Virenscanner und Firewall deaktivieren sich

Ron_fb1b93 · 7. November 2019 um 17:49

Ein freundliches Hallo an die Gemeinde der Wissenden

Seit ca. zwei Stunden habe ich ein kleines Problem. gleich nach dem Start von Win 2000 deaktivieren sich AntiVir und ZoneAlarm. Auf die Seiten von Antivir Komme ich nicht, stattdessen meldet mir die WebSite von ZoneAlarm, das mein Rechner ein technisches Problem habe.
Mein Mailer, PostMe 5.0, beendet sich ebenfalls gleich nach dem Aufruf. Der Rechner schein mir langsamer geworden zu sein und die CPU läuft mit 100% Auslastung, ob wohl keine Anwendung gestartet wurde.
Zum System: Win 2000, AMD Athlon XP 2100, MSI KM2M Combo-L und 256 MB Speicher.
Kann das nun sein, dass ich mir einen Virus eingefangen habe? Wenn ja, dann Wie? E-Mails erhielt ich heut noch keine, jedenfalls keine mit Anhang! CD´s und Disketten habe ich heute ebenfalls nicht benutzt. Und wie gesagt, vor zwei Stunden funktionierte noch alles, habe allerdings vergessen den Rechner vom Netz zu trennen, während ich andere Arbeiten erledigte.
Weiss da wer einen Rat? Wäre ganz toll!

Danke
Ron

Der_Frank_176821 · 7. November 2019 um 17:49

Ein freundliches Hallo an die Gemeinde der Wissenden

Hi (aber kein freundliches),

Seit ca. zwei Stunden habe ich ein kleines Problem.

Nicht nur Du. JFTR:

gleich nach dem Start von Win 2000 deaktivieren sich AntiVir
und ZoneAlarm.

Cool.

Auf die Seiten von Antivir Komme ich nicht, stattdessen meldet
mir die WebSite von ZoneAlarm, das mein Rechner ein technisches
Problem habe.

Krass!

Mein Mailer, PostMe 5.0,

Nanu? Kein Outlook Express? Du setzt doch hoffentlich wenigstens den IE ein, oder?

beendet sich ebenfalls gleich nach dem Aufruf. Der Rechner
schein mir langsamer geworden zu sein und die CPU läuft mit
100% Auslastung, ob wohl keine Anwendung gestartet wurde.

Krasse Kiste, das.

Kann das nun sein, dass ich mir einen Virus eingefangen habe?

Ach, nein. Das gehoert zum ganz normalen Betriebsverhalten eines Rechners. Hallo?

Wenn ja, dann Wie? E-Mails erhielt ich heut noch keine,
jedenfalls keine mit Anhang! CD´s und Disketten habe ich heute
ebenfalls nicht benutzt.

Vielleicht ist die Kiste schon seit einigen Wochen kompromitiert, die Schadroutine aber bislang nicht aktiv geworden.

Und wie gesagt, vor zwei Stunden funktionierte noch alles,
habe allerdings vergessen den Rechner vom Netz zu trennen,

Tust Du das bitte jetzt? Danke.

während ich andere Arbeiten erledigte.

Deine naechste Arbeit ist das Sicheren Deiner Daten, die Du noch nicht in Deinem letzten backup hast. Anschliessend machst Du die Kiste platt und installierst sie aus aus sicheren Quellen neu. Dann spielst Du das backup ein (und verzichtest dabei bewusst auf Daten mit ausfuehrbaren Inhalten, da Du ja den Zeitpunkt der Kompromitierung nicht nachvollziehen kannst).

HTH,
Gruss vom Frank.

Puerstinger_Josef_6eca50 · 7. November 2019 um 17:49

Hallo Ron,

Mit IE genügt es bereits, eine entsprechend präparierte Site aufzurufen, um sich etwas einzufangen. Ich wollte das selber nicht glauben und schrieb daher testweise ein HTML-Site mit inkludiertem VBScript, welches beim Aufrufen der Site ein kleines VB-Programm installiert, welches bei jedem Rechnerstart aktiviert wird - auf allen getesteten Rechnern funktioniert dieser „Wurm“!!!
Also - Vorsicht beim Surfen mit IE (oder Windows, oder…)

Pürsti

Ron_fb1b93 · 7. November 2019 um 17:50

Hi, (freundlich sollte ich mir wohl besser verkneifen)
In Sachen IE muss ich Dich leider enttäuschen! NEIN, damit arbeite ich wahrlich nicht!
Ansonsten ist es uns, einem Freund und mir, gelungen den Bösewicht aufzuspüren und in den „Virenhimmel“ zu schicken.
Danke für Deine Tipps!
Und im Übrigen, ich liebe Sarkasmus!

Ron

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Der_Frank_176821 · 7. November 2019 um 17:50

Hi,

Hallo,

lernst Du bitte sinnvoll zitieren? http://www.afaik.de/usenet/faq/zitieren/zitieren-2.p… Danke.

In Sachen IE muss ich Dich leider enttäuschen! NEIN, damit
arbeite ich wahrlich nicht!

Hm, das sollte eher Dich entaeuschen: da Du nicht weisst, auf welchem Wege Dein Rechner infiziert wurde, kann Dir das jederzeit wieder passieren.

Ansonsten ist es uns, einem Freund und mir, gelungen den
Bösewicht aufzuspüren und in den „Virenhimmel“ zu schicken.

Woher weisst Du das? http://oschad.de/wiki/index.php/Kompromittierung

Und im Übrigen, ich liebe Sarkasmus!

Ich weiss nicht, was Du meinst,
Gruss vom Frank.

Ron_fb1b93 · 7. November 2019 um 17:53

Hi,

Woher weisst Du das?
http://oschad.de/wiki/index.php/Kompromittierung

Danke, dass war mehr als überzeugend!
Win 2000 ist bereits neu installiert und der Rest ist viel Arbeit.

lernst Du bitte sinnvoll zitieren?

Wusste schon wie das geht, war nur zu faul!

Ron

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]