×

Hinweis

Das Forum ist schreibgeschützt.

normal Frage Möglicher Virus?

Mehr
02 Dez 2009 21:16 #12015 von Edivion
Edivion antwortete auf Aw: Möglicher Virus?
Wie man sich doch täuschen kann =(

Nachdem ich jetzt eine längere Zeit Ruhe hatte, ist das Problem aufgetreten, und natürlich ironischerweise so aggressiv dass ich nun innerhalb von ca. 1 Stunde 100-200x meinen PC neu starten musst, zum Teil wegen Bluescreens, oder wegen einfachen Freezes oder wegen sonstigen Hängern... Nun habe ich auf gut 20 Anläufe geschafft Steam bzw. MW2 zu deinstallieren, danach gab es noch mal einen netten Bluescreen und jetzt scheint es *auf Holz klopf* wieder zu funktionieren, weiters habe ich gerade alle Temp datein gelöscht und bin mir nun ziemlich sicher, dass es an Steam liegt. Aber da MW2 an sich ein super Spiel ist will ich nicht ganz darauf verzichten, ich hoffe jemand von euch kann mir vielleicht helfen... und zid's Tipp mit einem anderen Computer anhängen ist mir etwas zu umständlich

EDIT: Das Problem tritt komischerweise weiterhin auf.

Ich bin schon am verzweifeln

Grüße
Edi
Mehr
03 Dez 2009 12:39 #12021 von zid
zid antwortete auf Aw: Möglicher Virus?
>"...und zid's Tipp mit einem anderen Computer anhängen ist mir etwas zu umständlich..."
dieser vorschlag war ja nicht als dauerlösung gedacht. es ist *eine* möglichkeit herauszufinden, was jetzt wirklich los ist. und du solltest der sache nachgehen, weil du sonst nie ruhe haben wirst.
du mußt damit rechnen, daß malware im spiel ist. wenn das zutrifft, dann kannst du den angaben, die der rechner macht, nicht mehr trauen (manipulierter virenscanner, rootkits...). weiters blocken manche viren (conficker z.b.) den zugriff auf security sites (virustotal, hijack-this, kaspersky...). es ist also sinnvoll einen 2. rechner für die spurensuche einzusetzen, nur darf der halt nicht mit win laufen -> s. früher.

lg
zid
Mehr
03 Dez 2009 13:23 #12022 von Edivion
Edivion antwortete auf Aw: Möglicher Virus?
Inwiefern jetzt meine folgenden Ideen technisch umsetzbar sind, bzw. in der Praxis funktionieren weiß ich nicht, doch hier sind einmal ein paar Theorien, die ich durch googeln, bzw. Gesprächen mit teilweise ziemlich ratlosen Kollegen, Freunden entwickelt habe:

-Virus bzw. Malware: Dazu gleich zwei Fragen: Ist ein Virus von einem Wirt abhängig ist, welcher eventuell Steam war, und jetzt ein anderes viel genutztes Programm, welche bei mir u.a. Skype, xfire, Media Monkey, Firefox, Avira und Tuneup Utilities wären als Wirt dient? und Wo findet man mit dem infizierten PC selbst den Virus, ohne einen anderen PC einzuschalten, bzw. kann sich ein Virus irgendwie in der Registry festsetzen, da ich gehört habe, dass Viren in der Registry ziemlich schwer aufzurotten sind.
Da das Problem auch erst nach der Installation von Steam bzw. MW2 aufgetreten ist, untermauert es diese Theorie.

-Kabel oder RAM: Da solche Bluescreens/Freezes oft durch die Hardware verursacht werden, werde ich die Kabel und den RAM beim nächsten Hänger überprüfen (auf die Idee brachte mich Google)

-Grafikkartentreiber: Ebenfalls eine Theorie sponsored by Google; Eventuelle Grafikkartentreiberfehler, was ich jedoch irgendwie nicht glaube, da ich den aktuellsten Treiber installiert habe, und der bisher ohne jegliche Probleme einwandfrei lief.

Das waren erstmal meine Theorien, ich werde sie der Reihe nach Testen, und mit dem "einfachsten" dem Prüfen der Kabel und co beginnen, danach die Treiber aktualisieren und dann erst wieder an mögliche Virenverseuchung denken.

Noch kurz 2 Dinge, die eventuell noch von Bedeutung sein können:

Zum 1. kann ich den Abgesicherten Modus nicht starten, meistens hängt er beim Laden der Konfiguration
und 2. ein Kollege von mir hat fast genau das selbe Problem, doch bei ihm tritt es nur beim aktiven Spielen auf, er hat ebenfalls Steam und MW2.

Hat eventuell jemand von euch noch gute Vorschläge zur Beseitigung des Problems.

Grüße
Edi
Mehr
03 Dez 2009 14:26 #12025 von zid
zid antwortete auf Aw: Möglicher Virus?
>"...Ist ein Virus von einem Wirt abhängig ist,..."
viren nützen lücken/schwächen in schlecht implementierten anwendungen, um den rechner zu befallen. danach agieren sie autonom.

>"...Wo findet man mit dem infizierten PC selbst den Virus..."
das ist der schwierige teil- auch mit einem 2. pc. viren können sich auf den verschiedenesten stellen befinden und auch unterschiedliche namen haben. manche legen eine "sicherungskopie" mit anderem(r) namen/signatur an einem anderen ort ab, die "einspringt", falls die urversion entdeckt und entfernt wird.
du könntest folgendes versuchen:
- vdf von antivir ggf. aktualisieren
- vollständigen scan durchführen.
antivir wird wahrscheinlich nix finden. es könnte aber sein, daß antivir warnungen ausgibt, daß es auf verschiedene dateien/prozesse nicht zugreifen kann. diese dinger sind von interesse.
- du bootest den rechner mit einer live-cd und untersuchst die dinger dann mit virustotal .
- wenn du was findest, dann schaust du bei google nach, wie man das ding entfernt.
- findest du nix, dann wiederholst du den scan nach 2-3d (vorher wieder die vdf aktualisieren), neue viren werden erst mit einer gewissen verzögerung in die vdf's aufgenommen. vor einiger zeit hab ich avira einen (neuen) trojaner geschickt, es hat 2d! gedauert, bis die signatur in der vdf war.
www.dieschmids.at/Diverses/10573-fyi-falls-jemand-einen-trojaner-braucht.html
- endgültige sicherheit hast du damit noch nicht, virus könnte brandneu und unbekannt sein...

lg
zid
Mehr
03 Dez 2009 15:20 - 04 Dez 2009 12:50 #12030 von Edivion
Edivion antwortete auf Aw: Möglicher Virus?
Erstmal danke, dass du dir die Mühe machst und mir zu helfen versuchst.

Was mich etwas von einem Virus abbringt, ist die Tatsache, dass vor dem Booten, wenn RAM & Co überprüft werden oder schon wenn da steht "Loading Asus express gate..." er da bereits teilweise hängt, sowie beim Windows Ladebildschirm an sich (was nicht weiter verwunderlich ist) aber mir geht nicht ein, dass er schon bei den ersten beiden erwähnten Dingen teilweise hängt...
Kann das trotzdem ein Virus sein?

EDIT: Gerade (auf einen Tipp eines Kollegen hin) das BIOS resettet und den Lüfter der Grafikkarte abgeschraubt und ordentlich vom Staub befreit, ich werde euch auf dem Laufenden halten.

Statusbericht: Nach den oben genannten Änderungen läuft mein System bisher stabil, Temperaturen sind in Ordnung und auch Spiele kann ich spielen, ohne, dass er hängt, doch scheue ich mich davor Steam bzw. MW2 zu installieren, ich werde wohl noch etwas warten.

Grüße
Edi
Letzte Änderung: 04 Dez 2009 12:50 von Edivion.
Mehr
04 Dez 2009 13:00 #12058 von zid
zid antwortete auf Aw: Möglicher Virus?
hallo edi,

immer schön langsam. ich habe nicht gesagt, daß du einen virus drauf hast, sondern daß du mit malware *rechnen* mußt...

>"...ich werde euch auf dem Laufenden halten..."
super, danke.

>"...doch scheue ich mich davor Steam bzw. MW2 zu installieren,..."
es ist bekannt, daß
- das zeugs buggy ist
- es inkompatibilitäten zu einer reihe von anwendungen gibt, s. z.b. letzter absatz hier:
www.dieschmids.at/Fragen-zur-Konfiguration/11351-NAT-oeffnen-tg585-v7-8.2.1.5/Page-20.html#11756

lg
zid
Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.237 Sekunden
Powered by Kunena Forum