4533
Sep 08, 2004, updated at Oct 29, 2004 (UTC)
10504
10
0
Virus auf PC? Aber nicht zu finden?!
Hallo,
heute möchte ich euch mal Fragen stellen,würde mich freuen wenn ihr dafür Antworten findet!
Ich habe mir auf Infos von euch den AntiVir XP heruntergeladen und er ist voll einsatzfähig.Er findet keinen Virus auf dem PC.Dennoch habe ich die vermutung einen Virus zu haben.Der Pc fährt sich ohne Grund herunter und fährt sich selber hoch,in dem er Datenträger und Dateien durchsuchen muss.Ich habe XP. Was könnte das sein? Der Datenträger der sich im Laufwerk befindet ist Viren frei (sagt jedenfalls AntiVir XP). Könnte es ein schwerwiegender Fehler im Betriebsystem sein?
Danke für die hilfreiche Antwort!!
heute möchte ich euch mal Fragen stellen,würde mich freuen wenn ihr dafür Antworten findet!
Ich habe mir auf Infos von euch den AntiVir XP heruntergeladen und er ist voll einsatzfähig.Er findet keinen Virus auf dem PC.Dennoch habe ich die vermutung einen Virus zu haben.Der Pc fährt sich ohne Grund herunter und fährt sich selber hoch,in dem er Datenträger und Dateien durchsuchen muss.Ich habe XP. Was könnte das sein? Der Datenträger der sich im Laufwerk befindet ist Viren frei (sagt jedenfalls AntiVir XP). Könnte es ein schwerwiegender Fehler im Betriebsystem sein?
Danke für die hilfreiche Antwort!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2424
Url: https://administrator.de/contentid/2424
Printed on: April 19, 2024 at 11:04 o'clock
10 Comments
Latest comment
Naja,
es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:
Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.
Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:
Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.
Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Naja,
es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:
Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.
Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:
Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.
Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Hallo,
fährt der Rechner herunter (Abmeldebildschirm, Desktopsymbole verschwinden, etc.) oder stürtz er ab (wird schlagartig schwarz) und startet dann wieder?.
Ich habe solche Symptome (letztere) schon mit defekten Netzteilen erlebt. Vielleicht hast du die Möglichkeit der NT testweise zu ersetzen.
Grüsse
Timmo
fährt der Rechner herunter (Abmeldebildschirm, Desktopsymbole verschwinden, etc.) oder stürtz er ab (wird schlagartig schwarz) und startet dann wieder?.
Ich habe solche Symptome (letztere) schon mit defekten Netzteilen erlebt. Vielleicht hast du die Möglichkeit der NT testweise zu ersetzen.
Grüsse
Timmo
Es gibt vieren die speziell auf dein Anivir augericht sind. Da kann ich dir nur empfehelne den Rechner mal mir einem anden Programm zu durchsuchen. kommt noch eine Meldung bevor der rechner runterfährt? Gibs einträge in der ereignisanzeige?
Hi,
es kommt keine Meldung bevor er sich runterfährt!Der Bildschirm wird dann einfach schwarz....
Danke für die Hilfereiche beantwortung!
es kommt keine Meldung bevor er sich runterfährt!Der Bildschirm wird dann einfach schwarz....
Danke für die Hilfereiche beantwortung!
Haste schon mal ein anderes AV versucht?
versuchs mal mit a squared, http://www.emsisoft.de/de/
dursucht dein Rechner nach Maleware, Würmer, Spyware etc.
dursucht dein Rechner nach Maleware, Würmer, Spyware etc.
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.
Bis bald
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.
Bis bald
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.
Bis bald
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.
Bis bald
Jedes Programm ist nur so schlau wie deren Entwickler.
Leider sieht die Sache jedoch immerwieder so aus, als ob die Ersteller der Viren immer größere Schritte machen als die Bekämpfer.
Mein Apell an M$:
Schließt die Lücken bevor ihr ein OS auf den Markt schleudert!
Unnötige Dienste nicht erst mitladen!
Ausspähungsoptionen (Hilfmanger, Media DB, Suchindexliste, ActiveXSteuerelemente) aus dem System raus, letzteres duch eine Zertifikatsstelle und eine secure Verbindung überprüfen lassen auf ungültige Einträge!
Erst gestern ist folgendes aufgetreten:
Jedes Antiviren Programm ist besser wenn es unbekannt ist, leider hat AVPersonal in den letzten Jahren einen höheren bekanntheitsgrad erworben undist daher in den USA und einigen europäische Ländern bekannt, und damit auch die Angreifbarkeit
Denn gestern hat sich eine bekannte eingschlichen BLING.EXE
Im Hintergrund wurde die ftpupd.exe geöffnet, kurzerhand verschwand diese aus dem Taskmanager, danach folgten die Datein
o.exe
i.exe
w.exe
spinst.exe
msnms.exc
vp32.ini
lpw32.exe
eine ftpupd.ini lies sich ebenfalls im Systemordner nieder, dort stand das die Daten vom Backdoor über 217.182.64.194 12812 und einige Befehle zum auslesen der Systempartition. die Datein o.exe und i.exe verschleierten die datei ftpupd.exe die nicht im Taskmanager auftauchte. w.exe lies sich umbenennen in w.ex1 danach hatt ich sie geöffnet, einige Befehle besagten das diese Backdoorvariante sich verschleiert, AV Programme beendet, alles was Anti enthielt wurde gnadenlos über den Windowseigenen Dienst taskkill.exe rausgeschmissen.
in der vp32.ini war eine andere IP und zwar 217.186.192.18 5545 und dort wurde angegen ADMIN UNKOW REBOOT EXIT
Ich löschte die Daten weder Antivir noch Addaware noch f-Prot noch Kaspersky noch Norton fanden das Backdoor, die Systemregistrierung zeigte immer wieder an "Suche beendet" als keine der eingegebenen Dateien gefunden wurde, hatte ich diese per Hand gelöscht, der Internetcache war komischerweise leer, obwohl ich die Option "Internetcache beim Verlassen leeren" nicht eingeschaltet hatte (Nein, ich hatte auch nicht auf Cache leeren geklickt) dort hätten doch wenigstens die Daten der Seite drin sein müssen.
Nach einem Neustart (ich war mir sicher es wäre nach dem löschen der Dateien vorbei) meldete sich der PC mit einem leeren Profil für den abgesicherten modus, ich konnte keine Änderungen mehr vornehmen, meine letzte Hoffnung besteht noch darin, das ich meine Platte aus sicherheitstechnischen Gründen und zu allem Trotz der OnlyOnePartIdioten aufgeteilten XPPlatte und Sicherung des Systems (vor dem ersten Kontakt mit der Außenwelt) auf eine andere PArtition ausgelagerten Sicherung eigentlich wieder einspielen kann.
Der Letzte Abschnitt ist für jeden gedacht, der die gleich Probleme oder eine Installation seines 'Neuen' Rechners vor hat.
Im Stillen hoffe ich, das sowohl Antiviernentwickler und Microsoft und Zertifikatsstellen Hand in Hand gehen und solche Operationen (lösche Datei / suche Datei) im Online Betrieb zum Ausspähen nicht mehr genutzt werden (Dienste automatisch schließen) Die Schattenkopie verbessern, Cryptografischeschlüssel verbessern und einige mitliefern (FIPS; RAW) evtl. eine Anleitung zum Erstellen von Schlüsseln zum Datenaustausch und verschleiern der Festplatteninhalte. Ich würde damit sogar in Kauf nehmen wenn ich mehrere Partitionen dafür benutzen müsste, denn eine Partition ist einfach zu unsicher! Desweiteren kann man auch eine Grundinstallation mit den benötigten Programmpaketen im Rahmen von 7,2 GB inklusive aller Treiber und Sicherungspartitionen verteilt, damit sich das System im Ernstfall auch selbstreparieren kann.
Oder liefert das OS als Chipsatz aus, dann kann man es ganzeinfach wie ein RAM Baustein austauschen :-} mal sehen was in der nahen Zukunft kommt. Wenn Querschnittsgelähmte nun durch Gedanken die Maus steuern können wäre so etwas eine sehr lohnende Investition. Zumal das OS auch superschnell geladen werden kann (direkter Datenaustausch mit den jeweiligen Komponenten und Ausnutzung der internen 64 - 256 Bit) und das ganze auf einem Chip kaufen heißt auch, das das OS Kopiergeschützt ist, denn jedes OS hat seine eigene Regnummer. Ihr seht also das es alleine am Hersteller liegt, wie gut er handelt und wie Risikoreich derjenige es sieht, wenn 'nur' ein paar Leute das Programm kopieren ;-}
Wenn M$ nähere Infos haben will sollen die mich kontaktieren.
GreatZ an CU
-dp-
... are you an user you call your admin, and the admin smiles if he have an backup from your data, are u an tux u never see a backupfile but u can repair the system ;-}...
Leider sieht die Sache jedoch immerwieder so aus, als ob die Ersteller der Viren immer größere Schritte machen als die Bekämpfer.
Mein Apell an M$:
Schließt die Lücken bevor ihr ein OS auf den Markt schleudert!
Unnötige Dienste nicht erst mitladen!
Ausspähungsoptionen (Hilfmanger, Media DB, Suchindexliste, ActiveXSteuerelemente) aus dem System raus, letzteres duch eine Zertifikatsstelle und eine secure Verbindung überprüfen lassen auf ungültige Einträge!
Erst gestern ist folgendes aufgetreten:
Jedes Antiviren Programm ist besser wenn es unbekannt ist, leider hat AVPersonal in den letzten Jahren einen höheren bekanntheitsgrad erworben undist daher in den USA und einigen europäische Ländern bekannt, und damit auch die Angreifbarkeit
Denn gestern hat sich eine bekannte eingschlichen BLING.EXE
Im Hintergrund wurde die ftpupd.exe geöffnet, kurzerhand verschwand diese aus dem Taskmanager, danach folgten die Datein
o.exe
i.exe
w.exe
spinst.exe
msnms.exc
vp32.ini
lpw32.exe
eine ftpupd.ini lies sich ebenfalls im Systemordner nieder, dort stand das die Daten vom Backdoor über 217.182.64.194 12812 und einige Befehle zum auslesen der Systempartition. die Datein o.exe und i.exe verschleierten die datei ftpupd.exe die nicht im Taskmanager auftauchte. w.exe lies sich umbenennen in w.ex1 danach hatt ich sie geöffnet, einige Befehle besagten das diese Backdoorvariante sich verschleiert, AV Programme beendet, alles was Anti enthielt wurde gnadenlos über den Windowseigenen Dienst taskkill.exe rausgeschmissen.
in der vp32.ini war eine andere IP und zwar 217.186.192.18 5545 und dort wurde angegen ADMIN UNKOW REBOOT EXIT
Ich löschte die Daten weder Antivir noch Addaware noch f-Prot noch Kaspersky noch Norton fanden das Backdoor, die Systemregistrierung zeigte immer wieder an "Suche beendet" als keine der eingegebenen Dateien gefunden wurde, hatte ich diese per Hand gelöscht, der Internetcache war komischerweise leer, obwohl ich die Option "Internetcache beim Verlassen leeren" nicht eingeschaltet hatte (Nein, ich hatte auch nicht auf Cache leeren geklickt) dort hätten doch wenigstens die Daten der Seite drin sein müssen.
Nach einem Neustart (ich war mir sicher es wäre nach dem löschen der Dateien vorbei) meldete sich der PC mit einem leeren Profil für den abgesicherten modus, ich konnte keine Änderungen mehr vornehmen, meine letzte Hoffnung besteht noch darin, das ich meine Platte aus sicherheitstechnischen Gründen und zu allem Trotz der OnlyOnePartIdioten aufgeteilten XPPlatte und Sicherung des Systems (vor dem ersten Kontakt mit der Außenwelt) auf eine andere PArtition ausgelagerten Sicherung eigentlich wieder einspielen kann.
Der Letzte Abschnitt ist für jeden gedacht, der die gleich Probleme oder eine Installation seines 'Neuen' Rechners vor hat.
Im Stillen hoffe ich, das sowohl Antiviernentwickler und Microsoft und Zertifikatsstellen Hand in Hand gehen und solche Operationen (lösche Datei / suche Datei) im Online Betrieb zum Ausspähen nicht mehr genutzt werden (Dienste automatisch schließen) Die Schattenkopie verbessern, Cryptografischeschlüssel verbessern und einige mitliefern (FIPS; RAW) evtl. eine Anleitung zum Erstellen von Schlüsseln zum Datenaustausch und verschleiern der Festplatteninhalte. Ich würde damit sogar in Kauf nehmen wenn ich mehrere Partitionen dafür benutzen müsste, denn eine Partition ist einfach zu unsicher! Desweiteren kann man auch eine Grundinstallation mit den benötigten Programmpaketen im Rahmen von 7,2 GB inklusive aller Treiber und Sicherungspartitionen verteilt, damit sich das System im Ernstfall auch selbstreparieren kann.
Oder liefert das OS als Chipsatz aus, dann kann man es ganzeinfach wie ein RAM Baustein austauschen :-} mal sehen was in der nahen Zukunft kommt. Wenn Querschnittsgelähmte nun durch Gedanken die Maus steuern können wäre so etwas eine sehr lohnende Investition. Zumal das OS auch superschnell geladen werden kann (direkter Datenaustausch mit den jeweiligen Komponenten und Ausnutzung der internen 64 - 256 Bit) und das ganze auf einem Chip kaufen heißt auch, das das OS Kopiergeschützt ist, denn jedes OS hat seine eigene Regnummer. Ihr seht also das es alleine am Hersteller liegt, wie gut er handelt und wie Risikoreich derjenige es sieht, wenn 'nur' ein paar Leute das Programm kopieren ;-}
Wenn M$ nähere Infos haben will sollen die mich kontaktieren.
GreatZ an CU
-dp-
... are you an user you call your admin, and the admin smiles if he have an backup from your data, are u an tux u never see a backupfile but u can repair the system ;-}...
