Hilfe Virus, oder?

Internet Internet Sicherheit
#1

Hallo liebe Experten,

ich habe leider folgendes Problem,
und zwar stürtzt mein PC kurz nach dem starten von
Windows XP Prof. ohne Vorwarnung ca. 2 mal hinter einander ab,
danach kann ich das Betriebssystem ohne Probleme nutzen.
Es ist ein Absturz ohne Bluescreen oder jegliche Fehlermeldungen,
jedoch wenn ich unter Ereignisanzeige

-> Anwendungen gehe finde ich folgenden Fehler:
„TrueVector engine: File „C:\WINDOWS\Internet Logs\COMPUTER.ldb“ was corrupt and has been copied to „C:\WINDOWS\Internet Logs\xDB1C.tmp“. File „C:\WINDOWS\Internet Logs\COMPUTER.ldb“ was corrupt and has been deleted.“

-> und unter System diesen:
"Fehlercode 0000004e, 1. Parameter 00000099, 2. Parameter 0002c05e, 3. Parameter 00000003, 4. Parameter 00000000.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp."

Ach so, ich nutzt folgende Antiviren Programme:

  1. AntiVir Version 6
  2. Panda Platinium Internet Security
    und keins von denen findet irgend ein Virus.

Woran kann das liegen?
Ist es ein Virus?
Wie kann ich es beseitigen?

Ich wäre Euch sehr verbunden wenn Ihr mir helfen könntet dieses Problem zu lösen.

#2

Moin

-> Anwendungen gehe finde ich folgenden Fehler:
„TrueVector engine: File „C:\WINDOWS\Internet
Logs\COMPUTER.ldb“ was corrupt and has been copied to
„C:\WINDOWS\Internet Logs\xDB1C.tmp“. File
„C:\WINDOWS\Internet Logs\COMPUTER.ldb“ was corrupt and has
been deleted.“

„TrueVector engine“ ist ein Teil von Zonealarm. Deinstallieren, neue Version aus dem Netz ziehen, neue Version installieren. (Das Problem gabs doch schonmal in einer älteren Version … ?)

cu

#3

Hi!
Am Besten mal Norton Internet Security 2005 aufspielen.
Zone-Alarm und Antivir sind (wie ja hier wieder mal bewiesen) der größte Müll.
Gruß - René

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Hallo Rene,

Hi!
Am Besten mal Norton Internet Security 2005 aufspielen.
Zone-Alarm und Antivir sind (wie ja hier wieder mal bewiesen)
der größte Müll.

Was bitte haben die Probleme von Zonealarm mit Antivir zu tun? Und warum sollte man sich teure und den Rechner ausbremsende Software mit jeder Menge weiterer Probleme, wo Norton I… S… schon lange nicht mehr zu den wirklich guten Scannern gehoert, auf den Rechner aufspielen, nur weil ein Spielzeug wie ZoneAlarm rumzuckt?

Fragen ueber Fragen :wink:

viele gruesse, peter

#5

Hi!
Am Besten mal Norton Internet Security 2005 aufspielen.
Zone-Alarm und Antivir sind (wie ja hier wieder mal bewiesen)
der größte Müll.

Hi!
Mal ganz ehrlich - was soll ich sonst verwenden? Ich hatte bisher keine Probleme damit, das Zeug hat meine 3 PCs, die nahezu 24h im Inet sind, bisher immer geschützt. Aber wenn Du was echt besseres weißt, das nicht gleich 50€ kostet, schreibs mir mal.
Danke
Jimmy

1 Like
#6

Hallo Jimmy

Mal ganz ehrlich - was soll ich sonst verwenden?

Brain. Kostet nix ausser Aufwand, um es mit den nötigen Informationen zu füttern. Z.B. durch Lektüre von Seiten wie:

http://www.linkblock.de
http://www.dingens.org -> Kostenloses Tool zur sinnvollen Dienste-Konfiguration

Auch [FAQ:138] wäre etwas für Dich.

Ich hatte bisher keine Probleme damit, das Zeug hat meine 3 PCs, die
nahezu 24h im Inet sind, bisher immer geschützt.

Das ist aller Wahrscheinlichkeit nach ein Irrtum. Vermutlich glaubst Du nur, dass Deine PCs geschützt waren/sind.

CU
Peter

#7

Hi, Peter!
Ich gebe dir in Einem Recht - Norton 2004 war auch eine Systembremse und somit Müll. Aber der neue 2005er läuft wie ne Eins (kein Virus, kein Wurm, kein Trojaner - nichts).
Gruß - René

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#8

Hallo Peter!

Ich hatte bisher keine Probleme damit, das Zeug hat meine 3 PCs, die
nahezu 24h im Inet sind, bisher immer geschützt.

Das ist aller Wahrscheinlichkeit nach ein Irrtum. Vermutlich
glaubst Du nur, dass Deine PCs geschützt waren/sind.

OK, das glaub ich Dir sogar. Ich kanns kaum glauben, was mir da mein AntiVir (früher AVG) so manchmal anzeigt. Also, was zeigts dann erst gar nicht an!?

Allerdings sollte man (denke ich) einfach darauf achten, was man da so ansurft/lädt. Sicher, es gibt kompromittierte Seiten; sicher, wenn man was zieht kann das verseucht sein. Aber der „Standard“-User, zu dem ich mich im Endeffekt dann doch zähle (d.h. Mails, Recherchen/Verwaltung für Teile der Uni, andere private Sachen), ist weit weniger -denke ich- gefährdet als man glauben gemacht wird. Da kann man sich mit nem einigermaßen Up-to-date Scanner und Pers.FW doch ganz gut schützen. Man darf halt nicht jeden Scheiss anklicken, der bunt flackert :wink:

Aber zum Thema: was meinst Du, worauf sollte ich bei meinen 3 Systemen noch achten? Ich nehme Vorschläge gern an!
Danke,
Jimmy

#9

Nachtrag
Hallo nochmal Peter!
Was meinste, wirds effektiv was nutzen, nen alten PC als Router mit entsprechender Sicherheitssoftware herzurichten und über den das LAN dranzuhänge? Und wenn ja, kennste Dich da aus?
Jimmy

#10

Hallo Jimmy

Allerdings sollte man (denke ich) einfach darauf achten, was
man da so ansurft/lädt.

Thema ansurfen: Woran erkennst Du eine ‚seriöse‘ Seite? Insbesondere, bevor Du sie geladen hast? Auch vermeintlich seriöse Seiten können böse Sachen enthalten.

Aber der „Standard“-User, zu dem ich mich im Endeffekt dann
doch zähle (d.h. Mails, Recherchen/Verwaltung für Teile der
Uni, andere private Sachen), ist weit weniger -denke ich-
gefährdet als man glauben gemacht wird.

Das ist ein grosser Irrglaube. Dein Rechner ist, solange Du online bist, Teil des Internet. Und ist für eine Menge Leute mindestens so interessant, wie irgendein anderer Rechner im Internet. Es mag sein, dass der Inhalt Deiner Festplatte(n) nicht weiter interessant ist. Wobei, sag niemals nie… Aber Dein Rechner ist in ganz anderer Hinsicht interessant. Wenn es jemandem gelingt, eine Backdoor o.ä. auf Deinem Rechner unterzubringen, könnte er z.B. für das Versenden von Spam oder für einen DDOS-Angriff missbraucht werden. Ohne dass Du es merkst.

Das sind keine theoretischen Überlegungen, sondern tatsächliche Gefahren, die es bereits gibt. That’s Reality!

Da kann man sich mit nem einigermaßen Up-to-date Scanner und Pers.FW
doch ganz gut schützen.

Einen Virenscanner kannst Du ja meinetwegen einsetzen, auch wenn der IMHO keinen wirklichen Nutzen bringt. Aber da brauchst Du eigentlich nur für regelmässiges Einspielen der neusten Signaturen zu sorgen, ansonsten ist sowas meist pflegeleicht.

PFW jedoch halte ich für kontraproduktiv. Entgegen dem, was PC-Zeitschriften, Hersteller etc. immer so behaupten, können PFW die Sicherheit nicht oder nur unwesentlich verbessern. Lies Dich mal durch die Beiträge hier im Brett und stöbere in der FAQ des Bretts ‚IT-Sicherheit‘ (und in den dortigen Diskussionen, allenfalls auch im Archiv…).

Ich nehme Vorschläge gern an!

Nimmst Du auch Vernunft an? :wink:

Das Wichtigste ist und bleibt Wissen. Möglichst umfassendes Wissen über Netzwerke, Protokolle und so weiter. Und glaub nicht alles, was Du so liest. Hinterfrage die Artikel in PC-Zeitschriften. Glaub mir, da sträubt sich einem das Gefieder, wenn man als jemand mit mehr oder weniger Ahnung von der Materie deren Ergüsse liest…

CU
Peter

#11

Hallo Peter!

Allerdings sollte man (denke ich) einfach darauf achten, was
man da so ansurft/lädt.

Thema ansurfen: Woran erkennst Du eine ‚seriöse‘ Seite?
Insbesondere, bevor Du sie geladen hast? Auch vermeintlich
seriöse Seiten können böse Sachen enthalten.

Hab ich ja aber doch geschrieben :smile:

Aber der „Standard“-User, zu dem ich mich im Endeffekt dann
doch zähle (d.h. Mails, Recherchen/Verwaltung für Teile der
Uni, andere private Sachen), ist weit weniger -denke ich-
gefährdet als man glauben gemacht wird.

Das ist ein grosser Irrglaube. Dein Rechner ist, solange Du
online bist, Teil des Internet. Und ist für eine Menge Leute
mindestens so interessant, wie irgendein anderer Rechner im
Internet. Es mag sein, dass der Inhalt Deiner Festplatte(n)
nicht weiter interessant ist. Wobei, sag niemals nie… Aber
Dein Rechner ist in ganz anderer Hinsicht interessant. Wenn es
jemandem gelingt, eine Backdoor o.ä. auf Deinem Rechner
unterzubringen, könnte er z.B. für das Versenden von Spam oder
für einen DDOS-Angriff missbraucht werden. Ohne dass Du es
merkst.

Da würde ich aber dann doch auch z.B. am Switch sehen, dass es blinkt, d.h. dass da Daten durchlaufen. Tuts aber nicht, ausser ich habs verursacht. Oder ist das Zeug so schlau, nur exakt dann zuzugreifen, wenn ich ne Mail versende oder mir fünf pdfs vom Uniserver ziehe?

Das sind keine theoretischen Überlegungen, sondern
tatsächliche Gefahren, die es bereits gibt. That’s Reality!

OK, OK, ich wills ja auch nicht verharmlosen. Nur hab ich so den Eindruck, dass da manchmal übertrieben wird. Man sollte ausserdem mal ne Statistik aufstellen wo sich die Leute Viren einfangen (ausgenommen das öffnen von Mails :wink:). Wäre doch mal interessant, oder?

PFW jedoch halte ich für kontraproduktiv. Entgegen dem, was
PC-Zeitschriften, Hersteller etc. immer so behaupten, können
PFW die Sicherheit nicht oder nur unwesentlich verbessern.
Lies Dich mal durch die Beiträge hier im Brett und stöbere in
der FAQ des Bretts ‚IT-Sicherheit‘ (und in den dortigen
Diskussionen, allenfalls auch im Archiv…).

Ich nehme Vorschläge gern an!

Nimmst Du auch Vernunft an? :wink:

Jetzt beiss’ mir doch nicht gleich ins Bein! Ich lese ja gerade auch dieses Forum, damit ich seh, wo die Probleme&Schwachstellen meiner Rechner noch liegen.

Das Wichtigste ist und bleibt Wissen. Möglichst umfassendes
Wissen über Netzwerke, Protokolle und so weiter. Und glaub
nicht alles, was Du so liest. Hinterfrage die Artikel in
PC-Zeitschriften. Glaub mir, da sträubt sich einem das
Gefieder, wenn man als jemand mit mehr oder weniger Ahnung von
der Materie deren Ergüsse liest…

Alles klar - diese Meinung/FESTSTELLUNG teile ich 100%ig. Auch deswegen lese ich das Forum.

Gruß
Jimmy

#12

Hallo Jimmy

…unterzubringen, könnte er z.B. für das Versenden von Spam oder
für einen DDOS-Angriff missbraucht werden. Ohne dass Du es
merkst.

Da würde ich aber dann doch auch z.B. am Switch sehen, dass es
blinkt, d.h. dass da Daten durchlaufen. Tuts aber nicht,
ausser ich habs verursacht. Oder ist das Zeug so schlau, nur
exakt dann zuzugreifen, wenn ich ne Mail versende oder mir
fünf pdfs vom Uniserver ziehe?

Angenommen, Du selber machst grad nichts, was Netzwerk bzw. Internet zu tun hat, dann könntest Du u.U. bemerken, falls an Deinem Switch etwas leuchtet. Aber mal unter uns: Schaust Du ständig auf die Anzeigen am Switch? Bzw. am Router?

Es gibt jedenfalls für Software eine Vielzahl von Möglichkeiten, wie sie ihre Daten hinaus senden kann, ohne dass Du es bemerkst. Im Detail kenne ich die auch nicht alle. Wenn, dann müsstest Du mit einem Netzwerk-Sniffer den Datenverkehr mithören und so allfällige Sachen entlarven.

Das sind keine theoretischen Überlegungen, sondern
tatsächliche Gefahren, die es bereits gibt. That’s Reality!

OK, OK, ich wills ja auch nicht verharmlosen. Nur hab ich so
den Eindruck, dass da manchmal übertrieben wird.

IMHO kann man das nicht übertreiben. Die Formulierungen müssen mitunter etwas reisserisch sein, um die Chance zu erhöhen, dass die Leute das lesen. Und da es um Sicherheit geht, die IMHO jeden angeht und extrem wichtig ist, sollte man das nicht auf die leichte Schulter nehmen. Lieber etwas zu viel Vorsicht als zu wenig.

Man sollte ausserdem mal ne Statistik aufstellen wo sich die Leute
Viren einfangen (ausgenommen das öffnen von Mails :wink:). Wäre doch
mal interessant, oder?

Mal von den grundsätzlichen Problemen mit Statistiken aller Art abgesehen, würde ich sagen, dass heute wohl weit über 90% aller Wurm- und Vireninfektionen via Mail und Internet passieren.

Alles klar - diese Meinung/FESTSTELLUNG teile ich 100%ig. Auch
deswegen lese ich das Forum.

Sehr gut.

CU
Peter