Andauernde PC-Angriffe - wohin kann ich mich wenden???

Adler94

Ehemaliger Entwickler
Hallo Community,
mein PC wird seit einigen Tagen dauerhaft attackiert.
Ich habe als Schutzsoftware: Norton 360 Online
Einmal wurde ich wohl auch erfolgreich gehackt, oder ein Virus hat gewirkt, ich habe kp.
Mein PC hat nicht mehr reagiert, Programme haben sich geschlossen und geöffnet, ein Word-Dokument, das offen war wurde um 3000 Leerseiten erweitert.
Daraufhin habe ich den PC ausgeschaltet und konnte ihn danach 10 Minuten nicht mehr anschalten, ich kam auch nicht ins BIOS, alles gesperrt.
Nach 10 Minuten beim 20 (oder so) Neustart hat dann wieder alles funktioniert, was ja eigentlich gegen einen Virus spricht.
Norton 360 hat das alles protokolliert.
Hier mal einige von Norton protokollierte Aktivitäten aus dem Sicherheitsverlauf:
- Schweregrad: Mittel
Unbefugten Zugriff protokolliert. (Zugriff auf Prozessdaten)
Angreifer c:\program files\bioscrypt\verisoft\bin\asghost.exe (eig meine Sicherheitssoftware, die von Werk aus von hp drauf ist und unter anderem den Fingerabdrucksensor "regelt".)
Angreifer-PID (was ist das????): 608 (da hatte ich auch schon andere)
Ziel: C:\Program Files\Norton 360\Engine\3.8.0.41\MCUI32.exe (das letzte hat auch schon variiert)
Ziel-PID: bin ich mir nicht sicher, ob ich die angeben sollte ;)
Das hatte ich schon zigmal, teilweise auch von anderen Angreifer-Quellen, welche ich nicht alle auflisten kann. Aber es ist immer Norton
Was ich auch schon öfters hatte:
- Blockierung von ungenutzem Port hat Kommunikation blockiert. Eingehende TCP-Verbindung.
Ich vermute, da sollte Zugriff auf meinen PC genommen werden, da das immer im 10-12er Pack kommt.
Ich hatte auch schon mehrere Zugriffsversuche auf Prozess- und Thread-Daten.
Da ist meiner Meinung nach iwer mächtig am schaffen :(
An wen kann ich mich da wenden.
Ich würde der Person(der Institution) dann auch gerne meinen gesamten Sicherheitsverlauf zeigen, um den auszuwerten.
Bin echt total ratlos, hoffe ihr wisst da was für mich...:confused:

Liebe Grüße
Adler94
 

Faark

Gast
Kann es sein, dass du 2 Virenscanner drauf hast? Das ist häufig keine gute Idee, da die sich eventuell gegenseitig "bekriegen" (was hier der Fall sein könnte)
 

Katetze

Gast
Mit der HP-Sicherheitssoftware (ich nehme an es handelt sich um die HP ProtectTools Suite) scheint es öfters Probleme bei gleichzeitiger Nutzung von Norton zu geben. Du hast also wahrscheinlich keinen Virus / Trojaner sondern eine inkompatibilität zwischen verschiedenen Programmen (Norton vs. andere Software, nicht unüblich bei Symantecprodukten). Im Symantec-Forum gibt es dazu bereits einige Berichte, siehe z.B. auch hier

Allerdings hat das nichts mit dem Problemen "kein Bioszugriff" bzw. "..startet erst beim x-ten mal" zu tun! Hier scheint es sich eher um ein Harwareproblem zu handeln - bei Notebooks meist Hitze (TIP: Lüfter reinigen!).
 

Pyroklis

Gast
nein, ich habe nur den norton drauf...:)

ich hab nur ein tip
http://www.heise.de/software/download/desinfect/71642

Wenn du mit der Live CD aus dem Heft Schädlinge findest könnte man mal weiter sehen ansonsten wäre alles weitere Spekulation, meiner Meinung nach.

Findest du aber was könnte ich dir anbieten der Sache genau auf den Grund zu gehen.
Das erfordert aber das du dich ein bissl mit Linux beschäftigen müsstest.

Was ich und vielleicht andere dann auf jeden Fall bräuchten wären Logdateien.

Eine Frage noch, surfst du über WLAN und ist wenn ja die beste Verschlüsselung eingeschaltet?
 

Adler94

Ehemaliger Entwickler
Mit der HP-Sicherheitssoftware (ich nehme an es handelt sich um die HP ProtectTools Suite) scheint es öfters Probleme bei gleichzeitiger Nutzung von Norton zu geben. Du hast also wahrscheinlich keinen Virus / Trojaner sondern eine inkompatibilität zwischen verschiedenen Programmen (Norton vs. andere Software, nicht unüblich bei Symantecprodukten). Im Symantec-Forum gibt es dazu bereits einige Berichte, siehe z.B. auch hier

Allerdings hat das nichts mit dem Problemen "kein Bioszugriff" bzw. "..startet erst beim x-ten mal" zu tun! Hier scheint es sich eher um ein Harwareproblem zu handeln - bei Notebooks meist Hitze (TIP: Lüfter reinigen!).

hm...von einer protecttoolssuite weiß ich nichts, kann das allerdings auch nicht ausschließen ;) es diese software, die drauf ist und aus dessen programmordner kommen die angriffe
und eine inkompatibilität halte ich halt für unwahrscheinlich, denn diese berichte habe ich erst seit diesem genannten vorfall...und ich habe norton und dieses verisoft schon seit 1,5 jahren drauf und hatte nie solche meldungen...
hradware (inklusive lüfter) ist nagelneu, hp hat alles ausgetauscht, da meine hauptplatine kaputt war und iwie alles andere gleich mitbeschädigt hatte...halte ich somit auch für unwahrscheinlich, werde allerdings mal den lüfter trotzdem reinigen

das desinfect werde ich mir besorgen, ein freund von mir hat die c't abboniert und meint, dass sie iwo rumliegt, er sucht sie schon :)
und ja, surfe über wlan mit wpa2, also höchste verschlüsselung

danke schonmal für eure mühe und hilfe!!! :)
 
Zuletzt bearbeitet:

Apokalys

Gast
fakt ist, Norton, Netgear und wie der ganze kram heißt ist und bleibt schrott, war es vor 5 Jahren und wird es in 10 immernoch sein. EGAL wieviel geld die in ihre Promotion jagen.

Ich empfehle Avira Antivir, ist freeware und wenn man bei Google schaut findet man zich download anbieter.

Kombinieren würde ich das ganze mit Ad-Aware und fertig.

Über die Firewall kann man sich streiten ich nutze Zonealarm, is aber mittlerweile auch schrott früher war dies besser, da musst du dich schlau machen.

MfG Apokalys
 

Adler94

Ehemaliger Entwickler
naja, das würde ich so nicht unterschreiben, denn es liegt ja nicht am norton selbst oder daran, dass es mist baut
(hab mir übrigens mit antivir schon den ein oder anderen virus eingefangen, mit norton noch nie)
hier baut ein anderes programm mist
aber das ist auch eigentlich ein anderes thema
uch checke morgen meinen pc mit der desinfect und werde das ergebnis dann posten

und pyroklis, du hast vorhin die logdateien angesprochen, wie komme ich denn an die?
 

Katetze

Gast
und eine inkompatibilität halte ich halt für unwahrscheinlich, denn diese berichte habe ich erst seit diesem genannten vorfall...und ich habe norton und dieses verisoft schon seit 1,5 jahren drauf und hatte nie solche meldungen...

Besorge Dir mal das Programm HijackThis (Freeware!) und lass es scannen, anschließend NUR das Logfile hier mal posten - nichts fixen lassen!


hradware (inklusive lüfter) ist nagelneu, hp hat alles ausgetauscht, da meine hauptplatine kaputt war und iwie alles andere gleich mitbeschädigt hatte...halte ich somit auch für unwahrscheinlich, werde allerdings mal den lüfter trotzdem reinigen

Sorry, ich arbeite selbst im TS eines großen PC-Herstellers. Nur weil es in der "Werkstatt" war heißt es nicht das es funktionstüchtig ist! Die beschriebenen Probleme beim starten (vor dem Start des Betriebssystems) - kein Bios-Zugriff, etc. - werden nicht durch Viren oder Trojaner hervorgerufen. Entweder Hardware des Notebooks oder extern angeschlossene Hardware (Drucker, Scanner, Multifunktionsgeräte, etc.) melden sich nicht schnell genug zurück und blockieren das System beim Start. Also am besten mal alles externe abziehen in so einem Fall.
 

Adler94

Ehemaliger Entwickler
okay, ich lass jetzt erstmal mit dem program meinen pc scannen und poste das ergebnis
dann lass ich die desinfect durchlaufen und poste wiederum das ergebnis

und das mit externen könnte passen, hab meine externe festplatte nämlich danach abgezogen, etwas gewartet und dann neugestartet (normalerweise macht das keine probleme, aber vllt, iwie durch ne kettenreaktion oder so)
aber danke für die info, werde das für die zukunft behalten :)
 

Adler94

Ehemaliger Entwickler
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:10, on 06.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Program Files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Duden\Duden Korrektor\DKTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\DSL-Manager\DslMgr.exe
C:\Program Files\Netzmanager\netzmanager.exe
C:\Program Files\Duden\Duden Korrektor\DKCore.exe
C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AIM Toolbar Search Class - {03402f96-3dc7-4285-bc50-9e81fefafe43} - C:\Program Files\AIM Toolbar\aimtb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.8.0.41\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AIM Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AIM Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [T-Home Dialerschutz-Software] "C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden Korrektor\DKTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe
O4 - Startup: Netzmanager.lnk = C:\Program Files\Netzmanager\netzmanager.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: T-Home Dialerschutz Dienst (DFSVC) - T-Systems International GmbH - C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\DSL-Manager\DslMgrSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11012 bytes
 

Adler94

Ehemaliger Entwickler
das desinfec't is doof :(
ich hab die logfiles von ihm auf 2 usb-sticks speichern lassen und immer stand rechts unten 100% und es hat sich nichts mehr getan
jetzt sind die files trotzdem nicht auf dem stick...ich hoffe, der speichert die iwo zwischen, damit ich sie jetzt nochmal versuchen kann zu speichern...
denn ich hab die ergebnisse null verstanden...
 

Katetze

Gast
Sorry, hat etwas gedauert. Ich habe mal das Logfile checken lassen, keine Auffälligkeiten oder ähnliches.
Dem Logfile nach ist soweit alles in Ordnung!

Scheint dann wohl demzufolge doch meine Vermutung der Inkompatibilität zu bestätigen ;o)
 

Adler94

Ehemaliger Entwickler
Okay...das freut mich :)
Hab nun nach dem 2. Scan mit der desinfec't mal Daten.
Ob die nun aussagekräftig sind, kann ich nicht sagen, da das ja Daten vom 2. Durchlauf sind.
Nach dem ersten hatte das Speichern ja aus irgendeinem Grund nicht funktioniert.
edit: logs entfernt
 
Zuletzt bearbeitet:

mich

Gast
Ich vermute aufgrund des Startproblems daß Du irgendwelche Hardware Probs hast.

Denn daß Du 10 min später den Rechner wieder starten kannst zeigt deutlich, daß die Ursache überall liegt, nur nicht bei einem Virus.

Viel eher scheint etwas zu warm geworden zu sein und hat darum den Neustart verhindert.

Nicht nur der Prozessorkühler sollte ab und zu ausgebalsen / abgesaugt werden. Auch Netzteile sammeln eheblich viel Staub zumal da auch große Ströme fließen und Ladungen gehalten werden.

Viren / Würmer und der ganze Käse können viel - unter Umständen sogar BIOS-Werte manipulieren, aber garantiert keine vorübergehenden Änderungen im Bios-Speicher vornehmen. Denn wenn der Rechner aus ist wie soll der Virus / Wurm die Bios-Werte wieder so einstellen, daß Du nach 10 min wieder booten kannst.

Nu grab bitte keiner das vor 15 Jahren mal rumgehende Gerücht, Viren könnten sich in der Hardware-Uhr (die ja batteriegepuffert ist) einnisten...
Das sind zwar im Prinzip auch Computer die die Schwingungen eines Quarzes zählen- aber deren Programme sind fest verdrahtet- genauso wie jeder Prozessor in der Intel-Welt zuerst das Hardware-Initialisierungsprogramm (Bios) lädt und ausführt. Diese Anweisung ist genauso fest im Prozessor verdrahtet und könnte nur durch Bearbeitung des Prozessordies selbst geändert werden.
Vor vielen Jahren gab es auch mal Ram-Verdoppler-Software, es gab Programme, die durch wiederholtes Bearbeiten einer CD angeblich auch mit einem CD-Rom-Laufwerk brennen können sollten und vieles mehr an lustigen und witzigen Sachen - und es gab damals Schon Windows...

Lg, Michael
 

Adler94

Ehemaliger Entwickler
Okay, danke für die Info.
Ich werde das Zeug mal regelmäßig reinigen ;)
Ist an den desinfec't-Datem iwas auffälliges dran, ich glaube und hoffe inzwischen nicht mehr.
Ihr habt schon sehr geholfen! :) :) :)
Vielen vielen Dank!!!
 

Pyroklis

Gast
infizierte Dateien: 0
Suspect Dateien: 0
Warnungen: 0
I/O errors: 0

laut bitdefender und kasperky

memtest mal laufen lassen, müsste auch im bootmenü der live cd sein, um den Arbeitsspeicher mal zu checken
......das dauert aber paar stunden
http://de.wikipedia.org/wiki/Memtest_86

wars du mit der desinfect per netzwerkkabel am router und hat der die scanner aktualisiert?
das komische ist das avira meckert du hättest keine admin rechte
wie hast du den scanvorgang gestartet, per icon auf dem desktop?
 
Zuletzt bearbeitet von einem Moderator:

Adler94

Ehemaliger Entwickler
ich war per netzwerkkabel am router und die scanner haben sich aktualisiert
ja, ich hab es in diesem live-cd-system per icon auf dem desktop gestartet
welches memtest soll ich da runterladen?
das: ISO image for creating bootable CD (Windows - zip)
oder das: Floppy disk package (installable from Windows)?

Vielen Dank für die Auswertung!!! :D
 

Katetze

Gast
ich war per netzwerkkabel am router und die scanner haben sich aktualisiert
ja, ich hab es in diesem live-cd-system per icon auf dem desktop gestartet
welches memtest soll ich da runterladen?
das: ISO image for creating bootable CD (Windows - zip)
oder das: Floppy disk package (installable from Windows)?

Vielen Dank für die Auswertung!!! :D


1. ISO-Image -> CD erstellen und davon booten
2. Floppy Disc Package -> zum Erstellen einer Floppy Disc (bei neueren PCs kaum noch genutz da Diskettenlaufwerke nicht mehr eingebaut sind.)
3. USB Package -> sollte Dein Mainboard auch von USB booten können (was mittlerweile fast alle Board beherschen) wäre das am empfehlenswertesten.

Die Wahl bleibt also zwischen 1. und 3., entweder CD brennen oder von USB-Stick booten.
 
Oben