Viren, Spyware, Datenschutz 11.245 Themen, 94.719 Beiträge

Verfolgung starten Optionen

Ganz ganz Böse

matthew76 / 44 Antworten / Flachansicht Nickles

Hallo, ich bin der Verzweiflung nahe, ich bin auf eure Hilfe angewiesen also lasst mich bitte nicht hängen :)

Ich habe schon bestimmt acht mal seit Freitag Nachmittag formatiert, klingt newbiehaft aber ich habe keine Arnung wie die extrem bösartigen Wurmer loswerden kann. Ich habe richtig formatiert, das heisst meine ganzen alten Daten sind weg. Ich habe bevor ich mich ins Internet eingewählt habe den W32. Blaster Patch installiert, Norton Anitvirus 04 installiert, zudem "Adware away", "stringer", "sysclean" und ein Fix tool für den W32. blaster über mein System laufen lassen. Resultat: 0 Viren, 0 Würmer, 0 Adware.
Nun zum Problem: Sobald ich mich ins Internet einwähle, steigt meine Connection auf ca. 300. 1000 ms (wenn ich heise.de anpinge) und irgendwelche Programme (immer unterschiedlich. zB. lsass.exe, Iexplorer.exe oder svchost.exe) bringen meine CPU auf eine Systemleistung von durchgehend 100%.
WICHTIG: Mein System bleibt solange stabil bis ich mich ins Internet einwähle. Da meine Connection und mein Computer so lahm werden, kann ich mir nicht das Service Pack 2 ziehen. Des öfteren erscheinen nach der Zeit dann auch Viruswarnungen von meinem Norton Antivirus, dass er Würmer wie W32.spybot worm, sasser oder auch schon blaster gefunden hat. Mit adware away habe ich nun schon alle regestry Eintragungen von irgendwelchen Würmern die mir aufgelistet wurden entfernt. Leider kommen diese Warnungen aber immer wieder. Es scheint also irgendwo ein regestry- Eintrag zu sein, der sobald ich mich ins Internet einwähle irgendwelche Würmer aktiviert?
Den Internet Explorer habe ich bereits runtergeschmissen und Mozilla drauf gehauen, aber das Problem besteht weiter.

Diese Probleme hatte ich IMMER nach jedem von den ca 8-10 formatierungen. Können Würmer sich ins BIOS festgefressen haben oder ist es die Regestry??? Bitte euch um jede Hilfe die ihr mir geben könnt.


Mit freundlichen Grüßen
Matthias

bei Antwort benachrichtigen
Nein, Würmer können sich nicht im BIOS festfressen - mal abgesehen davon ... Olaf19
also so wie sich das anhört machst du offensichtlich was ganz gravierendes ... Mario32
Hi matthew76! Klemm alle anderen Festplatten, falls vorhanden, ab. ... Nasser
Hallo matthew76, Du nimmst eine Win98/Me Startdiskette und machst die ganze ... Wazia_Jana
was ist daran dümmlich. windows ist schlecht das ist eine tatsache. aber ... Mario32
@matthew76 - Lese bei Deinen Ausführungen nichts von einer Firewall ... BIMEX
@Wazia Jana - teste selbst mal an, mit einem frisch installiertem XP ohne IE ... BIMEX
GUINNESS BOOK OF RECORDS Guinness Buch der Rekorde. Ventox
Ich glaube 20 oder 30 minuten hält es schon aus Hat einer den link zur ... Massafagga
Hi Massafagga, leider habe ich keinen passenden Link parat, der das belegt, ... Olaf19
@olaf ...bis man auf einem ungepatchten System ohne Firewalldienst davon ... GarfTermy
@Garf :-) Olaf19
also dazu wie lange mann aushält kann ich noch was sagen. letztens nem DAU ... Mario32
er meinte ja er hätte den patch schon drauf. Somit ist eine virenverseuchte ... fnmueller1
@Wazia Jana - meine Tochter hat gerade dieser Tage die 14 Tage Trial Version ... BIMEX
ie integrierte ZoneAlarm Statitisk sprach von insgesamt rund 52300 ... Tyrfing
@fnmueller1 - ja, den Blaster Patch vom Juli letzten Jahres, was aber ist ... BIMEX
@matthew76 - Falls Du nochmals Lust hast, die Zahl 10 meine Formatierungen ... BIMEX
mal rein interessenhalber: was macht us produkte explizit so gut? fnmueller1
Hallo Zusammen, erst mal @ mario32: Schön das Du es nicht all zu ernst ... Wazia_Jana
@fnmueller1 - US Produkte in Sachen Internet sind in der Regel deswegen ... BIMEX
Hi, frage nur mal so nebenbei: Die systemwiederherstellung -sdaten sind ... niemehrmediamarkt
@tyrfing - Dank für Belehrung in Sachen Softwraeprodukte und ihre ... BIMEX
@Tyrfing - meine, Sophokles war s oder auch nicht ...: Es ist unmöglich mit ... BIMEX
..ganz ganz böse ...: Matthew76 schriebt: ... Hallo, ich bin der ... BIMEX
Der Tipp von Tyrfing ist aber völlig in Ordnung: Wenn man die unsicheren ... Olaf19
Danke für eure Ratschläge, habe das problem beseitigt. Bin nach Olafs ... matthew76
tatarata, wie ich vermutet hatte und gesagt, las die zusatz software weg. ... Mario32
nichts von beiden, ich gebe ihm morgen einfach seinen Tool stick zurück : matthew76
Und die Moral von der G schicht: Du hast nen Virus oder nicht ... BIMEX
... natürlich werde ich ihn warnen : Mit meinem norton 04 bin ich ... matthew76
also ganz wichtig ist BRAIN 1.0 in der aktuellsten Patch version. und dann ... Mario32
Antivirensoftware Olaf19
Antivirensoftware Mario32
Ich hingegen bin sehr zufrieden mit Norton Antivirus 2004. Bisher wurde jede ... Ventox
Ich benutze das Teil von www.antivir.de und bin zufrieden, hatte bis dato ... BIMEX
Tilo Nachdenklich matthew76 „Ganz ganz Böse“
Optionen

Wenn Du sofort alle möglichen Würmer drauf hast, dann funktionieren wahrscheinlich Virenscanner und Firewall nicht korrekt. Immerhin gibt es Tierchen die diese Programme abschalten und wenn Du keine aktuellen Signaturen hast, ist vielleicht schneller was drauf, als Du Signaturen downloaden kannst.

Die Service-Pack2-CD gehörte zur c't 19. Die ist nun leider Freitag ausgelaufen. Heft 20 enthält ein abgespecktes Knoppix-Rettungssystem mit 3 Virenscannern. Damit könnte man den Rechner per CD starten und säubern. Heft 20 gibt es ab Montag (Abonenten haben es jetzt schon).

Theoretisch gibt es Viren, die wird man nur durch Low-Level-Format der Festplatte los und killmbr sollte man auch gleich ansetzen. Du hast dann aber nichts mehr auf der Platte. Low-Level-Tools gibt es auf den Serviceseiten des Festplattenherstellers zum Download.
Den MBR säubern mit dem Tool killmbr der Zeitschrift ct. (Datenzugriff auf die Festplatte ist danach nicht mehr möglich, alle Daten die nicht extern gesichert wurden sind futsch!).
Killmbr passt auf die (notwendige) Win98 Startdiskette.
www.heise.de/ct/ftp/result.xhtml?url=/ct/ftp/ctsi.shtml&words=killmbr
Anders als bei FDISK (Win98) hat die erste Festplatte die Nummer 0 (Null), die zweite Festplatte heißt 1!!!

Da Du außer der Windows-Firewall keine Firewall hast, würde ich doch mal ne andere Firewall aufspielen, bevor Du ins Netz gehst. Guck mal die Computerzeitschriften durch, wo was auf CD dabei ist. Ich würde der Windows-Firewall nicht 100% trauen, obwohl viele Leute allein damit zurechtkommen.

bei Antwort benachrichtigen
@tilo ...Theoretisch gibt es Viren, die wird man nur durch Low-Level-Format ... GarfTermy
Hallo garftermy, Du kannst das Dauerironisieren immer noch nicht lassen. Da ... Tilo Nachdenklich
Ich kann mich erinnern, dass Herman Munster einmal einen Link auf einen ... Olaf19
Es ist vielleicht so, dass manche LowLevel Tools nicht vom ersten Bit an ... Tilo Nachdenklich
Hi matthew76! Hab ich doch gesagt, dass da nicht nur Original Software ... Nasser
ja ein Image habe ich bereits erstellt, habe mir heute nacht noch suse linux ... matthew76
Hallo matthew76, mir scheint Du hast noch immer nicht verstanden das man ... Wazia_Jana