Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus auf PC? Aber nicht zu finden?!

Frage Sicherheit Viren und Trojaner

Mitglied: 4533

4533 (Level 1)

08.09.2004, aktualisiert 29.10.2004, 9519 Aufrufe, 10 Kommentare

Hallo,

heute möchte ich euch mal Fragen stellen,würde mich freuen wenn ihr dafür Antworten findet!

Ich habe mir auf Infos von euch den AntiVir XP heruntergeladen und er ist voll einsatzfähig.Er findet keinen Virus auf dem PC.Dennoch habe ich die vermutung einen Virus zu haben.Der Pc fährt sich ohne Grund herunter und fährt sich selber hoch,in dem er Datenträger und Dateien durchsuchen muss.Ich habe XP. Was könnte das sein? Der Datenträger der sich im Laufwerk befindet ist Viren frei (sagt jedenfalls AntiVir XP). Könnte es ein schwerwiegender Fehler im Betriebsystem sein?

Danke für die hilfreiche Antwort!!
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: timmo
09.09.2004 um 09:34 Uhr
Hallo,

fährt der Rechner herunter (Abmeldebildschirm, Desktopsymbole verschwinden, etc.) oder stürtz er ab (wird schlagartig schwarz) und startet dann wieder?.

Ich habe solche Symptome (letztere) schon mit defekten Netzteilen erlebt. Vielleicht hast du die Möglichkeit der NT testweise zu ersetzen.


Grüsse
Timmo
Bitte warten ..
Mitglied: BartSimpson
09.09.2004 um 12:35 Uhr
Es gibt vieren die speziell auf dein Anivir augericht sind. Da kann ich dir nur empfehelne den Rechner mal mir einem anden Programm zu durchsuchen. kommt noch eine Meldung bevor der rechner runterfährt? Gibs einträge in der ereignisanzeige?
Bitte warten ..
Mitglied: 4533
11.09.2004 um 13:15 Uhr
Hi,

es kommt keine Meldung bevor er sich runterfährt!Der Bildschirm wird dann einfach schwarz....


Danke für die Hilfereiche beantwortung!
Bitte warten ..
Mitglied: BartSimpson
11.09.2004 um 13:21 Uhr
Haste schon mal ein anderes AV versucht?
Bitte warten ..
Mitglied: rge_
13.09.2004 um 10:49 Uhr
versuchs mal mit a squared, http://www.emsisoft.de/de/
dursucht dein Rechner nach Maleware, Würmer, Spyware etc.
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: dp-germany2
29.10.2004 um 10:11 Uhr
Jedes Programm ist nur so schlau wie deren Entwickler.

Leider sieht die Sache jedoch immerwieder so aus, als ob die Ersteller der Viren immer größere Schritte machen als die Bekämpfer.

Mein Apell an M$:
Schließt die Lücken bevor ihr ein OS auf den Markt schleudert!
Unnötige Dienste nicht erst mitladen!
Ausspähungsoptionen (Hilfmanger, Media DB, Suchindexliste, ActiveXSteuerelemente) aus dem System raus, letzteres duch eine Zertifikatsstelle und eine secure Verbindung überprüfen lassen auf ungültige Einträge!

Erst gestern ist folgendes aufgetreten:
Jedes Antiviren Programm ist besser wenn es unbekannt ist, leider hat AVPersonal in den letzten Jahren einen höheren bekanntheitsgrad erworben undist daher in den USA und einigen europäische Ländern bekannt, und damit auch die Angreifbarkeit

Denn gestern hat sich eine bekannte eingschlichen BLING.EXE

Im Hintergrund wurde die ftpupd.exe geöffnet, kurzerhand verschwand diese aus dem Taskmanager, danach folgten die Datein
o.exe
i.exe
w.exe
spinst.exe
msnms.exc
vp32.ini
lpw32.exe

eine ftpupd.ini lies sich ebenfalls im Systemordner nieder, dort stand das die Daten vom Backdoor über 217.182.64.194 12812 und einige Befehle zum auslesen der Systempartition. die Datein o.exe und i.exe verschleierten die datei ftpupd.exe die nicht im Taskmanager auftauchte. w.exe lies sich umbenennen in w.ex1 danach hatt ich sie geöffnet, einige Befehle besagten das diese Backdoorvariante sich verschleiert, AV Programme beendet, alles was Anti enthielt wurde gnadenlos über den Windowseigenen Dienst taskkill.exe rausgeschmissen.

in der vp32.ini war eine andere IP und zwar 217.186.192.18 5545 und dort wurde angegen ADMIN UNKOW REBOOT EXIT
Ich löschte die Daten weder Antivir noch Addaware noch f-Prot noch Kaspersky noch Norton fanden das Backdoor, die Systemregistrierung zeigte immer wieder an "Suche beendet" als keine der eingegebenen Dateien gefunden wurde, hatte ich diese per Hand gelöscht, der Internetcache war komischerweise leer, obwohl ich die Option "Internetcache beim Verlassen leeren" nicht eingeschaltet hatte (Nein, ich hatte auch nicht auf Cache leeren geklickt) dort hätten doch wenigstens die Daten der Seite drin sein müssen.

Nach einem Neustart (ich war mir sicher es wäre nach dem löschen der Dateien vorbei) meldete sich der PC mit einem leeren Profil für den abgesicherten modus, ich konnte keine Änderungen mehr vornehmen, meine letzte Hoffnung besteht noch darin, das ich meine Platte aus sicherheitstechnischen Gründen und zu allem Trotz der OnlyOnePartIdioten aufgeteilten XPPlatte und Sicherung des Systems (vor dem ersten Kontakt mit der Außenwelt) auf eine andere PArtition ausgelagerten Sicherung eigentlich wieder einspielen kann.

Der Letzte Abschnitt ist für jeden gedacht, der die gleich Probleme oder eine Installation seines 'Neuen' Rechners vor hat.

Im Stillen hoffe ich, das sowohl Antiviernentwickler und Microsoft und Zertifikatsstellen Hand in Hand gehen und solche Operationen (lösche Datei / suche Datei) im Online Betrieb zum Ausspähen nicht mehr genutzt werden (Dienste automatisch schließen) Die Schattenkopie verbessern, Cryptografischeschlüssel verbessern und einige mitliefern (FIPS; RAW) evtl. eine Anleitung zum Erstellen von Schlüsseln zum Datenaustausch und verschleiern der Festplatteninhalte. Ich würde damit sogar in Kauf nehmen wenn ich mehrere Partitionen dafür benutzen müsste, denn eine Partition ist einfach zu unsicher! Desweiteren kann man auch eine Grundinstallation mit den benötigten Programmpaketen im Rahmen von 7,2 GB inklusive aller Treiber und Sicherungspartitionen verteilt, damit sich das System im Ernstfall auch selbstreparieren kann.

Oder liefert das OS als Chipsatz aus, dann kann man es ganzeinfach wie ein RAM Baustein austauschen :-} mal sehen was in der nahen Zukunft kommt. Wenn Querschnittsgelähmte nun durch Gedanken die Maus steuern können wäre so etwas eine sehr lohnende Investition. Zumal das OS auch superschnell geladen werden kann (direkter Datenaustausch mit den jeweiligen Komponenten und Ausnutzung der internen 64 - 256 Bit) und das ganze auf einem Chip kaufen heißt auch, das das OS Kopiergeschützt ist, denn jedes OS hat seine eigene Regnummer. Ihr seht also das es alleine am Hersteller liegt, wie gut er handelt und wie Risikoreich derjenige es sieht, wenn 'nur' ein paar Leute das Programm kopieren ;-}

Wenn M$ nähere Infos haben will sollen die mich kontaktieren.

GreatZ an CU
-dp-

... are you an user you call your admin, and the admin smiles if he have an backup from your data, are u an tux u never see a backupfile but u can repair the system ;-}...
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Batch Script Editor - Programmvorstellung des Entwicklers

(6)

Tipp von wowItsDoge zum Thema Batch & Shell ...

Ähnliche Inhalte
Viren und Trojaner
Virus von PC entfernen? (21)

Frage von Mimetype zum Thema Viren und Trojaner ...

VB for Applications
gelöst VBA auch "Teilstrings" finden (1)

Frage von Roadrunner777 zum Thema VB for Applications ...

Netzwerke
Bandbreitenberechung (PC) (11)

Frage von neverbesuccessfull zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Suche richtig schlechte SSD und HDD (31)

Frage von Hyperion69 zum Thema Festplatten, SSD, Raid ...

Windows Server
Windows Server - Grundlegende Fragen (14)

Frage von Dragan123 zum Thema Windows Server ...

Basic
Mit Visual Basic Batch Datei öffnen (14)

Frage von Flodsche zum Thema Basic ...

Windows 7
Useranmeldung außerhalb AD sehr langsam (14)

Frage von geocast zum Thema Windows 7 ...