PC-Experience | Druckvorschau: Programm zu groß für Arbeitsspeicher

Geschrieben von muedi am 21.04.2004 um 18:16:

Hallo,

scheinbar hat sich jetzt alles gegen mich verschworen. :sick

Stinger ist über alle Platten gelaufen ----> nichts gefunden

Trial-Version von GData AntiVirenKit (läßt in der Trialversion kein Update zu - Stand Januar 2004) über den gesamten Rechner ---> nichts gefunden

Der Versuch bei Bitdefender den Virenscanner und das Removal-Tool für Sober.F herunterzuladen scheitert ständig. Versucht habe ich das übrigens auch von meinem Laptop aus und in meiner Firma von meinem Arbeitsplatz.

Es scheint als soll ich meinen Rechner mit aller Gewalt an die Wand fahren! :wand

Fällt Euch jetzt noch irgendetwas ein?

Gruß
muedi

Geschrieben von Cerberus am 21.04.2004 um 18:23:

Hallo muedi

das du mit einem zwar guten Sanner aber völlig veralteten Virensignaturen nichts findest ist doch klar.

Solange die Webseite von Bitdefender down ist, versuchs doch mal mit den Onlinescannern aus dem Sicherheitsworkshop, die sind in jedem Fall aktuell, anschließend kannst es ja wieder bei Bitdefender probieren.

Cerberus

Geschrieben von muedi am 22.04.2004 um 12:15:

Hallo,

zunächst nochmal recht herzlichen Dank für die vielen Tipps. Ich glaube ohne dieses Forum hätte ich schon aufgegeben.
Den Onlinescan habe ich jetzt zweimal ausprobiert. Der lief jeweils ca. 40 Minunten - dann wurde der Bildschirm schwarz und der Rechner hat neu gebootet.
Ich hatte dann in der Prozeßübersicht mal den bewußten svchost-Prozeß gekillt und dann mit shutdown -a das herunterfahren des Rechners verhindert.
Dann rennt der Rechner wieder in dem Tempo das ich von ihm kenne.
Nachdem ich von Bitdefender immer noch nichts herunterladen kann habe ich bei Symantec ein Removal gefunden, das angeblich auch den Sober.F erkennt.
Ich habe es laufen lassen ----> kein Befund.
Gerade habe ich mir den H+BEDV Antivir heruntergeladen und werde den heute Abend noch ausprobieren. Mal sehen ob dabei etwas brauchbares heraus kommt. Ich werde mich dann nochmal melden.

Gruß
muedi

Geschrieben von OEMUser am 22.04.2004 um 12:51:

Laut McAfee erkennt Stinger seit dem 04.04.04 den Sober.F auch. Lies mal Infos zu Stinger, und deaktiviere die Systermwiederherstellung , wenn Du Stinger laufen lässt. Danach kannst die Systemwiederherstellung wieder aktivieren. Evtl musst Du das im abgesicherten Modus machen, damit Stinger den Virus entfernen kann.

Kannste mal den Link zum Symantec-Tool posten?

Aktualisiere vor dem Scan dein Antivir!

Geschrieben von muedi am 22.04.2004 um 13:25:

Hallo,

der Link zum Tool von Symantec ist hier .

Gruß
muedi

Geschrieben von Roy am 22.04.2004 um 13:55:

wenn du auf der Suche nach Malware bist solltest du wie schon gesagt als erstes deine Systemwiederherstellung abschalten und möglichst alles im abgesicherten Modus machen.

Geschrieben von muedi am 23.04.2004 um 07:06:

Hallo,

ich habe gestern Abend wieder knapp 5 Stunden vor meiner Kiste zugebracht.
Zur Zeit ist die Systemwiederherstellung komplett deaktiviert. Im abgesicherten Modus ist zunächst die aktuelle Version von Stinger über den Rechner gelaufen -----> nichts gefunden.
Als nächstes habe ich den H+BEDV AntiVir laufen lassen, natürlich aktuallisiert. Der hat dann den VBS/Newlove.A gefunden und beseitigt. In einem zweiten Lauf wurde der Sober:E gefunden und beseitigt. In einem dritten Lauf wurde dann nichts mehr gefunden.
Trotzdem habe ich immer noch einen svchost-Prozeß, der die Prozessorauslastung auf konstant 100% hält und der, nachdem er gekillt wurde,das System herunterfährt, außer man verhindert dies mit shutdown -a.
Habe ich jetzt noch eine Alternative zu FDISK? :skull1

Gruß
muedi

Geschrieben von OEMUser am 23.04.2004 um 12:34:

Kannste mal posten, welche Namen/Werte du in der Registry unter den folgenden Schlüsseln hast:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Geschrieben von muedi am 23.04.2004 um 18:39:

Hallo,

hier sind die Namen/Werte der beiden Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Sorry für die großzügige Darstellung - ich habe es nicht besser hinbekommen.

Gruß
muedi

Geschrieben von muedi am 24.04.2004 um 09:49:

Hallo,

ich habe jetzt nochmal einige Stunden lang versucht den Rechner zu säunern. Gefunden und entfernt wurden bisher:

Newlove.A
Netsky.P
Netsky.V
Netsky.Y
Sober.E
Sober.F

In der Registry waren einige Schlüssel folgenden Aussehens:

;-)
:-o
:~))

Die habe ich unte dem Motto "Schlimmer kann es ja nicht werden" gelöscht.
Meine Problem ist nach wie vor das selbe.

Vielleicht hat am Wochenende noch jemand einen guten Tip für mich.
Wenn da jetzt auch niemandem mehr etwas einfällt werde ich wohl in der nächsten Woche das ganze System plätten. ;(

Auf jeden Fall aber nochmal recht herzlichen Dank für all die guten Tipps. :applaus Zumnidest habe ich dabei ein bißchen was gelernt, in der Hoffnung hier vielleicht auch mal helfen zu können.

Viele Grüße
muedi

Geschrieben von Steini am 24.04.2004 um 10:12:

Neuinstallation halte ich bei den Ergebnissen auch für angebracht.

Einige der Viren sind so strukturiert, daß sie einige beim Starten ablaufende Windows dll-Dateien ersetzen und somit immer wieder mitgeladen werden.

Die Sicherheits-Tips und Workshops hast Du ja eigentlich komplett durchgearbeitet. Somit dürfte Dir der Ablauf bei der Neuinstallation eigentlich leicht fallen. Trotzdem nochmal in Kurzform:

Bei der Installation zwar die Netzwerkkarte installieren, nicht aber die Internetverbindung einrichten! Trenne die Verbindung vorher physikalisch (also ohne Verbindungskabel installieren).

Spiele nach der durchgeführten Einrichtung erst die Firewall und den Virenscanner auf. Konfiguriere beide so, daß die ankommenden und ausgehenden Aufrufe erstmal erlaubt werden müssen.

Richte danach erst die Internetverbindung ein und rufe die restlichen MS-Updates ab.

Ein persönlicher Tip noch von mir: Wenn Du einen zuverlässigen Browser mit Mail-Client und Popup-Blocker willst und auf den IE6 und Outlook plus Popup-Blocker von einem Drittanbieter verzichten kannst, dann probiere Netscape 7.1 oder Mozilla aus. Vielleicht auch ein nicht unwesentlicher Grund, warum ich diesen seit langem benutze, ist die Tatsache, daß ich mir um Sicherheits-Löcher wie beim IE keine Gedanken machen brauche...

Gruß,

Steini

Geschrieben von muedi am 24.04.2004 um 10:37:

Hallo Steini,

danke für Deine Tipps.
Ich habe vor ca. 2 Monaten auf meinem Laptop Win XP instaliert und habe mich dabei an Euren Workshop gehalten ---> einfach Spitze wenn man so einen tollen Leitfaden zur Hand hat. Ideal wäre wenn man sich den herunterladen könnte. Vielleicht geht das ja und ich bin einfach zu blöd dazu.
Gibt es denn eine grundsätzlich Möglichkeit zu analysieren was denn beim Systemstart alles geladen wird, bzw. was sich hinter diesen svchost-Prozessen verbirgt?
Ich bin auch am überlegen, ob ich mir nicht einen Festplattenumschalter, wie den von Conrad oder ELV besorge und auf diese Art und Weise 2 Masterplatten am ersten IDE-Kanal betreibe.
Die eine Platte mit System und Zugang zum Internet, den Rest vom System komplett abgeschottet und auf der zweiten Platte mein ganz normales System zum arbeiten ohne Zugang zum Internet.

Gruß
muedi

Geschrieben von muedi am 07.05.2004 um 08:26:

Daumen hoch!

Hallo,

an dieser Stelle nochmals recht herzlichen Dank für die vielen Tipps und Tricks. Leider war eine komplette Neuinstallation nicht mehr zu vermeiden, es ist aber gut zu wissen, das man hier immer kompetente Hilfe bekommen kann.
Mein Rechner läuft wieder und ich hoffe das bleibt so, da ich jetzt eigentlich jeden Eurer Workshops durchgearbeitet habe.
Das Thema ist somit erledigt.

Recht herzlichen Dank
muedi juhu