ComputerBase Menü
Aktuelles

Wiederkehrende PC Probleme (Verdacht auch Malware)

Status
Für weitere Antworten geschlossen.
Reinhard77

Reinhard77

Lieutenant
Registriert
Feb. 2019
Beiträge
848
Hallo bin neu in diesem Forum und wollte mal eure Meinung hören zu folgenden Problemen:

Ich habe hier zwei Client PCs für meinen privaten gebrauch. Ein sehr alter PC der gerade noch Internettauglich ist mit Win XP und einen veralteten Firefox Browser, als Surf PC und so weiter. Ich weiß ich sollte den mal langsam einmotten aber habe auch nicht mal eben zig hundert Euro für einen neuen PC über. Der zweite PC ist mit Windows 7 installiert und ich nutze hier und da auch mal Linux, was aber nicht das Thema hier sein soll.
Nun zu meinen Problemen: ich vermute das ich von einer sehr hartnäckigen Malware betroffen bin, die auch von keinem Scanner gefunden wird, da jedesmal wenn ich selbst von sauberen Boot CDs mit mehreren Scanner (Knoppicillin) nichts gefunden wird. Die Sache ist eigentlich eindeutig wenn ich eine Neuinstallation mache dann sehe ich z.B. wenn ich "cmd" und z.B, "netstat -a" eingebe mehere offene Ports im Bereich z.B. um die 60000 und darunter. Dabei wird keine bekannte Anwendung angezeigt und sowas ist mir auch nicht bekannt, das in diesem Bereich diverse Programme einfach auf einem Client PC Ports gehöffnet werden. Weiterhin läuft der PC anfangs recht schnell, trotz seines alters (P4) und dann irgendwann wird alles langsamer obwohl ich nicht sehr viel installiert habe, was auch auf Malware schließen läst.
Weiterhin habe ich wiederkehrende Probleme auf beiden PCs die ähnlich sind wie z.B. das beim Start manchmal der (Boot-)Screnn hängenbleibt beim booten und ich den Reset Knopt drücken muss und mehrmals probieren bis der PC bootet was wie ich finde ein auffälliger Zufall wäre, das beide PC die gleichen Probleme haben, die auch anfangs nicht da waren. Im Grunde habe ich auch viele andere Fehler die mich vermuten lassen das die Rechner beide von irgendsoeiner wiederlichen Malware befallen sind (die z.B. immer zurückkehren und nicht erkannt werden (Stichwort BOT Net)) und irgendwelche Profihacker mir das Leben schwer machen, da ich selbst mit Backups Probleme habe, weil die Dateien plötzlich nicht mehr funktionieren und mein Backup Programm mir meldet das die Datei defekt ist, was ich auch auffällig finde. Auch auffällig ist, dass ich bei dem Windows 7 PC irgendwann über das BIOS Menü nicht mehr das BIOS von einem USB Stick flashen konnte, was vorher noch funktionierte und ich finde das alles kann kein Zufall sein so viele Fehler aufeinmal zu haben wo immer irgendwas nicht so funktioniert wie es sollte. Auch wollte ich das BIOS über die Software direkt unter Windows flashen oder übers Internet und keine der drei Varianten hat funktioniert. Ich kenne mich was Sicherheit betrifft auch hier und da aus..und denke mir schon eine eigene Meinung bilden zu können und relativ vorsichtig und bewusst im Internet unterwegs bin, auch wenn ich nicht jeden Tipp den es gibt befolge. Was meint ihr dazu?
 
Zuletzt bearbeitet:
Reinhard77 schrieb:
Ein sehr alter PC der gerade noch Internettauglich ist mit Win XP und einen veralteten Firefox Browser, als Surf PC und so weiter.
Zum Vergrößern anklicken....
Brauch man eigentlich garnicht groß weiterzulesen.
Selbst wenn das Teil (noch) keinen Virus hat, bekommt es sicherlich bald einen.
Zieh dir eine schmale Linux Variante runter und installier die. Brauch auch nicht mehr Ressourcen als XP und ist sicher.

edit. Vorsichtig sein hilft nicht. Kann jederzeit sein, dass eine vertrauenswürdige Seite gehackt wird oder Malware über Werbeanzeigen auf eigentlich sichere Seiten kommt.
 
  • Gefällt mir
Reaktionen: Sbibi, grill und piepenkorn
Also...
Mit Windows XP solltest du nicht mehr ins Internet!!
Alternative: Windows XP weg, dafür Lubuntu drauf: http://cdimage.ubuntu.com/lubuntu/releases/18.10/release/lubuntu-18.10-desktop-i386.iso.

Ansonsten mal die BIOS-Batterien austauschen, die Festplatten auf Fehler überprüfen mit CrystalDiskInfo https://crystalmark.info/redirect.php?product=CrystalDiskInfo,
den Arbeitsspeicher testen mit MemTest86 https://www.memtest86.com/downloads/memtest86-4.3.7-iso.zip usw.

Darüber hinaus mal Malwarebytes https://de.malwarebytes.com/mwb-download/thankyou
und AdwCleaner https://downloads.malwarebytes.com/file/adwcleaner laufen lassen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BalthasarBux, grill und piepenkorn
Xes schrieb:
Zieh dir eine schmale Linux Variante runter und installier die. Brauch auch nicht mehr Ressourcen als XP und ist sicher.
Zum Vergrößern anklicken....

Jau Danke für den Hinweis. Die Idee hatte ich noch nicht auf diesem P4 ein Linux zu installieren. Dann kann ich wahrscheinlich auch wieder einen aktuellen Firefox nutzen zum surfen. Linux Mint z.B. sollte eigentlich ohne Probleme in der aktuellen Version auf dem P4 mit 2,4 Ghz laufen oder sehe ich das falsch? Und das wäre auch noch eine Version von Mint als Feedback für die Macher: Ein Mint mit nur dem nötigsten..Ich weiß so Minimal Linuxe gibt es ja schon..aber so ein "DamnSmall Linux" sollte es dann doch nicht sein..Wie war das noch mit Linux und Windows? Erst Windows installieren und dann Linux und Grub wird installiert und dann wird auch Windows XP automatisch in das Boot Menü mit reingenommen? Ist schon lange her wo ich das mal gemacht habe.

KnolleJupp schrieb:
Also...
Mit Windows XP solltest du nicht mehr ins Internet!!
Alternative: Windows XP weg, dafür Lubuntu drauf
Ansonsten mal die BIOS-Batterien austauschen, die Festplatten auf Fehler überprüfen mit CrystalDiskInfo
den Arbeitsspeicher testen mit MemTest86

Darüber hinaus mal Malwarebytes
und AdwCleaner laufen lassen.
Zum Vergrößern anklicken....

Am besten wäre Mint..das kenne ich schon ein wenig. Ja die Festplatte habe ich erst vor ein paar Tagen getauscht und ich dachte erst das Problem wäre weg. War aber leider nicht so und eigentlich sehr unwahrscheinlich das diese auch defekt ist. Seltsam war auch das die letzte HD nicht mehr funktionierte, obwohl die Smart Werte ohne Feher angezeigt wurden. Ist auf jedenfall ein Fehler der auch mit den Festplatten zusammenhängt, wie z.B. wurde mir manchmal die Festplatte mit Typbezeichnung im BIOS angezeigt und der PC wollte nicht booten, so als sei keine Festplatte verbaut. Die Fehlermeldung ist dann glaub immer "ntlr fehlt" usw. und manchmal wird die Festplatte gar nicht im BIOS erkannt.
 
Zuletzt bearbeitet:
Mit Windows XP ist ein Rechner im Jahre 2019 nicht mehr internettauglich. Zwar kommt er online, aber die Gefahren des Internet üperrennen das Ding. Im Zweifel auch ganz ohne eigenes Zutun oder Surfen. Einzige Hoffnung wäre, dass in 5-10 Jahren die Malware auf den alten Dingern aufgrund zu wenig Rechenleistung gar nicht mehr läuft.
Einmal eingenistet kann sich Malware auch vor allen Scannern verstecken. Eine Entfernung von Malware bedeutet in dem Fall nicht, dass das System dann frei von Malware ist.

Was bei so alten Rechner auch sehr gut sein kann, dass die Hardware einfach defekt ist. Neben ganz klassisch den Festplatten aber auch das Mainboard
 
@Reinhard77
Wenn Du so an den ollen Kisten haengst.
Warum nicht einfach das XP neu installieren, mit dem letzten verfuegbaren Updates versehen und isolieren.
Das was Du da schreibst was die Geraete angeblich tun oder lassen ist einfach mal nur "Nix richtig wissen". ;)

Alternativ ware eventuell eine niedliche Linuxdistribution angebracht, welche es Dir moeglich macht die olle Hardware weiter zu nutzen.
Aber!
Nicht jede Distribution rennt wirklich noch mit Uralt-Hardware. Also immer schoen lesen was wirklich geht.
Mit Mint koenntest Du u.U. ein paar Probleme bekommen zwecks Hardware.

BFF
 
KnolleJupp schrieb:
Also...
Mit Windows XP solltest du nicht mehr ins Internet!!
Alternative: Windows XP weg, dafür Lubuntu drauf: http://cdimage.ubuntu.com/lubuntu/releases/18.10/release/lubuntu-18.10-desktop-i386.iso.

Ansonsten mal die BIOS-Batterien austauschen, die Festplatten auf Fehler überprüfen mit CrystalDiskInfo https://crystalmark.info/redirect.php?product=CrystalDiskInfo,
den Arbeitsspeicher testen mit MemTest86 https://www.memtest86.com/downloads/memtest86-4.3.7-iso.zip usw.

Darüber hinaus mal Malwarebytes https://de.malwarebytes.com/mwb-download/thankyou
und AdwCleaner https://downloads.malwarebytes.com/file/adwcleaner laufen lassen.
Zum Vergrößern anklicken....

Pi x Daumen schrieb:
Mit Windows XP ist ein Rechner im Jahre 2019 nicht mehr internettauglich. Zwar kommt er online, aber die Gefahren des Internet üperrennen das Ding. Im Zweifel auch ganz ohne eigenes Zutun oder Surfen. Einzige Hoffnung wäre, dass in 5-10 Jahren die Malware auf den alten Dingern aufgrund zu wenig Rechenleistung gar nicht mehr läuft.
Zum Vergrößern anklicken....

Dann muss ein Hacker theoretisch erstmal an meiner Firewall vorbei, was ich mir nicht so einfach vorstelle.

BFF schrieb:
@Reinhard77
Wenn Du so an den ollen Kisten haengst.
Warum nicht einfach das XP neu installieren, mit dem letzten verfuegbaren Updates versehen und isolieren.
Das was Du da schreibst was die Geraete angeblich tun oder lassen ist einfach mal nur "Nix richtig wissen". ;)

BFF
Zum Vergrößern anklicken....

Habe nach dem Festplatten Crash vor ein paar Tagen alles neu installieren müssen. Eine neue Windows installtion ist auch kein allheilmittel. Dieses Thema habe ich schon durch.

Nun ja ehrlich gesagt finde ich die ransante Entwicklung in einigen Bereichen auch ehr Kontraproduktiv. Es gibt Bereiche in denen die Entwicklung nich so rasch voran geht, wie z.B. viel Hardware für Audio Anwendungen nur alte Betriebssystem (wie z.B. Windows 7) unterstützen weil es für die Hersteller sich nicht lohnt für die neuesten Betriebssystem aktuelle Treiber zum Download anzubieten und deswegen fände ich es schon gut wenn es z.B. Browser gäbe die besitzern von alter Hardware und Software auch noch eine Chance geben die noch länger über den Microsoft Support hinaus zu unterstützen.

Microsoft sollte meiner Ansicht nach nicht der Hersteller sein der das Maß aller Dinge ist, ob die Hardware von noch genutzt werden kann oder nicht. Es gibt z.B. Geräte die aktuell neu auf dem Markt zu kaufen sind, aber nur Treiberunterstützung bis Windows 7 anbieten bei ihren Produkten, weil die Entwicklung bei so einen Hersteller wahrscheinlich in anderen Zeiträumen abläuft im Gegensatz zu Microsoft. Auch wenn so was ehr Ausnahmen sind, sollte man so was auch irgendwie berücksichtigen. Ich meine ich habe mal gelesen das die Programmierung für Audio Anwendungen eine der schwersten ist die es gibt und daher finde ich meinen Einwand auch irgendwo gerechtfertigt, weil die Entwicklung einfach länger dauert als wie bei so einem Marktriesen wie Microsoft.

Fängt z.B. schon dabei an das alte PCI Karten nicht mehr auf ein neues Board ohne Adapter laufen können, weil keine PCI Slots auf dem Board sind, obwohl z.B. eine alte Soundkarte vielleicht noch 300 Euro wert ist und dann der Adapter auch noch wieder neue Treiber braucht usw. Hersteller von solchen Karten haben dann irgendwann kein Geld über für neue Treiberentwicklung über, würde ich mal tippen und so was dann wegwerfen will bestimmt auch keiner nur weil es nicht unter Windows 10 läuft.

KnolleJupp schrieb:
Ich habe dir bereits weiter oben eine Linux-Variante genannt, die ziemlich sicher auf dieser Uralt-Hardware laufen würde.
Wenn dir Lubuntu nicht gefällt, kannst du auch was etwas aufgebohrte Xubuntu http://cdimage.ubuntu.com/xubuntu/releases/18.10/release/xubuntu-18.10-desktop-i386.iso testen...
Zum Vergrößern anklicken....

Ja sicher und Danke. Ich konnte mich ehrlich gesagt nur mit dem KDE und Cinnamon Desktop anfreunden. Ich kenne LXQt nicht aber ich werde mir es mal ansehen, weil es eigentlich ganz gut aussieht. Und dieses Thema wäre auch einer der Hauptkritik Punkte von Linux, welchen ich anbringen würde: die sollten sich in der Community auf max. 2 oder 3 Desktop Varianten einigen, die den Vorrang erhalten, alles andere ist in meinen Augen nur quälen von Anwendern die sich andauernd auf einen neuen Desktop einarbeiten müssen. Bestimmt einer der Erfolgsgründe von Microsoft, dass die ihren Anwendern gewohnte GUIs bieten.
 
Zuletzt bearbeitet:
Markchen schrieb:
Welche Zauber-UTM setzt Du denn ein?
Zum Vergrößern anklicken....

wäre es fahrlässig das hier offen zu schreiben? Wann du nun ein Hacker wärst der mich nun hacken will, müsstes du erst alle freien (so viele sind es ja nicht) die es gibt ausprobieren und ich hätte Zeit gewonnen oder nicht? Und dann wäre die Frage ob diese Firewall Sicherheitslücken hat richtig? Ich weiss zwar nicht alles, aber den groben Ablauf kann ich mir schon vorstellen. Ich hoffe du willst nicht auch noch Geld dafür haben, das du mir Sicherheitslücken in meiner Firewall aufzeigst (die wahrscheinlich vorhanden sind aufgrund von Config fehlern oder so, da ich kein Firewall Experte bin - aber für Kritik bin ich offen..
 
Ach @Reinhard77

Erkennst Du Deine Kisten wieder?

1550515318330.png


Egal.

Ein vernuenftiger Hacker versucht nicht (d)eine FW zu umgehen. Er wird Dir das was er braucht auf anderen Wegen entlocken. :D

BFF
Ergänzung ()

Reinhard77 schrieb:
Die Abkürzung kenne ich nicht?! Erkär mal bitte..
Zum Vergrößern anklicken....

Such Dir eine Antwort aus. ;)

1550515534698.png
 
  • Gefällt mir
Reaktionen: Sbibi
BFF schrieb:
Egal.

Ein vernuenftiger Hacker versucht nicht eine FW zu umgehen. Er wird Dir das was er braucht auf anderen Wegen entlocken. :D
Zum Vergrößern anklicken....

ja mir ist die Problematik schon bewusst und bei diesem Problem ist es wie mit einem Hund der sich an seinem Schwanz beißen will und sich dabei im Kreise dreht weil er nicht dran kommt. So ähnlich sah das gestern bei mir auch noch aus, außer das bei mir die Standart Ports geschlossen sind und es nich so viele Ports sind und mitlerweile hat er wahrscheinlich diverse Ports versteckt. Am liebsten würde ich den zurückverfolgen und dann dahin fahren und dem eine Tritt in den Allerwertesten geben und ich würde sehen wollen ob er wenn ich vor ihm stehe und ich ihn in die Augen blicke dann immernoch meint er müsse mich unbedingt hacken. Ich will nicht selber zum Hacker werden müssen um solche Angriffe abwehren zu können, vor einigen Jahren reichte noch ein guter Virenscanner und heutzutage kann ich die Meinung fast verstehen warum solche Desktopanwendungen evtl. nur Resourcenfresser sind.
 
Zuletzt bearbeitet:
Kick Deine UTM. Ein OS tut immer noch das was es will. ;)
Und Nein. Ein Virenscanner hilft nicht gegen Hacker.

Ach ja.

Reinhard77 schrieb:
Am liebsten würde ich den zurückverfolgen und dann dahin fahren und dem eine Tritt in den Allerwertesten geben und ich würde sehen wollen ob er wenn ich vor ihm stehe und ich ihn in die Augen blicke dann immernoch meint er müsse mich unbedingt hacken.
Zum Vergrößern anklicken....

Tu es oder komm mich besuchen. Die 192.168.147.1 ist die IP einer meiner VM. ;)
Wenn Du vor meiner Tuer stehst, lade ich Dich zu nem leckeren Eisbein-Essen ein.

BFF
 
BFF schrieb:
Kick Deine UTM. Ein OS tut immer noch das was es will. ;)
Und Nein. Ein Virenscanner hilft nicht gegen Hacker.

Ach ja.



Tu es oder komm mich besuchen. Die 192.168.147.1 ist die IP einer meiner VM. ;)
Wenn Du vor meiner Tuer stehst, lade ich Dich zu nem leckeren Eisbein-Essen ein.

BFF
Zum Vergrößern anklicken....

Und eine Firewall hilft auch nicht unbedingt gegen Hacker. Ein einmal kompromittiertes System ist eigentlich Zeitverschwendung da stundenlang an einer Firewallconfig zu sitzen..Und wenn meine Rechnenleistung dann z.B. im Netz für dieses SETI Projekt genutzt wird, würde ich wahrscheinlich nicht nein sagen, doch wäre vorher eine Frage ob ich damit einverstanden bin schon irgendwie besser. Mit einer privaten IP kann ich nicht viel anfangen, aber das weist du ja bestimmt. Und selbst wenn ich deine IP herausfinde steht zwischen mir und dir immernoch der Provider, der solche Daten nicht an mir rausgeben darf. Sieht dann fast so aus als ob Hackern in diesem System ein Vorteil gewährt wird. Fragt sich nur ob es Blackhead- oder Whiteheadhacker sind die Bevorzugt werden?! Danke für die Einladung, könnte ich als Ansporn verstehen es herauszufinden..
 
Zuletzt bearbeitet:
YMMD! :D

Die Einladung steht!

BFF
 
  • Gefällt mir
Reaktionen: Markchen
BFF schrieb:
YMMD! :D

Die Einladung steht!

BFF
Zum Vergrößern anklicken....

Wie wäre dann noch gleich meine Herangehensweise?!

Ich müsste von deiner VM per traceroute die öffentliche IP Herausfinden, dann schauen bei welchen Internetprovider die öffentliche IP gelistet ist und dann kann ich z.B. die Adresse bzw. Telefonnummer des zuständigen Admins herausfinden und wenn das eine Privatperson ist, dann dürfte Besitzer und Admin evtl. die gleiche Person sein, obwohl sich ja vor ein paar Jahren glaub etwas in den Gesetzen geändert hat und solche Daten nicht mehr so leicht einzusehen sind? Vorausgesetzt die VM ist ist nicht auch Teil von einem Botnetz und ich laufe zu einem unwissenden Admin der nicht mal weiss das sein Server Teil von einem Botnetz ist..?! Oder alle IP Adressen usw. von den Servern im Botnetz sind eh gefälscht und ich habe fast gar keine Chance die echten IPs herauszufinden, weil diese Server so gut wie unsichtbar im Netz sind?
 
Zuletzt bearbeitet:
Reinhard77 schrieb:
Ich müsste von deiner VM per traceroute die öffentliche IP Herausfinden, dann schauen bei welchen Internetprovider die öffentliche IP gelistet ist und dann kann ich z.B. die Adresse bzw. Telefonnummer des zuständigen Admins herausfinden
Zum Vergrößern anklicken....
Das würde nicht funktionieren und jeder der sich auch nur ansatzweise auskennt, dürfte die Ironie in BFFs Beitrag erkennen, denn es sind alles lokale IPs. Seine öffentliche IP findest du anhand dieser Informationen nicht heraus, unmöglich. Und selbst wenn doch, diese, ihm von seinem Provider zugewiesene, öffentliche IP sagt immer noch nichts aus. Denn anhand derer kannst du weder seine Adresse noch seine Telefonnummer herausfinden. Das wäre ja noch schöner, wenn das so einfach ginge! Allerhöchstens kannst du nachsehen zu welchem Provider sie gehören könnte.

Übrigens, die IP-Adresse meines Rechners ist die 192.168.178.20. Viel Spaß beim Versuch mich zu hacken...

Fest steht, wenn du mit Windows XP ins Internet gehst, bist du mehr als anfällig für jedweden Schadbefall, da nützt dir keine Firewall und auch kein Virenscanner irgendwas.
Dann bist nämlich du selber ganz schnell Teil eines Botnetzes, von dem aus ich meine ganzen Spam-eMails bekomme. Danke...

Was du machen kannst, um nicht zur Virenschleuder zu werden, habe ich bereits in Beitrag #3 genannt. Sogar entsprechende Tools habe ich verlinkt.
Mehr kann man eigentlich nicht dazu sagen...

Reinhard77 schrieb:
irgendwelche Profihacker mir das Leben schwer machen
Zum Vergrößern anklicken....
Es ist immer bequem eigene Fehler anderen, imaginären Super-Hackern in die Schuhe zu schieben. Und wenn die Erklärungen ausgehen in Verschwörungstheorien abdriften...

Übrigens ab dem 14. Januar 2020, also in weniger als einem Jahr, wird auch dein Windows 7 nicht mehr sicher sein. Ab dann gilt das gleiche wie jetzt für Windows XP: Raus aus dem Internet!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wolve666, BalthasarBux, BFF und eine weitere Person
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

H
Malware: Fake Website download -> Runtergeladen -> ausgeführt, was jetzt?
2
Antworten
23
Aufrufe
1.542
purzelbär
purzelbär
K
Freund hat sich malware eingefangen. Kann er sich auch auf anliegende HDDS oder NAS übertragen?
Antworten
19
Aufrufe
1.311
TorenAltair
T
L
PC (und Router?) gehijacked
2
Antworten
37
Aufrufe
2.217
Dr. McCoy
Dr. McCoy
L
PC bootet nicht mehr
Antworten
4
Aufrufe
541
Restart001
R
C
Virus eingefangen? - Programme und Prozesse werden automatisch geschlossen
2
Antworten
22
Aufrufe
1.609
BFF
BFF
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz