Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus auf PC? Aber nicht zu finden?!

Mitglied: 4533

4533 (Level 1)

08.09.2004, aktualisiert 29.10.2004, 9705 Aufrufe, 10 Kommentare

Hallo,

heute möchte ich euch mal Fragen stellen,würde mich freuen wenn ihr dafür Antworten findet!

Ich habe mir auf Infos von euch den AntiVir XP heruntergeladen und er ist voll einsatzfähig.Er findet keinen Virus auf dem PC.Dennoch habe ich die vermutung einen Virus zu haben.Der Pc fährt sich ohne Grund herunter und fährt sich selber hoch,in dem er Datenträger und Dateien durchsuchen muss.Ich habe XP. Was könnte das sein? Der Datenträger der sich im Laufwerk befindet ist Viren frei (sagt jedenfalls AntiVir XP). Könnte es ein schwerwiegender Fehler im Betriebsystem sein?

Danke für die hilfreiche Antwort!!
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: timmo
09.09.2004 um 09:34 Uhr
Hallo,

fährt der Rechner herunter (Abmeldebildschirm, Desktopsymbole verschwinden, etc.) oder stürtz er ab (wird schlagartig schwarz) und startet dann wieder?.

Ich habe solche Symptome (letztere) schon mit defekten Netzteilen erlebt. Vielleicht hast du die Möglichkeit der NT testweise zu ersetzen.


Grüsse
Timmo
Bitte warten ..
Mitglied: BartSimpson
09.09.2004 um 12:35 Uhr
Es gibt vieren die speziell auf dein Anivir augericht sind. Da kann ich dir nur empfehelne den Rechner mal mir einem anden Programm zu durchsuchen. kommt noch eine Meldung bevor der rechner runterfährt? Gibs einträge in der ereignisanzeige?
Bitte warten ..
Mitglied: 4533
11.09.2004 um 13:15 Uhr
Hi,

es kommt keine Meldung bevor er sich runterfährt!Der Bildschirm wird dann einfach schwarz....


Danke für die Hilfereiche beantwortung!
Bitte warten ..
Mitglied: BartSimpson
11.09.2004 um 13:21 Uhr
Haste schon mal ein anderes AV versucht?
Bitte warten ..
Mitglied: rge_
13.09.2004 um 10:49 Uhr
versuchs mal mit a squared, http://www.emsisoft.de/de/
dursucht dein Rechner nach Maleware, Würmer, Spyware etc.
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: dp-germany2
29.10.2004 um 10:11 Uhr
Jedes Programm ist nur so schlau wie deren Entwickler.

Leider sieht die Sache jedoch immerwieder so aus, als ob die Ersteller der Viren immer größere Schritte machen als die Bekämpfer.

Mein Apell an M$:
Schließt die Lücken bevor ihr ein OS auf den Markt schleudert!
Unnötige Dienste nicht erst mitladen!
Ausspähungsoptionen (Hilfmanger, Media DB, Suchindexliste, ActiveXSteuerelemente) aus dem System raus, letzteres duch eine Zertifikatsstelle und eine secure Verbindung überprüfen lassen auf ungültige Einträge!

Erst gestern ist folgendes aufgetreten:
Jedes Antiviren Programm ist besser wenn es unbekannt ist, leider hat AVPersonal in den letzten Jahren einen höheren bekanntheitsgrad erworben undist daher in den USA und einigen europäische Ländern bekannt, und damit auch die Angreifbarkeit

Denn gestern hat sich eine bekannte eingschlichen BLING.EXE

Im Hintergrund wurde die ftpupd.exe geöffnet, kurzerhand verschwand diese aus dem Taskmanager, danach folgten die Datein
o.exe
i.exe
w.exe
spinst.exe
msnms.exc
vp32.ini
lpw32.exe

eine ftpupd.ini lies sich ebenfalls im Systemordner nieder, dort stand das die Daten vom Backdoor über 217.182.64.194 12812 und einige Befehle zum auslesen der Systempartition. die Datein o.exe und i.exe verschleierten die datei ftpupd.exe die nicht im Taskmanager auftauchte. w.exe lies sich umbenennen in w.ex1 danach hatt ich sie geöffnet, einige Befehle besagten das diese Backdoorvariante sich verschleiert, AV Programme beendet, alles was Anti enthielt wurde gnadenlos über den Windowseigenen Dienst taskkill.exe rausgeschmissen.

in der vp32.ini war eine andere IP und zwar 217.186.192.18 5545 und dort wurde angegen ADMIN UNKOW REBOOT EXIT
Ich löschte die Daten weder Antivir noch Addaware noch f-Prot noch Kaspersky noch Norton fanden das Backdoor, die Systemregistrierung zeigte immer wieder an "Suche beendet" als keine der eingegebenen Dateien gefunden wurde, hatte ich diese per Hand gelöscht, der Internetcache war komischerweise leer, obwohl ich die Option "Internetcache beim Verlassen leeren" nicht eingeschaltet hatte (Nein, ich hatte auch nicht auf Cache leeren geklickt) dort hätten doch wenigstens die Daten der Seite drin sein müssen.

Nach einem Neustart (ich war mir sicher es wäre nach dem löschen der Dateien vorbei) meldete sich der PC mit einem leeren Profil für den abgesicherten modus, ich konnte keine Änderungen mehr vornehmen, meine letzte Hoffnung besteht noch darin, das ich meine Platte aus sicherheitstechnischen Gründen und zu allem Trotz der OnlyOnePartIdioten aufgeteilten XPPlatte und Sicherung des Systems (vor dem ersten Kontakt mit der Außenwelt) auf eine andere PArtition ausgelagerten Sicherung eigentlich wieder einspielen kann.

Der Letzte Abschnitt ist für jeden gedacht, der die gleich Probleme oder eine Installation seines 'Neuen' Rechners vor hat.

Im Stillen hoffe ich, das sowohl Antiviernentwickler und Microsoft und Zertifikatsstellen Hand in Hand gehen und solche Operationen (lösche Datei / suche Datei) im Online Betrieb zum Ausspähen nicht mehr genutzt werden (Dienste automatisch schließen) Die Schattenkopie verbessern, Cryptografischeschlüssel verbessern und einige mitliefern (FIPS; RAW) evtl. eine Anleitung zum Erstellen von Schlüsseln zum Datenaustausch und verschleiern der Festplatteninhalte. Ich würde damit sogar in Kauf nehmen wenn ich mehrere Partitionen dafür benutzen müsste, denn eine Partition ist einfach zu unsicher! Desweiteren kann man auch eine Grundinstallation mit den benötigten Programmpaketen im Rahmen von 7,2 GB inklusive aller Treiber und Sicherungspartitionen verteilt, damit sich das System im Ernstfall auch selbstreparieren kann.

Oder liefert das OS als Chipsatz aus, dann kann man es ganzeinfach wie ein RAM Baustein austauschen :-} mal sehen was in der nahen Zukunft kommt. Wenn Querschnittsgelähmte nun durch Gedanken die Maus steuern können wäre so etwas eine sehr lohnende Investition. Zumal das OS auch superschnell geladen werden kann (direkter Datenaustausch mit den jeweiligen Komponenten und Ausnutzung der internen 64 - 256 Bit) und das ganze auf einem Chip kaufen heißt auch, das das OS Kopiergeschützt ist, denn jedes OS hat seine eigene Regnummer. Ihr seht also das es alleine am Hersteller liegt, wie gut er handelt und wie Risikoreich derjenige es sieht, wenn 'nur' ein paar Leute das Programm kopieren ;-}

Wenn M$ nähere Infos haben will sollen die mich kontaktieren.

GreatZ an CU
-dp-

... are you an user you call your admin, and the admin smiles if he have an backup from your data, are u an tux u never see a backupfile but u can repair the system ;-}...
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virus von PC entfernen?
Frage von 93630Viren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Backup
Find-Befehl - Es hakt gerade
Frage von it-fraggleBackup1 Kommentar

Vielleicht sollte ich endlich schlafen gehen, aber DAS muss ich noch zuende machen. Wo ist der Fehler? In /media/backups/ ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore27 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server15 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...