PeterHadTrapp
12.10.2004, 07:28
Moin
möchte Euch kurz schildern was mir am Wochenende (zusätzlich zu den familiären Aufregern noch obendrauf) passiert ist: :evil: :evil: :evil:
Freitag abend bin ich nochmal kurz am Rechner um letzte Handgriffe an der vorbereiteten Power-Point-Präsentation vorzunehmen. Danach noch mal kurz ins web, dabei fällt mir auf, dass das Internet zu schleichen scheint. :? Samstag dann eindeutiger Befund: der Compi ist superlangsam. :flop: , selbst wenn ich überhaupt nichts mache, geht die Sanduhr neben dem Mauszeiger nicht weg, sondern ist immer vorhanden. Photoshop starten dauert fast drei Minuten..... :evil:
voraussetzungen: Win XP professional, SP2 installiert, Panda platinum
auf dem PC sind drei Benutzer eingerichtet, davon einer mit Admin-Rechten ohne eMail-Account. Zum Glück lief der Rechner unter diesem Admin-Benutzer noch sauber. Mit diesem Benutzer dann zweimal den Rechner (per Panda) gescannt, keine Erkenntnisse.
Unter den betroffenen Benutzeraccounts konnte ich per Task-Manager (zweite Registerkarte: Prozesse) sehen, dass (neben den normalen Windows-Routine-Prozessen) hunterte von Exe-Dateien ausgeführt werden, die alle 2,8 KB Speicherplatz beanspruchen und in der Summe die CPU ständig zu 98-100 % auslasten.
Also habe ich (dank des sauberen Admin-Userplatzes) mittels Windows-Suche nach exe-Dateien gesucht, die im entspr. Zeitraum erstellt wurden:
Es waren 54 000 Exe-Dateien (in Worten VIERUNDFÜNFZIGTAUSEND), alle gleichzeitig erstellt (nämlich Freitag abend, als der Spuk anfing) und alle gleich groß nämlich 9,5 KB. Die Namen sind ganz offensichtlich maschinell erzeugt (fünfstellige Buchstabenfolgen mit alphatbetischer Abfolge z.B. aaakr.exe). Verdacht: diese kleinen Schweine würden unablässig versuchen Spam-Mails zu verschicken.
Ich versuchte also die Schweinehunde einfach zu löschen, was mit einzelnen auch funzte, allerdings hätte ich dann bei der Anzahl der Dateien ein halbes Jahr Urlaub gebraucht. Sobald ich aber mehr als 20 auf einmal zu löschen versuchte, ist mein System eingeknickt, was ich merkwürdig fand, da die Dinger ja eigentlich winzig sind.
Der entscheidende Tipp waren dann die Windows-Wiederherstellungspunkte. (DANKE BASTI - *wink*) ich habe letztlich den PC auf den 6. Oktober zurückgesetzt und der Spuk war vorbei. :top:
Warum ich Euch das alles erzähle:
weil anzunehmen ist vermutet, dass ich in so ein vergiftetes JPG hineingelaufen bin......und das ganze trotz eines täglich akualisierten und aktiven Panda Antivirus (!Löhnware!).
Und: weil vielleicht für den einen oder anderen ein interessanter Tipp ist, dass die Tatsache, dass ein Benutzer mit Admin-Rechten OHNE eMail-Account existierte meinen PC wohl vor der Neuinstallation bewahrt hat
(und windwows XP offensichtlich die Benutzer relativ sauber trennt).
Und einfach weil ich froh und dankbar bin, dass die Kiste wieder läuft und ich wieder hier bin.....
möchte Euch kurz schildern was mir am Wochenende (zusätzlich zu den familiären Aufregern noch obendrauf) passiert ist: :evil: :evil: :evil:
Freitag abend bin ich nochmal kurz am Rechner um letzte Handgriffe an der vorbereiteten Power-Point-Präsentation vorzunehmen. Danach noch mal kurz ins web, dabei fällt mir auf, dass das Internet zu schleichen scheint. :? Samstag dann eindeutiger Befund: der Compi ist superlangsam. :flop: , selbst wenn ich überhaupt nichts mache, geht die Sanduhr neben dem Mauszeiger nicht weg, sondern ist immer vorhanden. Photoshop starten dauert fast drei Minuten..... :evil:
voraussetzungen: Win XP professional, SP2 installiert, Panda platinum
auf dem PC sind drei Benutzer eingerichtet, davon einer mit Admin-Rechten ohne eMail-Account. Zum Glück lief der Rechner unter diesem Admin-Benutzer noch sauber. Mit diesem Benutzer dann zweimal den Rechner (per Panda) gescannt, keine Erkenntnisse.
Unter den betroffenen Benutzeraccounts konnte ich per Task-Manager (zweite Registerkarte: Prozesse) sehen, dass (neben den normalen Windows-Routine-Prozessen) hunterte von Exe-Dateien ausgeführt werden, die alle 2,8 KB Speicherplatz beanspruchen und in der Summe die CPU ständig zu 98-100 % auslasten.
Also habe ich (dank des sauberen Admin-Userplatzes) mittels Windows-Suche nach exe-Dateien gesucht, die im entspr. Zeitraum erstellt wurden:
Es waren 54 000 Exe-Dateien (in Worten VIERUNDFÜNFZIGTAUSEND), alle gleichzeitig erstellt (nämlich Freitag abend, als der Spuk anfing) und alle gleich groß nämlich 9,5 KB. Die Namen sind ganz offensichtlich maschinell erzeugt (fünfstellige Buchstabenfolgen mit alphatbetischer Abfolge z.B. aaakr.exe). Verdacht: diese kleinen Schweine würden unablässig versuchen Spam-Mails zu verschicken.
Ich versuchte also die Schweinehunde einfach zu löschen, was mit einzelnen auch funzte, allerdings hätte ich dann bei der Anzahl der Dateien ein halbes Jahr Urlaub gebraucht. Sobald ich aber mehr als 20 auf einmal zu löschen versuchte, ist mein System eingeknickt, was ich merkwürdig fand, da die Dinger ja eigentlich winzig sind.
Der entscheidende Tipp waren dann die Windows-Wiederherstellungspunkte. (DANKE BASTI - *wink*) ich habe letztlich den PC auf den 6. Oktober zurückgesetzt und der Spuk war vorbei. :top:
Warum ich Euch das alles erzähle:
weil anzunehmen ist vermutet, dass ich in so ein vergiftetes JPG hineingelaufen bin......und das ganze trotz eines täglich akualisierten und aktiven Panda Antivirus (!Löhnware!).
Und: weil vielleicht für den einen oder anderen ein interessanter Tipp ist, dass die Tatsache, dass ein Benutzer mit Admin-Rechten OHNE eMail-Account existierte meinen PC wohl vor der Neuinstallation bewahrt hat
(und windwows XP offensichtlich die Benutzer relativ sauber trennt).
Und einfach weil ich froh und dankbar bin, dass die Kiste wieder läuft und ich wieder hier bin.....