Dr.Death
Commodore
- Registriert
- Feb. 2002
- Beiträge
- 4.891
Habe ein Dell-Notebook und einen selbst zusammen gebauten Desktoprechner, die sich seit etwa 10 Tagen merkwürdig verhalten. Da die Ergebnisse, die ich bisher habe, unschlüssig sind, wollte ich hier nach Eurer Meinung fragen.
Ich habe seit 6 Wochen kein DSL mehr und muss derzeit über einen ZTE SurfStick von 1&1 mit Join Air Software online gehen. Da ich auf beiden Rechnern Win Vista 32 Bit (Dell: Ultimate) (Desktop HP) samt a-suared Emsisoft Anti-Malware 5.0 verwende, was sehr häufig größere Updates zieht, dachte ich mir nichts dabei, dass die Windowswarnmeldung beim Booten kam, dass etwas mit den Sicherheitseinstellung nicht korrekt sei. Vorgestern habe ich dann doch mal genauer hingesehen und festgestellt, dass es seit rund 2 Wochen kein Update mehr auf beiden Systemen gegeben hat und im Virenprogramm der Wächter deaktiviert wurde, was definitiv nicht von mir eingestellt wurde. Dazu kam, dass der Desktoprechner in just dieser Zeit begann, ohne erkennbaren Fehler abzustürzen. Daher dachte ich mir: Klarer Fall, verseucht.
Habe dann auf beiden Rechnern den Virenscanner aktualisiert und vollständige Scans laufen lassen. Ergebnis: Kein Fund auf dem Dell, ein Fund in einer temporären Datei auf dem Desktoprechner. Diese hat das Programm gelöscht. Da ich diesem einen Programm allein nicht mehr vertrauen wollte, habe ich Antivir ebenfalls installiert und für diese Zeit Emsisoft deaktiviert. Ebenfalls habe ich das Firefox Plugin BitDefender Quick Scan diverse male ausprobiert, Spybot S&D mehrmals ausgeführt und zuletzt auf dem Dell-Book "Dr. Web CurIt" sowie Stinger aus dem CB-DL ausgeführt.
Ergebnis Dell-Book: keine Funde bei Emsisoft, Avira AntiVir, SpyBot, Stinger, BitDefender oder CureIt. Aber letztere will bei jedem Beenden festgestellt haben, das die HOSTS-Datei verändert wurde.
Ergebnis Desktop-PC: Nach diversen Komplettscans habe ich mich zur Neuinstallation von Win7 (statt Vista) entschieden. Seitdem läuft der Rechner soweit gut. Das dort ebenfalls wieder installierte AntiVir und SpyBot findet nichts, der Rechner läuft bisher klaglos.
Was mich aber wieder skeptisch macht: Join Air, die besagte Software für den ZTE-Surfstick von 1&1, fragt mich an meinem Dell sowie am Book meiner Freundin mit tödlicher Sicherheit immer nach der PIN (die Eingabe dieser lässt sich in der Software auch gar nicht deaktivieren). Auf dem Desktop-PC aber habe ich unter Win Vista und 7 beobachten können, dass das (identische!) Programm Join Air (Setup-File ist auf dem Stick gespeichert) ungefähr bei jedem dritten Start keine PIN haben will. Könnte da ein Dialer am Werk sein?
Gebt mir bitte mal Tipps, ich verlier nach all der Zeit vorm Bildschirm etwas die Übersicht.
PS: Ach ja, was auch seltsam war: Bevor ich am Dell-Book die Emsisoft-Lösung runtergeschmissen hatte, dachte ich, alles Updates ausgeführt zu haben und den Wächter wieder deaktiviert zu haben. Aber nach 10 Neustarts waren immernoch 3 davon mit deaktiviertem Wächter, also ganz sporadisch. Gut, könnte ein Fehler der Virensoftware sein - aber wenn ein überaus gefährlicher und damit peinlicher. Aber wenns Malware war, dann frage ich mich, warum die ganze andere Software, die ich übers Dell hab laufen lassen, nichts gefunden hat...
Danke schon mal für das Lesen dieses Romans.
Ich habe seit 6 Wochen kein DSL mehr und muss derzeit über einen ZTE SurfStick von 1&1 mit Join Air Software online gehen. Da ich auf beiden Rechnern Win Vista 32 Bit (Dell: Ultimate) (Desktop HP) samt a-suared Emsisoft Anti-Malware 5.0 verwende, was sehr häufig größere Updates zieht, dachte ich mir nichts dabei, dass die Windowswarnmeldung beim Booten kam, dass etwas mit den Sicherheitseinstellung nicht korrekt sei. Vorgestern habe ich dann doch mal genauer hingesehen und festgestellt, dass es seit rund 2 Wochen kein Update mehr auf beiden Systemen gegeben hat und im Virenprogramm der Wächter deaktiviert wurde, was definitiv nicht von mir eingestellt wurde. Dazu kam, dass der Desktoprechner in just dieser Zeit begann, ohne erkennbaren Fehler abzustürzen. Daher dachte ich mir: Klarer Fall, verseucht.
Habe dann auf beiden Rechnern den Virenscanner aktualisiert und vollständige Scans laufen lassen. Ergebnis: Kein Fund auf dem Dell, ein Fund in einer temporären Datei auf dem Desktoprechner. Diese hat das Programm gelöscht. Da ich diesem einen Programm allein nicht mehr vertrauen wollte, habe ich Antivir ebenfalls installiert und für diese Zeit Emsisoft deaktiviert. Ebenfalls habe ich das Firefox Plugin BitDefender Quick Scan diverse male ausprobiert, Spybot S&D mehrmals ausgeführt und zuletzt auf dem Dell-Book "Dr. Web CurIt" sowie Stinger aus dem CB-DL ausgeführt.
Ergebnis Dell-Book: keine Funde bei Emsisoft, Avira AntiVir, SpyBot, Stinger, BitDefender oder CureIt. Aber letztere will bei jedem Beenden festgestellt haben, das die HOSTS-Datei verändert wurde.
Ergebnis Desktop-PC: Nach diversen Komplettscans habe ich mich zur Neuinstallation von Win7 (statt Vista) entschieden. Seitdem läuft der Rechner soweit gut. Das dort ebenfalls wieder installierte AntiVir und SpyBot findet nichts, der Rechner läuft bisher klaglos.
Was mich aber wieder skeptisch macht: Join Air, die besagte Software für den ZTE-Surfstick von 1&1, fragt mich an meinem Dell sowie am Book meiner Freundin mit tödlicher Sicherheit immer nach der PIN (die Eingabe dieser lässt sich in der Software auch gar nicht deaktivieren). Auf dem Desktop-PC aber habe ich unter Win Vista und 7 beobachten können, dass das (identische!) Programm Join Air (Setup-File ist auf dem Stick gespeichert) ungefähr bei jedem dritten Start keine PIN haben will. Könnte da ein Dialer am Werk sein?
Gebt mir bitte mal Tipps, ich verlier nach all der Zeit vorm Bildschirm etwas die Übersicht.
PS: Ach ja, was auch seltsam war: Bevor ich am Dell-Book die Emsisoft-Lösung runtergeschmissen hatte, dachte ich, alles Updates ausgeführt zu haben und den Wächter wieder deaktiviert zu haben. Aber nach 10 Neustarts waren immernoch 3 davon mit deaktiviertem Wächter, also ganz sporadisch. Gut, könnte ein Fehler der Virensoftware sein - aber wenn ein überaus gefährlicher und damit peinlicher. Aber wenns Malware war, dann frage ich mich, warum die ganze andere Software, die ich übers Dell hab laufen lassen, nichts gefunden hat...
Danke schon mal für das Lesen dieses Romans.