Virusverdacht

Internet Internet Sicherheit
#1

Hallo,

ich beobachte seit kurzem auf meinem PC (Win XP home) folgendes Phänomen:

Der Rechner piept kurz, die laufenden Anwendung wird geschlossen und der Rechner fährt runter. Die Zeitabstände in denen das passiert sind sehr unterschiedlich - mal ein paar minuten, dann auch wieder lange keine Auffälligkeiten.
Das ganze passiert auch wenn ich nicht mit dem Internet verbunden bin (Router ausgeschaltet)

Weiterhin ist mir aufgefallen, dass mein Virenschutz (Antivir) in der Statusleiste plötzlich verschwindet - in der Programm-Startleiste ist es gar nicht mehr aufgeführt.

Als ich den Virenscann laufen ließ, ist Win XP darauf hin 2x runtergefahren, ohne dass der Scan zu Ende geführt werden konnte - allerdings bei einem dritten Anlauf lief der Scan ohne Befunde durch… ?!

Auch „Stinger“ von Mcaffee hat nichts gefunden…

Nun habe ich von Kaspersky die Antivirensoftware (aus der c’t 20/04) aufgespielt und seit dem ist mein Rechner extrem langsam geworden - sämtliche Applikationen brauchen eine Eiwigkeit, bis die Fenster erscheinen…
Leider braucht der Virenscan dieser Software sehr, sehr lange (10% benötigen bei mir ca. 30min.) so dass bisher der vermeintliche Virus zugeschlagen hat und der Rechner vor Ende des Virusscans wieder runtergefahren wurde…

Wer weiss Rat?

Danke & Gruß,
Peter

#2

Hallo Peter

Auch „Stinger“ von Mcaffee hat nichts gefunden…

Stinger ist kein Antivirentool im herkömmlichen Sinn. Es ist lediglich ein Tool, das eine bestimmte Anzahl Viren erkennen und möglicherweise entfernen kann. Das sind gemäss http://vil.nai.com/vil/stinger/ grade mal 47 Stück.

Nun habe ich von Kaspersky die Antivirensoftware (aus der c’t
20/04) aufgespielt und seit dem ist mein Rechner extrem
langsam geworden - sämtliche Applikationen brauchen eine
Eiwigkeit, bis die Fenster erscheinen…

Wenn Du den Verdacht hast, dass ein System von einem Virus o.ä. befallen (sprich kompromittiert) ist, kannst Du das Einspielen einer anderen Antivirensoftware vergessen. Mal abgesehen, dass zwei Antivirenprogramme auf dem selben Rechner oft Probleme machen, vor allem wenn beide als Hintergrundwächter laufen, ist ein (vermutlich) kompromittiertes System ohnehin nicht vertrauenswürdig. Das Virus oder was es ist, kann die Antivirenprogramme manipulieren oder beenden (was möglicherweise bereits der Fall ist, wenn das Antivir-Symbol verschwindet…).

Du müsstest den Rechner von einem sauberen Medium aus booten. Z.B. mit Hilfe einer Knoppix-CD. So wird das Virus nicht gestartet und kann somit auch nichts manipulieren. Und dann könnte man mit einem Antivirenprogramm die Festplatte(n) prüfen.

Leider braucht der Virenscan dieser Software sehr, sehr lange
(10% benötigen bei mir ca. 30min.) so dass bisher der
vermeintliche Virus zugeschlagen hat und der Rechner vor Ende
des Virusscans wieder runtergefahren wurde…

Dass das so lange dauert, kann auch daran liegen, dass sich Kaspersky und Antivir gegenseitig behindern. Im Minimum musst Du einen von beiden abschalten (Hintergrundwächter). Aber wie gesagt, pfuscht das Virus möglicherweise den Scannern auch ins Handwerk.

CU
Peter

#3

Hallo,

Du müsstest den Rechner von einem sauberen Medium aus booten.
Z.B. mit Hilfe einer Knoppix-CD. So wird das Virus nicht
gestartet und kann somit auch nichts manipulieren. Und dann
könnte man mit einem Antivirenprogramm die Festplatte(n)
prüfen.

Du kannst auch die Freeware von http://www.Avast.com installieren. Die haben einen Boot-Scan, der loslaeuft, wenn das System noch bootet (wie Scandisk).

Nur falls du keine Knoppix-CD hast, oder damit nicht arbeiten willst.

Einen Versuch ist es Wert.

der Guenther

#4

Hallo Guenther

Du kannst auch die Freeware von http://www.Avast.com
installieren. Die haben einen Boot-Scan, der loslaeuft, wenn
das System noch bootet (wie Scandisk).

Jetzt soll der arme User sich noch einen Scanner auf sein System holen. Peter hat völlig recht. In der Zeit, in welcher ihr mit wieviel Prozent Sicherheit den Versuch unternehmt, ein System von Malware zu befreien, habe ich wenigsten zwei Systeme völlig frei von Malware neu erstellt und konfiguriert. Dabei benutze ich nicht mal solche Hilfsmittel wie die kostenlosen Acronis TrueImage, DriveBackup oder ExactImage von Paragon.

der hinterwäldler

#5

Hi hinterwäldler,
recht hast Du. Wenn du das System neu aufgesetzt hast und der Fehler bleibt dann noch erhalten, weißt Du, daß Du nach einem Hardwarefehler suchen mußt. Wenn die Virenscanner alle nichts finden, ist man am Schluß so schlau wie vorher.
Finden sie doch etwas, ist neu aufsetzen auch die bessere Idee, weil man nicht wissen kann, wo schon Schäden entstanden sind. …

Gruß, Rainer
PS. Wenn bei mir Rechner unmotiviert abstürzen suche ich zuerst einen Hardwaredefekt und setze dann neu auf. OK, ich schummel und laß mir von Acronics helfen. :wink:

#6

Hallo Rainer

Wenn bei mir Rechner unmotiviert abstürzen suche ich
zuerst einen Hardwaredefekt und setze dann neu auf. OK, ich
schummel und laß mir von Acronics helfen. :wink:

Schummeln ist nicht nur erlaubt sondern ausdrücklich erwünscht.

der hinterwäldler

#7

Hallo Peter,

fährt der Rechner normal runter oder kommt nach dem Piepton gleich die Bootroutine. Wenn er nicht normal herunterfährt würde ich auf einen Hardwaredefekt tippen. Könnte ein zu schwaches oder defektes Netzteil sein.

Gruß Sungelöst

#8

Hallo Auchfalls,

Wer weiss Rat?

Hast du schon einmal in der Ereignisanzeige nachgesehen ob da etwas steht ??

MfG Peter(TOO)