Habe gerade das nette Format C: Spiel gespielt und danach wieder Win2k Pro SP4 installiert. Nun ist das Problem das sobald ich mit dem Internet verbunden bin die SSL.exe eine CPU Auslastung von 100% beansprucht. Wenn ich offline bin ist die Auslastung bei 0%.
McAfee Firewall und Antivirus hab ich allerdings auf dem neusten Stand.
Kann ich die Datei inkl. der Registryeinträge bedenkenlos löschen??
Den Prozess kann ich nicht beenden.
Die datei liegt im System32 Verzeichnis.
Ist das nen Virus den mein System nicht erkennt?
Moien
Habe gerade das nette Format C: Spiel gespielt
Spiels nochmal.
und danach
wieder Win2k Pro SP4 installiert. Nun ist das Problem das
sobald ich mit dem Internet verbunden bin die SSL.exe eine CPU
Auslastung von 100% beansprucht. Wenn ich offline bin ist die
Auslastung bei 0%.
google tippt auf W32.HLLW.Icasur und spuckt das aus:
http://securityresponse.symantec.com/avcenter/venc/d…
cu
Hab grad gesehen, dass die SSL.exe in der Firewall vollen Zugriff aufs Internet hatte. Habs erstmal geblockt.
Nun stellt sich mir aber die Frage, wo kommt der Virus nach einer Neuinstallation her ohne das man auch nur 1 Minute im Internet zugebracht hat, hinter einem Router mit Firewall sitzt und selbst noch eine Firewall + Antivirenprogramm installiert hat.
Kann ich die Datei nun löschen?
Moien
Nun stellt sich mir aber die Frage, wo kommt der Virus nach
einer Neuinstallation her ohne das man auch nur 1 Minute im
Internet zugebracht hat
Windows XP überlebt im Netz im Schnitt 5 min (wenn kein NAT davorsteht).
, hinter einem Router mit Firewall
Welche Einstellungen ?
sitzt und selbst noch eine Firewall
Eine PFW ? Du kennst die langen und längeren Diskusion zu dem Thema im IT-Sicherheit-Brett ?
- Antivirenprogramm installiert hat.
Antivirenprogs funktionieren nur solange sie nicht selbst angegriffen wurden.
Da das Vieh aus Kaza stammt: waren alle InstallationsCD gepresste ? Oder war doch eine gebrannte dazwischen ?
Kann ich die Datei nun löschen?
k.A. Ich denke man wird den üblichen Aufstand mit ausschalten der Systemwiederherstellung, Neustart im fail-safe-modus, löschen, Wiederherstellung wieder einschalten … machen müssen.
Lad dir knoppicillin runter (NICHT aus kaza), das dürfte sich bei dir lohnen. Und scan mal alle deine CD’s und Datenpartitionen.
cu
Moin
Nun stellt sich mir aber die Frage, wo kommt der Virus nach
einer Neuinstallation her ohne das man auch nur 1 Minute im
Internet zugebracht hatWindows XP überlebt im Netz im Schnitt 5 min (wenn kein NAT
davorsteht).
Er war ja nicht 1 Minute online.
- Antivirenprogramm installiert hat.
Antivirenprogs funktionieren nur solange sie nicht selbst
angegriffen wurden.
Zudem sollte es auch up-to-date sein (wie der Rest inkl. Win wohl auch) und wenn man nicht grad die Virensigs/Hotfixes einzeln abspeichert muss man dafür wohl online gehen.
Wenn der Comp also das Verhalten ziemlich nach der Neuinstallation aufwies… dann vllt. Befall über Netzwerk oder alte Datenbestände die man vllt achtlos wieder aktiviert hat?
(meist macht man ja nur C:\ platt und die restlichen Partitionen bleiben erhalten)
Nen Scanner (z.B.: http://www.emsisoft.de/de/software/free/) für diesen Wurm/Trojaner (->z.B.: PWS-Nanatubi http://vil.nai.com/vil/content/v_130218.htm) sollte auch Aufschluß geben ob man wirklich befallen ist. Auch mal nach weiteren verdächtigen Dateien suchen und Größen vergleiche.
Is ja nicht so das eine SSL.exe nur einer Malware vorbehalten ist.
Google findet ja auch noch andere Sachen dazu.
Evtl. mal HijackThis checken lassen was da noch für verdächtige Prozesse laufen. Und natürlich mal alles unnötige in Auto- und Systemstart deaktivieren.
Bei nem wirklich aktivem Trojaner würd ich auch nochmal Format C:\ spielen aber vorher noch die anderen Partitionern überprüfen lassen und sämtliche Systemwiederherstellungspunkte löschen.
MfG
Lilly