Hallo erstmal,

nach langer Zeit habe ich auch mal wieder Probleme.
Hatte jetzt immer den Kapersky Antivirus Personal auf meinem Betriebssystem Win XP Pro laufen.
Doch seit einigen Tagen war unmittelbar nach dem Start eine Netzangriffsmeldung über den Kaspersky gekommen, die auch so nicht weg ging.
Dort hieß es immer:
Netzwerkangriff von 87. xxxx.xxx.x...
erfolgreichabgewehrt
und als Meldung kam dann immer
Intrusion.Win.DCOM.exploit

Okay, ich machte mich hier ans Werk.

Hatte den escan laufen lassen, alles nach Anleitungen.
Danach hatte ich den CounterSpy, danach den dclean laufen lassen, auch alles nach Anleitungen.
Weiter war ich dann auch noch und erstellte mir eine Datei für Hijackthis.
Hatte dann nur eine gefährliche Datei drinnen, die ich anschließend gefixt hatte.
Neustart und soweit alles in Ordnung.
Nach Neuinstallation von Virenschutz war das Problem doch wieder da.
Zuvor hatte ich mehrfach vergebens versucht einen Onlinescan hinzubekommen.
Verdacht: Die Firewall läßt sich nicht mehr einstellen?

Nun, dann hatte ich soweit alles erledigt und ging dann zum letzten Schritt über, der für mich jetzt hier total fatal ist.

Ich lies den SmitRem laufen.
Es dauerte auch einige Zeiten.
Nach dem Systemneustart waren dann nur noch die Hälfte aller meiner Icons auf dem Desktop da.
Und was schlimmer ist, ich habe aus meinem Laufwerk E einige Dateien und Programme komplett verloren!
Ich habe nur noch die Einträge der installierten Softwar in meiner Systemsteuerung, jedoch ist nichts vorhanden.
Die Ordner, Dateien, und Links und Verweise sind weg.

Natürlich hatte ich die Systemwiederherstellung vorher deaktiviert.
Wie bekomme ich erstens diese sch... Angriffsmeldung weg?
Hatte dazu alles durchforstet, was es zu lesen gab.
Und wie bekomme ich es wieder hin, daß ich alle meine Programme wieder zur Verfügung habe?

Als der SmitRem ausgeführt wurde, änderte sich der Desktophintergrund in ein schlichtes grau.
Dann begann er mit der Systemreinigeung auf allen Laufwerken, was lange dauerte.
Dabei beobachtete ich, daß er auch die ganzen Katalogdateien wohl gelöscht hat.

Ich brauche Hilfe und zwar schnell.

Und dann noch das Problem auf meinem anderen PC zuhause,
daß meine Internetverbindung nicht mehr läuft, nachdem ich das Programm LsPfix habe zuletzt laufen lassen.

Bin total am ENDE!
Habe zuhause keine Verbindung,
und im Büro jetzt fast den totalen Ausfall.
Neu aufsetzen ist nicht drin, da zuviele Programme über das Netzwerk auf den PC zugreifen, und ich müßte dann anschließend noch drei weitere Rechner sozusagen neu aufsetzen.

Hallo,

wie ist der Patchstand Deines Systems? Sofern er aktuell ist, sollten Dir diese ANgriffe keine Probleme bereiten.
Was hat Dich dazu veranlasst "escan" "CounterSpy" "dclean" "Hijackthis" und "LsPfix" in der Reihenfolge und Kombination anzuwenden?
Welche Dateien hat HJT gefunden, je nach "Verseuchung" kann es sein, das Du Dich doch mit einem Neuaufsetzen befassen mußt.
Hast Du irgendwelche Programme, Dateien von zu Hause mit zur Arbeit genommen, wenn ja warum?

Gruß

Schrulli

Hallo Schrulli,

erst einmal Danke für deine schnelle Antwort.

Also welchen Patchstand meine Systeme haben?
Nun, ich gehe mal davon aus, daß Du wissen möchtest, ob ich alle ServicePacks drauf habe.

Ja, ich habe auf beiden PC´s, zuhause und im Büro, jweils die aktuellen Updates von MS drauf.

Was mich dazu veranlasst hat meine Systeme zu checken?

Die Systeme wurden immer lahmer.
Die CPU wurde jeweils gequält.
Und ich hatte dann auf dem PC im Büro die Warnmeldung, die kontinuierlich und immer schneller wieder kam. Diese hat dann das System komplett beeinflußt und das macht es immer noch. Denn der Virenscanner wehrt diesen Netzwerkangriff ständig ab, so daß ich keine Verbindungen aufbauen kann, oder sogar Programme nutzen kann, die viel Speicher und CPU brauchen.

Darum habe ich dann die Schritte durchgeführt gehabt.
Zuerst hatte ich vegebens versucht einen normalen Virenscann hinzubekommen.
Kein Ergebnis.
Dann hatte ich auf verschiedne OnlineScanner zugegriffen um hier eventuell fündig zu werden.
Leider konnten diese nicht auf meinen PC´s ausgeführt werden.
Zuvor hatte ich auch immer wieder Probleme mit Java.
Denn ich hatte auch jeweils die aktuellen Versionen drauf, jedoch absolut keine Anwendung ausführen können.
Bei Java.com und bei MS wies man auf Malware und andere Seuchen hin, die es verhindern, daß Java (egal ob SUN oder MSJVM) ausgeführt werden kann.
Nun, dann hatte ich jeweils im abgesichersten Modus escan ausgeführt.
Auf dem System im Büro zeigte er mir heute morgen noch 9 Viren an, und zuhause hatte ich dann dann noch mal 19 Viren drauf laut escan.
Nun, dann nur noch die Mavlog-dateien im normalen Modus bearbeitet.
Doch es wurden jeweils wesentlich weniger Viren gelistet, und bei meinem PC im Büro heute morgen zeigte er mir an, daß keine Datei zu bearbeiten sei.
Was ist das denn ?
Okay, da ich dann noch weiter suchen musste, hatte ich mich hier im Forum in allen Threats umgeschauen und dann die anderen AntiMal- und Virenscan-Programme ausgeführt.

Der Gau im Büro entstand dadurch, daß ich mit SmitRem das System zum Schluß auch wie laut Anleitung noch bearbeitet hatte.
Denn danach hatte ich nur noch die Hälfte der Icons auf dem Desktop, und Dateien und Ordner von installierten Programmen auf meinem anderen Laufwerk (E) waren auch zum großen Teil gelöscht. - Einfach weg! -
Jedoch sind die Programme in der Softwareliste in der Systemsteuerung noch gelistet.
Auch sind so einige Programme und Dateien vom weiteren Laufwerk F verschwunden.
Irgendwie sind nur noch diese vorhanden, die ich in den letzten zwei Tagen benutzt hatte, ansonsten sind alle weg.

Ich brauche eigentlich hier eine Hilfe, wie ich diese Programme und Pfade wieder bekomme, so wie es mal war.
Dann natürlich auch, daß diese sch... Netzwerkattake aufhört, die mein System lahmt.

Zuhause auf meinem PC habe ich nachdem ich alles an Malware und anderen Trojanern entfernt hatte nur noch das Programm LsFix ausgeführt.
Es zeigte mir an, daß ich vier Dateien fixen solle.
Das hatte ich auch getan.
Nach Neustart lahmte der PC vollkommen!
Meine Internetverbindung funktioniert nicht mehr.
Weiter lassen sich auch keine Befehle über die Eingabeaufforderung ausführen.
Hatte gerade versucht über Systemsteuerung > Software > Windowskomponenten die Einträge der TCP/IP-Protokolle zu entferne und dann nach Systemneustart wieder zu installieren. Geht auch, aber auch nur bis zu einem Punkt, da es dann heißt, daß der Dienst nicht vorhanden ist.
Auf meinem privaten PC habe ich nichts mehr an Viren, oder sowas drauf. - Hoffe ich!
Alle Programme sind noch da und auch deren Ordner und Dateien.
Nur, das System hängt vollkommen, jeder Mausklick auf einen Programmbutton dauert ewig lange und man hat keine Verbindung zum Netz.

So, ich hoffe daß ich darauf wirklich eine funktionierende Hilfe bekommen kann.

Gruß

Martin

Warum von der Partition E:\ sämtliche Dateien und Programme weg sind, entzieht sich meiner Kenntnis. Woher hattest du das Programm?

Ansonsten mal die Anweisung von Marc (Programmierer von Generic Smitfraud Remover) nachgehen:
http://www.trojaner-board.de/showpost.php?p=200872&postcount=21
http://www.chip.de/downloads/c1_downloads_18169812.html

Hallo,

aufgrund des gewerblichen Einsatzes der Hard-/Software solltest Du langsam einen professionellen Support Dienst vor Ort in Anspruch nehmen.
Ich will jetzt gar nicht wissen, wie es um die Lizentsituation steht, aber einen weiteren Support schließe ich hier ausdrücklich aus.

Gruß

Schrulli

Hallo Leute,
Maxinator, Irrlicht & Schrulli,

auch Euch vielen Dank für Ihre Beiträge.
Jedoch ist mir damit noch nicht geholfen.
Zum einen ist es so, daß ich auf allen PC´s saubere Software verwende. Alle mit Lizenzen und ordentlicher Registrierung.

Zum anderen ist es so, daß ich mir eine Neuinstallation von beiden PC´s zeitlich nicht erlauben kann. Dazu habe ich zuviel Software und Programme, hinzu hätte ich dann noch weitere Probleme mit meinen Netzwerken. Denn es gibt im Büro PC`s, die auf meien PC und einige meiner Programme zugreifen müssen, ebenso wie die Daten und Ordner, die überall so angelegt sind, daß es perfekt im Netzwerk läuft.
Ich kann nicht hergehen, und einfach mal eben einen PC und dann noch die anderen PC´s neu aufsetzen. Das kostet zuviel Zeit und zuviel Geld.
Ich brauche alleine um anur meinen Home-PC neu aufzusetzen schon fast 5 Tage. Es ist ja nicht nur damit getan, daß ich dann mal eben nur das Windows neu aufspielen muß. Diese ewige updaterei und dann überall die Registrierungen und konfigurationen.
Ich habe zuhause ein Netzwerk mit drei PC´s, also 2 x PC mit je Win XP Pro SP2, und ein Notebook mit Win Home SP2. Das wird auch im Büro im Firmennetzwerk eingesetzt mit allen Rechten und Sicherheitseinstelleungen. Denn dort habe ich noch mal drei PC´s und einen gerade erst aufgesetzten MSSBS2003, der aber noch nicht an die anderen PC´s angeschlossen ist. Bzw. die PC´s sind noch nicht der neuen Domäne des SBS eingefügt. - Glück gehabt!-
Im Moment ist es so, daß einige meiner Mitarbeiter dann auch durch Rechte und Freigaben auf Dateien und Programme zugriefen können.
Zum Beispiel: Sekretärin muß über die Clientfunktion des Lexware Business Office-Programms das Programm starten, aber erst dann funktioniert es, wenn auf meinem PC auch der dazugehörige Server-Dienst aktiviert ist.
Sie muß dann in einem von mir angelegten Ordner die erstellten dateien sichern und es funktioniert auch nur dann noch, wenn auf allen Systemen die gleichen Schlüssel die nach der Installation erstellt wurden auch untereinander stimmen, und auch die Softwareversionen.

Es muß doch eine Möglichkeit geben, mit der man die zuletzt gelöschten Daten und Verzeichn isse, sowie die Verknüpfungen und Verweise wieder herstellen kann??????

Genauso, muß es doch eine Möglichkeit geben, mit der ich dann auch wieder meinen PC zuhause ordentlich zum laufen bekomme und auch wieder ins Internet kann??????

Glaubt mir, ich poste nicht umsonst hier meine Probleme.
Eigentlich sollte ich mich ja auch damit auskennen,
aber man kommt nun mal mit seinem Wissen an die Grenzen.
Und einen "professionellen Support" kann ich mir so nicht leisten.
Mein Betrieb ist eh schon durch den ganzen Sch... lahmgelegt.
Meine Nerven liegen blank.

Es sind einfach mal nur die anderen Denkanstöße, die man braucht, um wieder auf den richtigen Weg zu kommen.

Ich hoffe, daß ich hier doch noch professionelle Hilfen bekommen kann.

Gruß

Martin

Hallo Baumeister Rudi,
ob da jemand den Roten Faden finden kann,um das Kneuel das du da gewickelt hast aufzudröseln,bezweifle ich mal stark.
Mach dich mal mit dem Gedanken an eine Neuinstallation vertraut.
Btw.da geben sich "böse Buben" solche Mühe und der Baumeister zerschießt sich sein System als wäre es nix weiter.....
Irrlicht