Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus auf PC? Aber nicht zu finden?!

Mitglied: 4533

4533 (Level 1)

08.09.2004, aktualisiert 29.10.2004, 9856 Aufrufe, 10 Kommentare

Hallo,

heute möchte ich euch mal Fragen stellen,würde mich freuen wenn ihr dafür Antworten findet!

Ich habe mir auf Infos von euch den AntiVir XP heruntergeladen und er ist voll einsatzfähig.Er findet keinen Virus auf dem PC.Dennoch habe ich die vermutung einen Virus zu haben.Der Pc fährt sich ohne Grund herunter und fährt sich selber hoch,in dem er Datenträger und Dateien durchsuchen muss.Ich habe XP. Was könnte das sein? Der Datenträger der sich im Laufwerk befindet ist Viren frei (sagt jedenfalls AntiVir XP). Könnte es ein schwerwiegender Fehler im Betriebsystem sein?

Danke für die hilfreiche Antwort!!
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: linkit
09.09.2004 um 08:42 Uhr
Naja,

es gibt Viren, die soetwas hervorrufen, vorallem Sasser nachfloger, die die Lücke ausnützen und Virenscanner deaktivieren. Aber eventuell ist das auch zu weit gegriffen:

Es kann gut sein, daß einfach dein windows eine Fehlfunktion hat. Treiber/IRQ-Überschneidungen, Fehlerhafte Blöcke, kaputte Registry.


Wenn du die Virusgeschichte ausschließen willst, baue dir mit BartPE eine Boot CD.
Binde das Programm Stinger von Mcafee wie beschrieben im Pluginverzeichnis mit ein.
Zusätzlich kannst du auch F-Port mit einbinden um auf nummer sicher zu gehen. Versorge F-Port mit aktueller Signatur.
Bitte warten ..
Mitglied: timmo
09.09.2004 um 09:34 Uhr
Hallo,

fährt der Rechner herunter (Abmeldebildschirm, Desktopsymbole verschwinden, etc.) oder stürtz er ab (wird schlagartig schwarz) und startet dann wieder?.

Ich habe solche Symptome (letztere) schon mit defekten Netzteilen erlebt. Vielleicht hast du die Möglichkeit der NT testweise zu ersetzen.


Grüsse
Timmo
Bitte warten ..
Mitglied: BartSimpson
09.09.2004 um 12:35 Uhr
Es gibt vieren die speziell auf dein Anivir augericht sind. Da kann ich dir nur empfehelne den Rechner mal mir einem anden Programm zu durchsuchen. kommt noch eine Meldung bevor der rechner runterfährt? Gibs einträge in der ereignisanzeige?
Bitte warten ..
Mitglied: 4533
11.09.2004 um 13:15 Uhr
Hi,

es kommt keine Meldung bevor er sich runterfährt!Der Bildschirm wird dann einfach schwarz....


Danke für die Hilfereiche beantwortung!
Bitte warten ..
Mitglied: BartSimpson
11.09.2004 um 13:21 Uhr
Haste schon mal ein anderes AV versucht?
Bitte warten ..
Mitglied: rge_
13.09.2004 um 10:49 Uhr
versuchs mal mit a squared, http://www.emsisoft.de/de/
dursucht dein Rechner nach Maleware, Würmer, Spyware etc.
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: 4533
19.09.2004 um 10:57 Uhr
Danke für die Grossartige Hilfe!
Mein PC fährt sich jetzt nicht mehr plötzlich runter.
Problem gelöst.
Falls es wider kommt, nehme ich euren Rat mit den anderen Virenprogrammen sicher an.

Bis bald
Bitte warten ..
Mitglied: dp-germany2
29.10.2004 um 10:11 Uhr
Jedes Programm ist nur so schlau wie deren Entwickler.

Leider sieht die Sache jedoch immerwieder so aus, als ob die Ersteller der Viren immer größere Schritte machen als die Bekämpfer.

Mein Apell an M$:
Schließt die Lücken bevor ihr ein OS auf den Markt schleudert!
Unnötige Dienste nicht erst mitladen!
Ausspähungsoptionen (Hilfmanger, Media DB, Suchindexliste, ActiveXSteuerelemente) aus dem System raus, letzteres duch eine Zertifikatsstelle und eine secure Verbindung überprüfen lassen auf ungültige Einträge!

Erst gestern ist folgendes aufgetreten:
Jedes Antiviren Programm ist besser wenn es unbekannt ist, leider hat AVPersonal in den letzten Jahren einen höheren bekanntheitsgrad erworben undist daher in den USA und einigen europäische Ländern bekannt, und damit auch die Angreifbarkeit

Denn gestern hat sich eine bekannte eingschlichen BLING.EXE

Im Hintergrund wurde die ftpupd.exe geöffnet, kurzerhand verschwand diese aus dem Taskmanager, danach folgten die Datein
o.exe
i.exe
w.exe
spinst.exe
msnms.exc
vp32.ini
lpw32.exe

eine ftpupd.ini lies sich ebenfalls im Systemordner nieder, dort stand das die Daten vom Backdoor über 217.182.64.194 12812 und einige Befehle zum auslesen der Systempartition. die Datein o.exe und i.exe verschleierten die datei ftpupd.exe die nicht im Taskmanager auftauchte. w.exe lies sich umbenennen in w.ex1 danach hatt ich sie geöffnet, einige Befehle besagten das diese Backdoorvariante sich verschleiert, AV Programme beendet, alles was Anti enthielt wurde gnadenlos über den Windowseigenen Dienst taskkill.exe rausgeschmissen.

in der vp32.ini war eine andere IP und zwar 217.186.192.18 5545 und dort wurde angegen ADMIN UNKOW REBOOT EXIT
Ich löschte die Daten weder Antivir noch Addaware noch f-Prot noch Kaspersky noch Norton fanden das Backdoor, die Systemregistrierung zeigte immer wieder an "Suche beendet" als keine der eingegebenen Dateien gefunden wurde, hatte ich diese per Hand gelöscht, der Internetcache war komischerweise leer, obwohl ich die Option "Internetcache beim Verlassen leeren" nicht eingeschaltet hatte (Nein, ich hatte auch nicht auf Cache leeren geklickt) dort hätten doch wenigstens die Daten der Seite drin sein müssen.

Nach einem Neustart (ich war mir sicher es wäre nach dem löschen der Dateien vorbei) meldete sich der PC mit einem leeren Profil für den abgesicherten modus, ich konnte keine Änderungen mehr vornehmen, meine letzte Hoffnung besteht noch darin, das ich meine Platte aus sicherheitstechnischen Gründen und zu allem Trotz der OnlyOnePartIdioten aufgeteilten XPPlatte und Sicherung des Systems (vor dem ersten Kontakt mit der Außenwelt) auf eine andere PArtition ausgelagerten Sicherung eigentlich wieder einspielen kann.

Der Letzte Abschnitt ist für jeden gedacht, der die gleich Probleme oder eine Installation seines 'Neuen' Rechners vor hat.

Im Stillen hoffe ich, das sowohl Antiviernentwickler und Microsoft und Zertifikatsstellen Hand in Hand gehen und solche Operationen (lösche Datei / suche Datei) im Online Betrieb zum Ausspähen nicht mehr genutzt werden (Dienste automatisch schließen) Die Schattenkopie verbessern, Cryptografischeschlüssel verbessern und einige mitliefern (FIPS; RAW) evtl. eine Anleitung zum Erstellen von Schlüsseln zum Datenaustausch und verschleiern der Festplatteninhalte. Ich würde damit sogar in Kauf nehmen wenn ich mehrere Partitionen dafür benutzen müsste, denn eine Partition ist einfach zu unsicher! Desweiteren kann man auch eine Grundinstallation mit den benötigten Programmpaketen im Rahmen von 7,2 GB inklusive aller Treiber und Sicherungspartitionen verteilt, damit sich das System im Ernstfall auch selbstreparieren kann.

Oder liefert das OS als Chipsatz aus, dann kann man es ganzeinfach wie ein RAM Baustein austauschen :-} mal sehen was in der nahen Zukunft kommt. Wenn Querschnittsgelähmte nun durch Gedanken die Maus steuern können wäre so etwas eine sehr lohnende Investition. Zumal das OS auch superschnell geladen werden kann (direkter Datenaustausch mit den jeweiligen Komponenten und Ausnutzung der internen 64 - 256 Bit) und das ganze auf einem Chip kaufen heißt auch, das das OS Kopiergeschützt ist, denn jedes OS hat seine eigene Regnummer. Ihr seht also das es alleine am Hersteller liegt, wie gut er handelt und wie Risikoreich derjenige es sieht, wenn 'nur' ein paar Leute das Programm kopieren ;-}

Wenn M$ nähere Infos haben will sollen die mich kontaktieren.

GreatZ an CU
-dp-

... are you an user you call your admin, and the admin smiles if he have an backup from your data, are u an tux u never see a backupfile but u can repair the system ;-}...
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Find Befehle kombinieren
gelöst Frage von IleiesBatch & Shell2 Kommentare

Hallo Zusammen, Im Ordner 'C:\Test' befinden sich einige Dateien. Manche davon enden auf '.bak' oder '.db'. Mit diesen beiden ...

Backup
Find-Befehl - Es hakt gerade
Frage von it-fraggleBackup1 Kommentar

Vielleicht sollte ich endlich schlafen gehen, aber DAS muss ich noch zuende machen. Wo ist der Fehler? In /media/backups/ ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner12 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Neue Wissensbeiträge
Exchange Server

Exchange News and Announcements - Microsoft Ignite 2020

Ticker von Dani vor 8 StundenExchange Server9 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

Sicherheit

Citrix Schwachstellen und Sicherheitslücken - CB-K20-0912

Ticker von Dani vor 15 StundenSicherheit

Moin, Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden ...

LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 20 StundenLAN, WAN, Wireless4 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 TagMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen20 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Hyper-V
Hyper-V VM Copy Performance innerhalb der VM
gelöst Frage von tobitobsnHyper-V18 Kommentare

Folgendes Situation: Hyper-V Host mit 2xSSD (RAID1) mit OS und 2xHDD (RAID1) für Daten. Der Host hat aktuell (noch) ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server18 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN