Programm zu groß für Arbeitsspeicher |
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
es gibt von Bitdefender einen neue kostenlosen Virenscanner, den würde ich auf jeden Fall probieren: Link
__________________ MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
21.04.2004 00:35 |
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
scheinbar hat sich jetzt alles gegen mich verschworen. :sick
Stinger ist über alle Platten gelaufen ----> nichts gefunden
Trial-Version von GData AntiVirenKit (läßt in der Trialversion kein Update zu - Stand Januar 2004) über den gesamten Rechner ---> nichts gefunden
Der Versuch bei Bitdefender den Virenscanner und das Removal-Tool für Sober.F herunterzuladen scheitert ständig. Versucht habe ich das übrigens auch von meinem Laptop aus und in meiner Firma von meinem Arbeitsplatz.
Es scheint als soll ich meinen Rechner mit aller Gewalt an die Wand fahren! :wand
Fällt Euch jetzt noch irgendetwas ein?
Gruß
muedi
|
|
21.04.2004 18:16 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
Hallo muedi
das du mit einem zwar guten Sanner aber völlig veralteten Virensignaturen nichts findest ist doch klar.
Solange die Webseite von Bitdefender down ist, versuchs doch mal mit den Onlinescannern aus dem Sicherheitsworkshop, die sind in jedem Fall aktuell, anschließend kannst es ja wieder bei Bitdefender probieren.
Cerberus
|
|
21.04.2004 18:23 |
|
|
OEMUser
Mitglied
Dabei seit: 23.11.2003
Beiträge: 231
Herkunft: Schweiz
|
|
Laut McAfee erkennt Stinger seit dem 04.04.04 den Sober.F auch. Lies mal Infos
zu Stinger, und deaktiviere die Systermwiederherstellung
, wenn Du Stinger laufen lässt. Danach kannst die Systemwiederherstellung wieder aktivieren. Evtl musst Du das im abgesicherten Modus machen, damit Stinger den Virus entfernen kann.
Kannste mal den Link zum Symantec-Tool posten?
Aktualisiere vor dem Scan dein Antivir!
__________________ There are only 10 types of people.
Those who understand binary, and those who don't.
|
|
22.04.2004 12:51 |
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
der Link zum Tool von Symantec ist hier
.
Gruß
muedi
|
|
22.04.2004 13:25 |
|
|
Roy
Technik-Freak
Dabei seit: 15.07.2003
Beiträge: 520
|
|
wenn du auf der Suche nach Malware bist solltest du wie schon gesagt als erstes deine Systemwiederherstellung abschalten und möglichst alles im abgesicherten Modus machen.
__________________ Gruß vom Roy
Keyboard not found. Press any key to continue.
|
|
22.04.2004 13:55 |
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
ich habe gestern Abend wieder knapp 5 Stunden vor meiner Kiste zugebracht.
Zur Zeit ist die Systemwiederherstellung komplett deaktiviert. Im abgesicherten Modus ist zunächst die aktuelle Version von Stinger über den Rechner gelaufen -----> nichts gefunden.
Als nächstes habe ich den H+BEDV AntiVir laufen lassen, natürlich aktuallisiert. Der hat dann den VBS/Newlove.A gefunden und beseitigt. In einem zweiten Lauf wurde der Sober:E gefunden und beseitigt. In einem dritten Lauf wurde dann nichts mehr gefunden.
Trotzdem habe ich immer noch einen svchost-Prozeß, der die Prozessorauslastung auf konstant 100% hält und der, nachdem er gekillt wurde,das System herunterfährt, außer man verhindert dies mit shutdown -a.
Habe ich jetzt noch eine Alternative zu FDISK? :skull1
Gruß
muedi
|
|
23.04.2004 07:06 |
|
|
OEMUser
Mitglied
Dabei seit: 23.11.2003
Beiträge: 231
Herkunft: Schweiz
|
|
Kannste mal posten, welche Namen/Werte du in der Registry unter den folgenden Schlüsseln hast:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
__________________ There are only 10 types of people.
Those who understand binary, and those who don't.
|
|
23.04.2004 12:34 |
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
ich habe jetzt nochmal einige Stunden lang versucht den Rechner zu säunern. Gefunden und entfernt wurden bisher:
Newlove.A
Netsky.P
Netsky.V
Netsky.Y
Sober.E
Sober.F
In der Registry waren einige Schlüssel folgenden Aussehens:
;-)
:-o
:~))
Die habe ich unte dem Motto "Schlimmer kann es ja nicht werden" gelöscht.
Meine Problem ist nach wie vor das selbe.
Vielleicht hat am Wochenende noch jemand einen guten Tip für mich.
Wenn da jetzt auch niemandem mehr etwas einfällt werde ich wohl in der nächsten Woche das ganze System plätten. ;(
Auf jeden Fall aber nochmal recht herzlichen Dank für all die guten Tipps. :applaus Zumnidest habe ich dabei ein bißchen was gelernt, in der Hoffnung hier vielleicht auch mal helfen zu können.
Viele Grüße
muedi
|
|
24.04.2004 09:49 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
Neuinstallation halte ich bei den Ergebnissen auch für angebracht.
Einige der Viren sind so strukturiert, daß sie einige beim Starten ablaufende Windows dll-Dateien ersetzen und somit immer wieder mitgeladen werden.
Die Sicherheits-Tips und Workshops hast Du ja eigentlich komplett durchgearbeitet. Somit dürfte Dir der Ablauf bei der Neuinstallation eigentlich leicht fallen. Trotzdem nochmal in Kurzform:
Bei der Installation zwar die Netzwerkkarte installieren, nicht aber die Internetverbindung einrichten! Trenne die Verbindung vorher physikalisch (also ohne Verbindungskabel installieren).
Spiele nach der durchgeführten Einrichtung erst die Firewall und den Virenscanner auf. Konfiguriere beide so, daß die ankommenden und ausgehenden Aufrufe erstmal erlaubt werden müssen.
Richte danach erst die Internetverbindung ein und rufe die restlichen MS-Updates ab.
Ein persönlicher Tip noch von mir: Wenn Du einen zuverlässigen Browser mit Mail-Client und Popup-Blocker willst und auf den IE6 und Outlook plus Popup-Blocker von einem Drittanbieter verzichten kannst, dann probiere Netscape 7.1 oder Mozilla aus. Vielleicht auch ein nicht unwesentlicher Grund, warum ich diesen seit langem benutze, ist die Tatsache, daß ich mir um Sicherheits-Löcher wie beim IE keine Gedanken machen brauche...
Gruß,
Steini
|
|
24.04.2004 10:12 |
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo Steini,
danke für Deine Tipps.
Ich habe vor ca. 2 Monaten auf meinem Laptop Win XP instaliert und habe mich dabei an Euren Workshop gehalten ---> einfach Spitze wenn man so einen tollen Leitfaden zur Hand hat. Ideal wäre wenn man sich den herunterladen könnte. Vielleicht geht das ja und ich bin einfach zu blöd dazu.
Gibt es denn eine grundsätzlich Möglichkeit zu analysieren was denn beim Systemstart alles geladen wird, bzw. was sich hinter diesen svchost-Prozessen verbirgt?
Ich bin auch am überlegen, ob ich mir nicht einen Festplattenumschalter, wie den von Conrad oder ELV besorge und auf diese Art und Weise 2 Masterplatten am ersten IDE-Kanal betreibe.
Die eine Platte mit System und Zugang zum Internet, den Rest vom System komplett abgeschottet und auf der zweiten Platte mein ganz normales System zum arbeiten ohne Zugang zum Internet.
Gruß
muedi
|
|
24.04.2004 10:37 |
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
an dieser Stelle nochmals recht herzlichen Dank für die vielen Tipps und Tricks. Leider war eine komplette Neuinstallation nicht mehr zu vermeiden, es ist aber gut zu wissen, das man hier immer kompetente Hilfe bekommen kann.
Mein Rechner läuft wieder und ich hoffe das bleibt so, da ich jetzt eigentlich jeden Eurer Workshops durchgearbeitet habe.
Das Thema ist somit erledigt.
Recht herzlichen Dank
muedi
|
|
07.05.2004 08:26 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
Gut Ding will eben Weile haben. Deshalb Danke für Deine Rückmeldung.
Weiterhin Dank auch an alle Helfer,
Steini @work
- CLOSED -
|
|
07.05.2004 08:51 |
|
|
|