PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : neuer virus oder trojaner im umlauf?!



derPaul
12-03-2007, 09:45
guten morgen BBler,

in meinem bekanntenkreis haben sich in den letzten 10 tagen 4 leute gemeldet, deren rechner plötzlich spinnen.

alle rechner werden nach 10 - 30 minuten nach dem einschalten immer langsamer bis dann irgendwann gar nix mehr geht.
einer der rechner bootet einfach irgendwann neu (manchmal gleich während der eingabe von user und password, manchmal igendwann während der arbeit). das sieht dann so aus, dass während der arbeit einfach der bildschirm schwarz wird und der reboot beginnt (ohne vorherige ankündigung etc.).

AVG antivirus, AVAST-home, hijackthis und adaware finden nix.
haltet ihr es für wahrscheinlich, dass bei dem rechner, der manchmal ohne grund neu bootet kein virus sondern ein betriebssystems- oder ein hardwarefehler vorliegt?


bei den laufenden prozessen fällt mir auch nix außergewöhnliches auf.

da gabs doch mal einen virus, bei dem ein popup einen neustart mit countdown ankündigte. wie hieß das teufelsding noch gleich?!

ich werde mir heute abend mal einen rechner bei mir zuhause genauer anschauen und wäre euch dankbar für ein paar hinweise oder tips, wie ich die suche systematisch anlegen kann...

Der Peter
12-03-2007, 10:10
Vista? :D

'tschuldige war aufglegt...

Im ernst: Schau mal auf die Seiten der Antivirenprogramme, da sieht man immer welche neuen Viren herumgeistern und wie der Riskstatus ist. Denk' dran, dass wir in Europa nicht gerade die Ersten sind. US und Russland haben die Ausbrüche, samt iNet, früher.

Z. B.
http://www.grisoft.com/doc/top-threats/de/crp/0
oder
http://www.pandasoftware.com/com/virus_info/default?

Hannibal Smith
12-03-2007, 10:15
alle rechner werden nach 10 - 30 minuten nach dem einschalten immer langsamer bis dann irgendwann gar nix mehr geht.
einer der rechner bootet einfach irgendwann neu (manchmal gleich während der eingabe von user und password, manchmal igendwann während der arbeit). das sieht dann so aus, dass während der arbeit einfach der bildschirm schwarz wird und der reboot beginnt (ohne vorherige ankündigung etc.).

bei den laufenden prozessen fällt mir auch nix außergewöhnliches auf.


In diesem Fall würden mich die Prozessor-temp. interessieren.

Lg Joe

derPaul
12-03-2007, 11:08
In diesem Fall würden mich die Prozessor-temp. interessieren.

Lg Joe

kann ich die prozessor-temp auch erkennen während das ding läuft?

Hannibal Smith
12-03-2007, 11:16
du könntest das mithilfe eines Programmes, wie zum beispiel "Everest (http://www.chip.de/downloads/c1_downloads_13012871.html) ", auslesen.

LG Joe

derPaul
12-03-2007, 11:40
du könntest das mithilfe eines Programmes, wie zum beispiel "Everest (http://www.chip.de/downloads/c1_downloads_13012871.html) ", auslesen.

LG Joe

werd ich am abend mal prüfen und dann posten. - danke!

GO EXECUTE
12-03-2007, 12:47
TROJANER INFOSEITE (http://www.trojaner-info.de/)

Bezüglich Temperaturauslesen: Dafür müßte der Prozessor über einen entsprechenden Sensor im Sockel verfügen.

Als ersten Schritt würd ich mal die Seitenverkleidung abnehmen.Man kann auch zusätzlich mit einem Standventilator leicht ins Gehäuse reinblasen. Läuft das System dann stabil liegt ein Hitzestau vor. ;)

derPaul
12-03-2007, 21:40
du könntest das mithilfe eines Programmes, wie zum beispiel "Everest (http://www.chip.de/downloads/c1_downloads_13012871.html) ", auslesen.

LG Joe

hi,

hab gerade mal das system mit everest (home) genauer unter die lupe genommen. da ist nix auffälliges!

in den Einstellungen von "Starten und Wiederherstellen" hab ich mal den automatischen neustart bei systemfehler deaktiviert (in der hoffnung aus einem evt. bluescreen einen fehler zu erkennen.

ich hab das gehäuse offen und die cpu ist nichtmal lauwarm. nur die grafikkarte (eine gute alte GFORCE2) wird brennheiß.

erstaunlicherweise läuft der rechner bei mir jetzt schon seit ca. 2 stunden ohne reboot, absturz, bluescreen ect. (allerdings OFFLINE)

der 2. virenscan (1x als user und 1x als admin im abgesicherten modus) scheint auch nix zu bringen.

ich lass jetzt mal den letzten scan durchlaufen und häng das ding dann mal ins netz. mal sehen, wie lange er dann noch läuft...

hat vielleicht noch jemand eine idee, was ich noch versuchen könnte?!

GO EXECUTE
12-03-2007, 23:36
ich hab das gehäuse offen und die cpu ist nichtmal lauwarm. nur die grafikkarte (eine gute alte GFORCE2) wird brennheiß.

erstaunlicherweise läuft der rechner bei mir jetzt schon seit ca. 2 stunden ohne reboot, absturz, bluescreen ect. (allerdings OFFLINE)


Ich nehme an mit lauwarm meinst du den Kühlsockel des Lüfters der auf der CPU sitzt, nicht die CPU selbst ;)

Nachdem die Graka unter der CPU ist und die Hitze aufsteigt bekommt die CPU diese Hitze ab. Bei geschlossenem Gehäuse entstehen so Hitzenester.

Ausreichend Kühlung im Gehäuse ?

Vorne 1 bis 2 Lüfter um Luft anzusaugen und an der Rückseite 2 um die Wärme abzusaugen inklusive Netzteillüfter 3, somit wird mehr abgesaugt als reingeblasen und es ensteht eine nette Sogwirkung ;)

derPaul
14-03-2007, 07:53
hi leute,

als ich den rechner meines kumpels gestern nochmal zum test hochfahren wollte, ist das netzteil verreckt. hat übel gestunken.
ich glaube, dass das auch der grund für die immer wieder auftretenden reboots war...

Matthias
18-06-2007, 22:19
An "Einfallsreichtum" nicht mehr zu überbieten:


Platter denkt über Polizei-Trojaner nach
Innenminister Günther Platter [ÖVP] lässt mit der Überlegung aufhorchen, dass auch in Österreich Trojaner zur Online-Durchsuchung von Computern eingesetzt werden könnten.
Im Interview mit dem "Kurier" [Dienstag-Ausgabe] wollte Platter die Möglichkeit zumindest nicht ausschließen: "Wir müssen im tagtäglichen Wettlauf mit den Kriminellen ständig auf dem Laufenden sein", daher sei es logisch, dass verschiedenste Varianten geprüft würden.

Ein Trojaner zur Untersuchung von Festplatten, ähnlich wie derzeit in Deutschland diskutiert, sei dabei eine von vielen Möglichkeiten, so der Innenminister.

"Immer am letzten Stand der Technik"
Auf die Frage, ob die Behörden derzeit an einem eigenen Programm für solche Zwecke arbeiten würde, sagte er, dass er dazu keine Einzelheiten nennen könne: "Das müssen meine Spezialisten beurteilen - und die wollen immer am letzten Stand der Technik sein." Platter weiter: "Wir sind uns der Sensibilität dieser Frage sehr bewusst, denn immerhin hat man damit Zugriff auf die Festplatte."orf.at

derPaul
19-06-2007, 09:35
:s: finde ich datenschutzrechtlich aber mehr als bedenklich !!!

mongfevned
19-06-2007, 09:55
hi leute,

als ich den rechner meines kumpels gestern nochmal zum test hochfahren wollte, ist das netzteil verreckt. hat übel gestunken.
ich glaube, dass das auch der grund für die immer wieder auftretenden reboots war...

sehr wahrscheinlich. neustarts meist fehler (häufigkeit in reihenfolge):
netzteil, RAM, CPU, Mainboard, anderes ;)

lg, mong

PS: Auch zu schwache Netzteile können solche Fehler hervorrrufen. Bei den anderen PCs ka - haben diese Personen neue Sachen installed? Hardware od. Software? Treiber?

mongfevned
19-06-2007, 11:39
achja - heute newsticker heise:

[] DoS-Lücke in Kaspersky-Treiber
http://www.heise.de/newsticker/meldung/91275
Ein Treiber aus Kasperskys Antivirenprodukten klinkt sich in
Systemfunktionen ein. Durch fehlerhafte Überprüfungen von daran übergebenen
Parametern können Angreifer den Rechner zum Absturz bringen.

Mautschi
19-06-2007, 20:21
Ich hab auch seit einigen Tage Probleme mit meinem Rechner.Er startet ein zweites mal neu bevor der Desktop ganz geladen ist.Ausserden braucht er zum Hochfahren dreimal so lang wie früher.Die Lüfterei rennt auch die ganze Zeit wie blöd.Was kann das sein?

Antivir,Spybot und Adaware finden auch nix.Zonealarm hat mir auch keinen Zugriff gemeldet.Alle diese Programe haben die neuesten Updates.

Ich hab auch seit dem letzten mal wo er normal funktioniert hat nix neues installiert oder deinstalliert.

Help :(

mongfevned
19-06-2007, 22:12
Ich hab auch seit einigen Tage Probleme mit meinem Rechner.Er startet ein zweites mal neu bevor der Desktop ganz geladen ist.Ausserden braucht er zum Hochfahren dreimal so lang wie früher.Die Lüfterei rennt auch die ganze Zeit wie blöd.Was kann das sein?

Antivir,Spybot und Adaware finden auch nix.Zonealarm hat mir auch keinen Zugriff gemeldet.Alle diese Programe haben die neuesten Updates.

Ich hab auch seit dem letzten mal wo er normal funktioniert hat nix neues installiert oder deinstalliert.

Help :(

kannst mal hijackthis runterladen udn ausführen udn das log reinkopieren ? www.hijackthis.de

danke

PS: was mir grad einfallt:

hast irgendwas an der hardware verändert? Software neu? wie siehts mit der CPU Auslastung aus während dem Betrieb? was steht im eventlog drin wenn er einfach so neu hochfahrt? Netzteil schon alt? Ramtester drüberlaufen lassen ?