Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus auf PC? Aber nicht zu finden?!

Mitglied: 4533

4533 (Level 1)

08.09.2004, aktualisiert 29.10.2004, 9634 Aufrufe, 10 Kommentare

Hallo,

heute möchte ich euch mal Fragen stellen,würde mich freuen wenn ihr dafür Antworten findet!

Ich habe mir auf Infos von euch den AntiVir XP heruntergeladen und er ist voll einsatzfähig.Er findet keinen Virus auf dem PC.Dennoch habe ich die vermutung einen Virus zu haben.Der Pc fährt sich ohne Grund herunter und fährt sich selber hoch,in dem er Datenträger und Dateien durchsuchen muss.Ich habe XP. Was könnte das sein? Der Datenträger der sich im Laufwerk befindet ist Viren frei (sagt jedenfalls AntiVir XP). Könnte es ein schwerwiegender Fehler im Betriebsystem sein?

Danke für die hilfreiche Antwort!!
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: timmo
09.09.2004 um 09:34 Uhr
Hallo,

fährt der Rechner herunter (Abmeldebildschirm, Desktopsymbole verschwinden, etc.) oder stürtz er ab (wird schlagartig schwarz) und startet dann wieder?.

Ich habe solche Symptome (letztere) schon mit defekten Netzteilen erlebt. Vielleicht hast du die Möglichkeit der NT testweise zu ersetzen.


Grüsse
Timmo
Bitte warten ..
Mitglied: BartSimpson
09.09.2004 um 12:35 Uhr
Es gibt vieren die speziell auf dein Anivir augericht sind. Da kann ich dir nur empfehelne den Rechner mal mir einem anden Programm zu durchsuchen. kommt noch eine Meldung bevor der rechner runterfährt? Gibs einträge in der ereignisanzeige?
Bitte warten ..
Mitglied: 4533
11.09.2004 um 13:15 Uhr
Hi,

es kommt keine Meldung bevor er sich runterfährt!Der Bildschirm wird dann einfach schwarz....


Danke für die Hilfereiche beantwortung!
Bitte warten ..
Mitglied: BartSimpson
11.09.2004 um 13:21 Uhr
Haste schon mal ein anderes AV versucht?
Bitte warten ..
Mitglied: rge_
13.09.2004 um 10:49 Uhr
versuchs mal mit a squared, http://www.emsisoft.de/de/
dursucht dein Rechner nach Maleware, Würmer, Spyware etc.
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: dp-germany2
29.10.2004 um 10:11 Uhr
Jedes Programm ist nur so schlau wie deren Entwickler.

Leider sieht die Sache jedoch immerwieder so aus, als ob die Ersteller der Viren immer größere Schritte machen als die Bekämpfer.

Mein Apell an M$:
Schließt die Lücken bevor ihr ein OS auf den Markt schleudert!
Unnötige Dienste nicht erst mitladen!
Ausspähungsoptionen (Hilfmanger, Media DB, Suchindexliste, ActiveXSteuerelemente) aus dem System raus, letzteres duch eine Zertifikatsstelle und eine secure Verbindung überprüfen lassen auf ungültige Einträge!

Erst gestern ist folgendes aufgetreten:
Jedes Antiviren Programm ist besser wenn es unbekannt ist, leider hat AVPersonal in den letzten Jahren einen höheren bekanntheitsgrad erworben undist daher in den USA und einigen europäische Ländern bekannt, und damit auch die Angreifbarkeit

Denn gestern hat sich eine bekannte eingschlichen BLING.EXE

Im Hintergrund wurde die ftpupd.exe geöffnet, kurzerhand verschwand diese aus dem Taskmanager, danach folgten die Datein
o.exe
i.exe
w.exe
spinst.exe
msnms.exc
vp32.ini
lpw32.exe

eine ftpupd.ini lies sich ebenfalls im Systemordner nieder, dort stand das die Daten vom Backdoor über 217.182.64.194 12812 und einige Befehle zum auslesen der Systempartition. die Datein o.exe und i.exe verschleierten die datei ftpupd.exe die nicht im Taskmanager auftauchte. w.exe lies sich umbenennen in w.ex1 danach hatt ich sie geöffnet, einige Befehle besagten das diese Backdoorvariante sich verschleiert, AV Programme beendet, alles was Anti enthielt wurde gnadenlos über den Windowseigenen Dienst taskkill.exe rausgeschmissen.

in der vp32.ini war eine andere IP und zwar 217.186.192.18 5545 und dort wurde angegen ADMIN UNKOW REBOOT EXIT
Ich löschte die Daten weder Antivir noch Addaware noch f-Prot noch Kaspersky noch Norton fanden das Backdoor, die Systemregistrierung zeigte immer wieder an "Suche beendet" als keine der eingegebenen Dateien gefunden wurde, hatte ich diese per Hand gelöscht, der Internetcache war komischerweise leer, obwohl ich die Option "Internetcache beim Verlassen leeren" nicht eingeschaltet hatte (Nein, ich hatte auch nicht auf Cache leeren geklickt) dort hätten doch wenigstens die Daten der Seite drin sein müssen.

Nach einem Neustart (ich war mir sicher es wäre nach dem löschen der Dateien vorbei) meldete sich der PC mit einem leeren Profil für den abgesicherten modus, ich konnte keine Änderungen mehr vornehmen, meine letzte Hoffnung besteht noch darin, das ich meine Platte aus sicherheitstechnischen Gründen und zu allem Trotz der OnlyOnePartIdioten aufgeteilten XPPlatte und Sicherung des Systems (vor dem ersten Kontakt mit der Außenwelt) auf eine andere PArtition ausgelagerten Sicherung eigentlich wieder einspielen kann.

Der Letzte Abschnitt ist für jeden gedacht, der die gleich Probleme oder eine Installation seines 'Neuen' Rechners vor hat.

Im Stillen hoffe ich, das sowohl Antiviernentwickler und Microsoft und Zertifikatsstellen Hand in Hand gehen und solche Operationen (lösche Datei / suche Datei) im Online Betrieb zum Ausspähen nicht mehr genutzt werden (Dienste automatisch schließen) Die Schattenkopie verbessern, Cryptografischeschlüssel verbessern und einige mitliefern (FIPS; RAW) evtl. eine Anleitung zum Erstellen von Schlüsseln zum Datenaustausch und verschleiern der Festplatteninhalte. Ich würde damit sogar in Kauf nehmen wenn ich mehrere Partitionen dafür benutzen müsste, denn eine Partition ist einfach zu unsicher! Desweiteren kann man auch eine Grundinstallation mit den benötigten Programmpaketen im Rahmen von 7,2 GB inklusive aller Treiber und Sicherungspartitionen verteilt, damit sich das System im Ernstfall auch selbstreparieren kann.

Oder liefert das OS als Chipsatz aus, dann kann man es ganzeinfach wie ein RAM Baustein austauschen :-} mal sehen was in der nahen Zukunft kommt. Wenn Querschnittsgelähmte nun durch Gedanken die Maus steuern können wäre so etwas eine sehr lohnende Investition. Zumal das OS auch superschnell geladen werden kann (direkter Datenaustausch mit den jeweiligen Komponenten und Ausnutzung der internen 64 - 256 Bit) und das ganze auf einem Chip kaufen heißt auch, das das OS Kopiergeschützt ist, denn jedes OS hat seine eigene Regnummer. Ihr seht also das es alleine am Hersteller liegt, wie gut er handelt und wie Risikoreich derjenige es sieht, wenn 'nur' ein paar Leute das Programm kopieren ;-}

Wenn M$ nähere Infos haben will sollen die mich kontaktieren.

GreatZ an CU
-dp-

... are you an user you call your admin, and the admin smiles if he have an backup from your data, are u an tux u never see a backupfile but u can repair the system ;-}...
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virus von PC entfernen?
Frage von MimetypeViren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Windows 7

AdChoices Werbung auf dem PC. Virus oder Plug in im Browser?

Frage von Kabul90Windows 72 Kommentare

Hallo alle im Forum! Ich bekomme ständig Werbungsfenster auf meinem Desktop. Unten steht AdChoices. Auf der Seite steht, dass ...

Microsoft Office

Office Datei nach Bearbeitung vom Stick noch auf PC zu finden?

gelöst Frage von absoluterdatenverlustMicrosoft Office15 Kommentare

Hallo liebe Community, ich habe einen Freund der mit sensiblen Daten umgehen muss und diese an verschiedenen Computern bearbeiten ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...