Habe mir wohl einen Virus eingefangen

[Scuzzle]

Es sieht wohl so aus als hätte ich mir mit meinem Pc nen Virus eingefangen.
In letzter Zeit bootet mein Rechner öfter mal ohne Grund neu und ich kann nicht viel dagegen tun.

Windows XP ist immer auf dem neuesten stand, auch Adware und Spybot finden nichts.
Bis vor ein paar Minuten hatte AntiVirXP installiert (und täglich geupdatet). Aber auch AntiVir hat nichts gefunden

Jetzt hab ich AntiVir deinstalliert und mir eine Testversion von F-Secure runtergeladen. Allerdings kann ich die Virendefinitionen nicht aktualisieren.
Wenn ich das Autoupdate starte dann sucht er, und hört auf.
Der Manuelle Updater meint zwar er hätte alle aktualisiert aber meine Virendefinitionen sind immer noch vom 08.12.2003.

Als nächstes hab ich mir überlegt mal den Online-Virenscan auf F-Secure zu machen. Der lädt auch brav die Virendefinitionen runter, sobald das scannen allerdings losgehen sollte wird der IE beendet.

Jetzt bin ich erst mal mit meinem Ideen am Ende und wäre für ein wenig Hilfe echt dankbar

 

[Wodka_Jelzin]

tag


du könntest mal stinger vom Downloadbereich runterladen und mal suchen lassen, dann mal die Prozesse im Taskmanager näher betrachten oder einen Screenie hierreinstellen.

ausser dem Neustarten gibts keine Anzeichen für einen Virus ?
hast du die Systemwiederherstellung deaktiviert (aktiviert ist standard) ?

 

[Mr. Snoot]

Falls die Neustarts von einem Problem der Hardware o.ä. kommen, würde ich zuerst den autom. Neustart abschalten, damit du die entspr. Fehlermeldung siehst, mit Hilfe derer man sich dann ne Lösung stricken kann

Abschalten tust du den autom. Neustart so:
Rechtsklick Arbeitsplatz | Eigenschaften | Erweitert | Starten und. Wiederherstellen | Einstellungen | Automatischen Neustart durchführen deaktivieren

Falls du eine Fehlermeldung erhälst google mal danach oder lass es uns wissen!

 

[Scuzzle]

So, ich hab mir Stinger runtergeladen und drüberlaufen lassen. Hat nichts gefunden, allerdings musste ich das Programm mehrfach starten, das zwischendrin zwei mal nen Neustart gab.

Den Automatischen Neustart habe ich deaktiviert, mal sehen ob ich ne Fehlermeldung bekomme mit der man was anfangen kann.

Systemwiederherstellungspunkte hab ich.

Und vom Taskmanager hab ich auch mal nen Screenshot gemacht

 

[h1tm4n]

Ich wette, es ist "backWeb". Such die Datei mal und lösch sie.

 

[Sensei21]

Geht das nicht über die Datei latest.zip ?

eventuell vor dem Update das Antiviren (Realtimescanner) deaktivieren und dann danach wieder aktivieren

jetzt frag mich bloß nicht, wie man die dateien mit dieser datei aktualisiert (das letzte FSAV war die vorletzte Version)

 

[Scuzzle]

Ich wette, es ist "backWeb". Such die Datei mal und lösch sie.

Der Prozess mit der langen Zahl (nämlich die
“backweb8876480.exe”) wird bei der Installation einiger Produkte der Firma“Logitech” mit installiert.
Das Programm sucht im Internet nach Updates für Treiber und Software der installierten Logitechkomponenten.


Nach der hatte ich irgendwann schon mal gesucht weil sie mir suspekt war

 

[h1tm4n]

Nagut, Wette verloren.

 

[Scuzzle]

Geht das nicht über die Datei latest.zip ?

eventuell vor dem Update das Antiviren (Realtimescanner) deaktivieren und dann danach wieder aktivieren

jetzt frag mich bloß nicht, wie man die dateien mit dieser datei aktualisiert (das letzte FSAV war die vorletzte Version)

Die latest.zip hab ich mir auch mal runtergeladen nur werd ich aus der anleitung nicht schlau...

-In F-Secure Administrator open the 'Tools' menu and select 'Import Virus Signature Database...' to import the downloaded databases




Tja, hmm... Was ist der F-Secure Administrator? Das ganz normale Programm? Wenn ja, wo gibt es da ein "Tools" menu...

 

[Wodka_Jelzin]

nAbend


mal was generelles:

-falls du wichtige Daten auf der Partition hast sichere sie (reine Vorsichtsmaßnahme)
-gegen Viren und ähnliches sollte man im abgesicherten Modus vorgehen (beim booten F8 drücken)
-die Einstellungen des Virenscanners mal näher anschaun und umstellen (zb. Bootsektoren durchsuchen, nach allen Dateien suchen, ...)
-bei den neuern Viren sollte man die Systemwiederherstellung deaktivieren (Systemsteuerung-System-Systemwiederherstellung-auf allen Laufwerken deaktiviern anklicken)
-bei Start-Ausführen-msconfig eingeben und alles deaktivieren was beim Start nicht benötigt wird (bei Dienste und Systemstart) da du doch ziemlich viele Prozesse im Taskmanager hast und so die Suche noch länger dauert.

mach am besten mal alles was oben steht (bis auf die Systemwiederherstellungsdeaktivierung die kann man sich evtl. sparen wenn man weiß um welchen Virus/Wurm es sich handelt) und danach nochmal einen Screenshot hier rein dann kommt man am schnellsten dahinter was du dir genau eingefangen hast

 

[Sensei21]

nur werd ich aus der anleitung nicht schlau...

Öffne doch mal die latest.zip und schau dir die datei-typen an, die hier enthalten sind, suche diese mit der windows-suchfunktion und ersetze diese, nachdem du den realtime-scanner deaktiviert hast mit denen aus der latest.zip
-> das ist zwar die radikale methode, aber wenn der online-zugang auf dem rechner, auf dem fsav installiert ist, nicht geht, ist es die einzige Möglichkeit, den antivirenschutz auf dem neusten stand zu halten

 

[chess1]

So aus dem Bauch heraus !

Thermalproblem, Ramspeicher defekt...zu schwaches Netzteil....
Ramspeicher testen...., PC-Gehäuse öffnen, Lüfter reinigen und offen lassen

passiert das auch im abgesicherten Modus!

 

[Scuzzle]

Hmm also die Typen von der F-Secure Hotline konnten mir auch nicht weiterhelfen. Allerdings weiß ich jetzt, dass ich den Sever von F-Secure nicht mal anpingen kann, liegt also nicht an der Software.

Habe mir dann ne Test-Version von Norton AV gezogen, das findet allerdings auch nichts.
Also geh ich mal davon aus dass es wirklich eher an Hardwareproblemen als an nem Virus liegt.

Komischerweise hatte ich seit meinem letzten Post keinen einzigen Absturz mehr.

Mal sehen was kommt.
Das Netzteil sollte nicht das Problem sein, Lüfter eigentlich auch nicht. Habe nen Bekannten angerufen, der bringt mir am Wochenende mal sein RAM mit.