelöscht.

unter c:\winnt\system32 waren auch noch ein paar, auch gelöscht.

reboot.

inet-einwahl.

schwupps sind die MISTDINGER wieder da. msssss.exe und sonstige shice.

ich bin echt am verzweifeln, HEEEELP !!!

p.s.: hab jetzt mal antivir installiert, der hat n bisshcen was gefunden und repariert, aber sobald ich reboote und mich ins netz einwähle ist die msssss.exe und anderer müll wieder da !!

cheers
crossie

 

[N00By]

Hi,
mach dir mal "Spybot - Search & Destroy" druf zu finden auf www.chip.de. Das Prog sollte mögliche Trojaner finden. Außerdem würde ich falls du mit IE surfst umsteigen auf z.b. Mozillas Firefox.

 

[crossie]

mach ich jetzt mal....

ach ja, noch so eine datei, die sich allerdings (nicht wie die andern) im taskmanager beenden lässt:

dllcon.exe


google findet darüber garnix.

 

[evil_rider]

www.free-av.de

saugen, installieren, täglich updaten --> fertig.

nebenbei solltest die mal bei win2k mal SP4 drauf hauen(vorher SP2 sonst geht SP4 net)
dan IE updaten und die patches druff(kannst auch erstmal wenn du die servicepacks druff hast bei MS auf der seite automatisch alle patches installieren lassen, wenn alle druff sind autoupdate mit XPantispy wechmachen)

 

[mindtrixx]

wenn du mit nem frischen windows ins i-net gehst, fängst du dir sofort die ganzen sasser- und blastervarianten ein, die im netz rumschwirren. am besten das aktuellste service pack auf cd packen und sofort nach der windows installation, bevor du ins netz gehst, aufspielen. wenn du ganz sicher gehen willst packst du noch nen virenscanner und ne firewall auf die cd, dann dürftest du auf der sicheren seite sein.
ich würde jetzt nicht mit spybot, hijackthis oder shredder rumdoktoren, sondern gleich nochmal formatieren und neu aufsetzen.

 

[Joerky]

Sehe ich das richtig? Ist hier noch keiner auf die Idee gekommen ne Firewall zu installieren?

Der Virenscanner verhindert doch nicht dass das Zeug übers I-Net reinkommt - der erkennts nur. Er ist sozusagen der Bewegungsmelder in Deinem Wohnzimmer...

Aber die Tür abschließen musst Du auch - sonst ist der Bewegungsmelder witzlos.

http://www.zonelabs.de/download/znalm.html

 

[mightyEx]

Wenn Du nicht gerade ne Installation mit ALLEN updates zur Verfügung hast, hilft vor der ersten Einwahl ins Netz eine Firewall. Dann kannst Du ganz in Ruhe die Updates laden und installieren.

 

[N00By]

Ich weiß net ob es 100%tig richtig ist aber ich glaube ZoneAlarm + AntiVir kann zu Problemen führen (Nein ich meine nicht das man AntiVir bei ZoneAlarm alle Rechte etc. geben muss).

 

[Coffee]

da lob ich mir mein altes win98 *gg* damit sind zumindest sasser & co kein thema für mich *gg*


grüße coffee

 

[han]

Ich weiß net ob es 100%tig richtig ist aber ich glaube ZoneAlarm + AntiVir kann zu Problemen führen (Nein ich meine nicht das man AntiVir bei ZoneAlarm alle Rechte etc. geben muss).

Beim mir funktionieren beide ohne Probleme unter W2k

 

[Joerky]

ich glaube ZoneAlarm + AntiVir kann zu Problemen führen

Woher hast Du dass denn?

In dieser Kombination funzt das auf 98, w2k und xp

 

[Seiffer]

- Win 2k + alle Service Packs auf ne CD
- Rechner mit AntiVir XP, Spybot S&D, Lavasoft Ad-Aware putzen
- neu installieren (von 2 k CD, am besten alle Festplatten vorher formatieren)
- mit ZoneAlarm und Antivir XP (kostet nix) surfen
- Software regelmäßig patchen und am Besten auf Mozilla / Opera umsteigen

btw. wenn man ohne FW und Anti-Viren-Programm surft ist es ja fast schon eine Einladung...

 

[harro-1]

Ich benutze Norton Internet Security Prof. 2004 und Norton SystemWorks 2004 - von Symantec- , da ist alles drin was man braucht. Kostet zwar ein paar €, aber ist echt gut. Kann ich nur empfehlen, hatte noch nie einen Virus oder einen Angriff auf´n Rechner. Die Prog´s checken alles was raus und rein geht.


Harald

 

[Reasonfreak]

möchte hier auch mal meinen senf dazugeben.
das Prob ist zwar schon ein paar Tage her aber trotdem .
Firewall und Virenscanner ist ja klar.WIE NICHT? *böhser fehler*

im grunde ist es kein prob sich im www zu bewegen ohne das was passiert.
ihr müsst nur ein paar wichtige dinge beachten.
also los gehts.

als erstes solltest du dir mal Drive Image von Paragon besorgen.
oder aber True Image von Acronis.
mit diesen Progs erstellst du eine 1 zu 1 Kopie deines bestehenden
Systems.
das heißt alle Progs usw. die du install. hast werden in dein Backup
übernommen.
eine geile sache ist das.

wenn was in die hose geht haust du die Boot CD oder Disc. rein und sagst
Backup wiederherstellen und das Prog stellet dir dein System genausowiederher wie es vorher war.
vorrausgesetzt du hast dein Backup vorher auf einer Partition gesichhert.

als nächstes würde ich anraten dein Java Scribt und Active X im Browser zu deaktivieren!!! Sehr GEFÄHRLICH!!!! (ich weiß wovon ich spreche)
solltest du die dann immer noch was einfangen(weil du dich auf seiten rumtreibst die erst ab 18J. sind)
gehst du nach www.bsi.de
dort gibts immer die neusten Remover und Warnungen.(Startseite vielleicht?)

sollte das alles auch nichts nützen rate ich dir zu einem LINUX SYSTEM!!!
zumindestens fürs INTERNET!!!
da hast du solche Probs nicht.

 

[crumble]

Wahnsinn! Bis jetzt hatte ich dieses Problem noch nie, da ich meist an *nix-Maschinen sitze bzw. hinter Routern/Standleitung. Gestern das erste mal seit Monaten mit win2k und modem (direktverbindung) im netz und schwupps nach kaum 5 Minuten meldete AntiVir den ersten eingefangen Trojaner - ohne irgendwas zu speichern o.ä. svhost.exe (oder wie die heisst) wurde beendet usw. Das ist ja echt krank - man kann da keinen unerfahrenen benutzer mit so einem Standard-Windowssystem ins Netz lassen. Der wäre nach 5 Minuten Internet überhäuft mit Schädlingen

 

[crossie]

jo dasselbe hab ich mir auch gedacht.

naja, nach 2 millionen patches und 2 firewalls und diversen search-programmen und nach ca. 3 std manueller handarbeit in der registry ist mein rechner/system wieder up and running. *püh*

war ne sau arbeit, vor allem weils inzwischen tausende blaster-varianten gibt, wo manche patches mal rein garnix bringen

schei$ndreck sowas.

naja, wieder was gelernt. wenn ich nicht wegen diversen programmen auf win angewiesen wäre, hätt ich auch shcon längst unix laufen.

cheers
crossie

 

[Tman]

Hatte vor zwei Wochen ein ähnliches Problem. Hab diverse Virenscanner drüberlaufen lassen, aber keiner hat es vollständig hinbekommen, auch search and destroy usw nicht. Bis ich dann die Trial Version von Kaspersky draufgezogen habe, die hat alles zerstört. Ist echt der beste Virenscanner, den ich bisher benutzt habe. Allerdings muss man alles anderen Virenscanner ausschalten oder eventuell kösch, da sonst Kaspersky extrem langsam arbeitet(System scannen 2 Tage! )

 

[Joerky]

naja, nach 2 millionen patches und 2 firewalls und diversen search-programmen und nach ca. 3 std manueller handarbeit in der registry ist mein rechner/system wieder up and running. *püh*

Na dann wollen wir mal hoffen, dass Du Dir schön nen Image ziehst - von dem nun so mühevoll erarbeitetem Stand.

Wenns dann weider mal kracht hast den Rechner in 20 Minuten wieder auf dem jetzigen Stand - ohne 100 mal die cd's zu wechseln...

 

[swe68]

Ich weiß net ob es 100%tig richtig ist aber ich glaube ZoneAlarm + AntiVir kann zu Problemen führen (Nein ich meine nicht das man AntiVir bei ZoneAlarm alle Rechte etc. geben muss).

Bei mir nicht (XP). Und ich lasse Antivir auch immer schön bei der Firewall fragen, wenn es ins Internet will.
Achja, Viren, etc. habe ich auch nicht.

 

[Sherman]

Ich benutze

- XP SP1 + Alle Updates
- Hardware Firewall
- AntiVir + tägliches Update
- Opera


Kein Wurm hat es bis jetzt geschafft auf mein System zu kommen ... ob Sasser oder wie der ganze Kram heißt. Bleibt alles vor der Tür.

 

[Skydan]

Ich hatte mir genau wie Crossie einen Blaster Wurm eingefangen, mit ihm kam die Datei "dllcon.exe" auf meinen Rechner. Norton Antivirus hat den Blaster Worm sofort entdeckt und gelöscht. Allerdings blieb die kleine Datei "dllcon.exe". Sie startete bei jedem Neustart selbst und versuchte auf das Internet zuzugreifen. Zum Glück konnte man den Prozess der Datei manuell beenden (was ja bei vielen unerwünschten Programmen nicht möglich war).

Ich habe zu "dllcon.exe" genauso wenig wie Crossie gefunden, aber da ich es los bin, wollte ich für alle, die es auch haben ein kurzen Removal-Weg vorschlagen. Eigendlich weis man das selbst, aber vielleicht übersieht man ja einiges in seiner Aufregung

Step 1.: Routinemäßig Spybot über den Pc laufen lassen. Die Datei verschwindet davon nicht, aber sicher ist sicher - auch für andere Gefahren. Man wird sich wundern, was man so für Müll auf seinem Rechner hat, trotz guter Firewall und Anti-Virus Programm. In erster Linie ist Spybot für Spyware und Adware konzipiert, also Cookies, Programme und andere Wege, die Informationen vom eigenen Pc ausspionieren, und an eine unbekannte Adresse schicken.
Step 2.: Die Datei "dllcon.exe" befindet sich unter Windows 2000 unter C:/WINNT/system32. Dort kann man sie direkt löschen.
Step 3.: Um sicher zu gehen, dass wirklich alles restlos weg ist, sucht man in der Registry nach "dllcon"-Einträgen und wird mindestens 2 Finden (Bei mir eine Reg Datei und ein Unterordner) alles, was ihr findet muss gelöscht werden. Wer nicht weis, wie man in die "registry" kommt einfacher Schritt dorthin: Start -> Ausführen -> "regedit" eintippen und schon seit ihr in der Registry. Dort könnt ihr unter "Suchen" alle Einträge, die mit der Datei zusammenhängen ausfindig machen.

Danke Crossie und viel Erfolg für alle die damit in Kontakt geraten sind.

Lieben gruß, Sky