Virus ?????

[Meister Proper]

Hallo, mein Kumpel hat ein Fitnessstudio. Auf dem Studiorechner läuft Windows XP mit Sp2 und alle Updates bis Winfuture update pack 2.19. Zudem läuft Avira AntiVir PersonalEdition Classic als Virenscanner. XP Firewall ist aktive. Er hat zwei Benutzerkonten, ein eingeschränktes Konto von wo aus eine spezielle Studiosoftware ausgeführt wird. Zudem läuft noch Itunes für die Musik.
An das zweite Konto, was ein Systemadministrator Konto ist hat außer mir und meinem Kumpel niemand zu griff und wird eigentlich nie ausgeführt. Nun zu dem Problem: Seit heute lässt sich der Rechner kaum noch Bedienen. Der Rechner hat ein Eigenleben entwickelt. Die Startleiste öffnet sich und schlisst sich ständig. Wenn man irgendein Programm ausführen will wird es sofort wieder wie von Geisterhand geschlossen. Mann kann richtig zuschauen wie sich der Mauszeiger hin und her bewegt wird. Ich wollte mal einen Virenscan durchführen, doch sofort wurde der Scanner wieder geschlossen. Wenn mann ein Textdokument versucht zu öffnen wird sofort der Text durch Geisterhand verschoben und gelöscht. Ich habe mich mal versucht als Admin anzumelden, da wurde sofort das Passwort von selbst eingegeben und die Tastatur war gesperrt. Kann mir jemand helfen, da sich auf dem Rechner wichtige Daten befinden und ich so etwas zuvor noch nie gesehen habe? Es ist so, als würde der Rechner ferngesteuert.

 

[Fireblade]

Schaut nach einen Schnupfen des Pcs aus.
Poste mal ein Hijackthis Logfile.

 

[Meister Proper]

Ich kann leider nicht einmal Hijackthis ausführen, da es sofort wieder geschlossen wird. Einmal ist es mir gelungen ein Logfile zu erstellen, was zur Folge hatte, dass der Text sofort gelöscht wurde.

 

[Fireblade]

Ich würde den Pc neu aufsetzen,wer weiß was der sich eingefangen hat.Manchmal ist es besser als herumzudocktern.
Auf jeden Fall sieht es sehr danach aus,was ähnliches so in der Art hatte mal mein Vater,da war es ein Wurm.

Fb

 

[Darkstar88]

Auf der einen Seite:
Die Symptome vom Text verschieben, Taskleiste öffnen etc könntenauf ein "Scherzprogramm" hinweisen, poste doch mal (wenn möglich) einen Screenshot vom Taskmanager mit den laufenden Prozessen.

Aber da selbst HJ-This und Virenscanner geschlossen wird, schließe ich mich letztendlich Fireblades Diagnose an

Ich würde den Pc neu aufsetzen,wer weiß was der sich eingefangen hat.Manchmal ist es besser als herumzudocktern.
Auf jeden Falln sieht es sehr danach aus,was ähnliches so in der Art hatte mal mein Vater,da war es ein Wurm.

 

[Meister Proper]

Ich würde den Pc neu aufsetzen,wer weiß was der sich eingefangen hat.Manchmal ist es besser als herumzudocktern.
Auf jeden Fall sieht es sehr danach aus,was ähnliches so in der Art hatte mal mein Vater,da war es ein Wurm.

Fb

Neu aufsetzen ist im Prinzip kein Problem !!! Mir geht es nur um die Mitglieder daten. Mein Kumpel hat etwas geschlammpert und seit ca.8 Wochen kein Backup seiner Daten mehr gemacht.

 

[Darkstar88]

Neu aufsetzen ist im Prinzip kein Problem !!! Mir geht es nur um die Mitglieder daten. Mein Kumpel hat etwas geschlammpert und seit ca.8 Wochen kein Backup seiner Daten mehr gemacht.

Festplatte ausbauen, und an einen unwichtigen (!) PC anschließen, die Daten auf diesen kopieren und gründlich (!) auf Viren prüfen. Nicht dass diese Daten infiziert sind und der Virus sich verbreitet, daher einen unwichtigen PC zum Datenretten nehmen.

 

[Fireblade]

daher einen unwichtigen PC zum Datenretten nehmen.

Ja richtig Darkstar88,das ist sehr wichtig!! Hoffe er hat irgenwo einen anderen Pc mit dem er das machen kann.
Und Vorsicht,das geht ratzfatz das auch der andere befallen ist.
Ich gehe mal davon aus das es ein Wurm ist.

 

[Meister Proper]

Festplatte ausbauen, und an einen unwichtigen (!) PC anschließen, die Daten auf diesen kopieren und gründlich (!) auf Viren prüfen. Nicht dass diese Daten infiziert sind und der Virus sich verbreitet, daher einen unwichtigen PC zum Datenretten nehmen.

Im Prinzip ok, aber wer hat schon einen unwichtigen PC !!! Mich wundert auch, dass Antvir keine Warnung ausgiebt, der Scanner lässt sich zwar nicht ausführen aber der Antivir Guard wird beim Systemstart geladen und scheint aktiv zu sein, da sich der Regenschirm öffnet. Gibt es kein Virenscanner mit dem man aus der Dosebene angreifen kann ??

 

[GaxOely]

Notfall / Antivirus Boot CD (DOS, Bart Pe)
http://www.libe.net/themen/Notfall_Boot_CDs.php

- Avast! V7.7 for DOS

 

[IchWeissNicht]

das Winfuture update pack 2.19 ist längst nicht mehr aktuell. sein rechner hat löcher wie ein käse. also updaten ist angesagt.

 

[APFEL 2c]

Hallo, mein Kumpel hat ein Fitnessstudio. Auf dem Studiorechner läuft Windows XP mit Sp2 und alle Updates bis Winfuture update pack 2.19. Zudem läuft Avira AntiVir PersonalEdition Classic als Virenscanner. XP Firewall ist aktive.
....
Es ist so, als würde der Rechner ferngesteuert.

Verhau doch einmal denjenigen, der deinem Kumpel fürs Fitnessstudio eine NUR 0815 XP-Kiste empfohlen hat, mit einer nur XP-Firewall und einem AntiVir Personal (Nur für den Privaten Einsatz bestimmt!)

Betrachte es bitte nicht als Lästerei aber ein so am Internet hängender Standard XP im Geschäftsalltag (über 8 Std. an gleicher IP Adresse) der ist der reinste Viren- und Trojaner-Magnet und ein "kleines" Vergnügen für jeden jungen Hacker!

Die preiswerte und sichere minimal Alternative für ein sicheres Internet im "kleinen" Geschäftsalltag kann ohne weiteres ein einzelnes XP-SP2 System sein, nur muss man die interne XP-Firewall abschalten (z.B. mit XP-Antispy 3.96-4) weil das Ding nix taugt und diese Filter-Funktionen dann durch eine 100% bessere AGNITUM Outpost Firewall Pro 4.0 ersetzten, dazu läuft dann ein guter AVAST Professional Virenscanner (noch besser mit einem guten SPAM Filter wäre McAfee Internet Security Suite) sehr stabil, ein externes DSL-Modem mit Router (AVM FRITZ ist sehr gut) das über LAN oder USB mit dem Rechner verbunden wird (keine W-LAN Funkverbindung!), dazu wird dann MOZILLA Firefox und Mozilla Thunderbird eingesetzt, SUN Java installiert, mit SpyBot 1.4 kann das System regelmäßig gescannt werden und mit dem CCleaner kann man das System in regelmäßigen Abständen gut und schnell aufräumen.

Alles was dann noch auf den ersten Blick wichtig ist, ist, das man von einem funktionieren System auch ein komplettes Backup auf DVD hat und dieses alle 4 Wochen einmal aktualisiert, denn es kann immer etwas passieren und sei es nur das die Festplatte defekt ist und ihr diese austauschen müsst.

Ohne ein System-Backup (ACRONIS TrueImage ist ein sehr gutes Tool) heißt das eine Menge an Arbeit und mit einem Backup von DVD/CD ist das System auf neuer Festplatte oder neu formatierter Festplatte nach einem größeren Virenschaden (Systemdateien beschädigt, Computer bootet nicht mehr!) in 5 Minuten wieder komplett hergestellt und dies mit einem Datensatz, der maximal 4 Wochen alt ist. (Wichtige Kundendatenbanken u.a. kann man zwischendurch immer einmal extra sichern!)

Wenn du beim jetzigen System-Crash nicht mehr auf die Festplatte kommst, auch nicht mit F8 in den abgesicherten Modus um Dateien zu kopieren, weil die ganzen Systembefehle durch Viren und Trojaner umgelenkt werden oder wichtige Systemdateien beschädigt sind und ihr von den wichtigen Daten wie Kundendatenbank (u.a.) Kopien auf anderen Datenträgern habt, dann würde ich die ganze Festplatte (alle Partitionen) neu formatieren und das System neu und sicherer aufbauen!

Wenn selbst Virenscanner (AntiVir Personal Edition ist kein schlechter Virenscanner den man einfach einmal so außer Gefecht setzt!) durch Viren und Trojaner modifiziert sind, dann war auch längere Zeit die sogenannte XP Firewall (XP Einweg-Feuerwand ) deaktiviert und in den Filterregeln sicherlich auch negativ modifiziert, die System-Registrierung wird komplett manipuliert sein und du hast somit mehr Viren und Trojaner im System als irgendwelche anderen EXE-Dateien!

MfG

 

[GaxOely]

Eine solche Aussage halte ich für sehr übertrieben!
Ich hatte letztens einen Laptop hier, der hatte auch alles aktiviert hatte.
Er wurde von einem Virus heimgesucht der Antivir komplett ausgeknipst hat.
Das Folgegeschehen hatte 13 Viren mitgebracht.
Und nicht jeder der einen XP SP2 Rechner einsetzt ist ein Verbrecher :P

 

[speedø]

Hört sich nach nem Traojaner an , man weiss nie ob da nicht irgendwelche Freaks einfachmal uralt Software wie Subseven , Netbus oder BackOrifice ausprobieren,auf jeden fall kann man genau den Blödsinn damit machen den du beschrieben hast.Nebenbei Kinderleicht zu bedienen.
Einfach mal probieren im abgesicherten Modus als Admin einloggen und die Datenbank Sichern.
Danach System neu aufsetzen , und diesmal vielleicht auf etwas mehr Sicherheit achten.


Noch was zu den oben genannten Prgrammen :
http://www.tcp-ip-info.de/trojaner_und_viren/subseven.htm

 

[MvSt1234]

Ich würd den Rechner vom Netz nehmen und mit der aus Post # 10 genannten Möglichkeit untersuchen.
Wenn er vom Netz ist, kann auch keiner von außen drauf zu greifen.
Anschließend würd ich versuchen eine Firewall wie Sygate, oder ähnlich, einzurichten, nen anderen Virenschützer draufspielen und wieder ans Netz hängen. Dann würd ich alle Updates nachholen die nötig sind.

 

[Travel-pc]

Hallo,

Kundendaten sichern, mit externer Boot-CD ( Bart-PE oder Live -CD )

( evtl. die hoffentlich legalen Musikdateien auf ein anderes Medium sichern )

PC -Festplatte dann mit vollformat neu machen und BS wieder aufspielen.
Alle wichtigen Einstellungen vornehmen und erst ins Internet gehen,
wenn ALLE Sicherheitsprogramme richtig eingestellt und up to date sind.

Den Rechner eigentlich nie 24 Stunden Online lassen, bzw. öfter mal
die Internetverbindungen trennen und neu öffnen !!!
Firmenrechner nie unbeaufsichtigt 24 Std/7Tage laufen lassen, wenn nicht
die richtige Firewall/Router Einstellung gemacht wurden.

Und IMMER Kundendaten sichern, ist ja eigentlich das Kapital !!!!!!!!!
und Grundlage für evtl. Rechnungen !!!!!!!!!!!!!!!!

 

[Meister Proper]

Danke für die vielen Ratschläge !! Bin jetzt folgendermaßen vorgegangen: Habe zum glück doch noch ein Backup der wichtigsten Dateien machen können. Habe die infizierte Festplatte ausgetauscht und ein alte Platte von mir eingebaut. Hatte zum Glück irgendwann im April ein Image seiner Hauptpartition gemacht, damals war der Rechner noch nicht infiziert. Habe das Image auf die neue Festplatte gespielt und mit dem neuen Backup seine Studiodateien wieder eingespielt. Danach alle wichtigen Updates gemacht. Werde mich jetzt nach einer besseren Antiviren/Firewall Lösung umsehen.
Die infizierte Platte werde ich wohl irgendwann einmal neu formatieren.

 

[Travel-pc]

Hallo,

die Software allein reicht nicht aus, wenn der Rechner immer online ist,

würde mal an eine andere Arbeitsweise bzw. Benutzungsverhalten denken ??!!

 

[Fireblade]

Werde mich jetzt nach einer besseren Antiviren/Firewall Lösung umsehen.

Hol dir ne CB,da ist Kaspersky drin. (Virenschutz u. Firewall).

 

[wagi99]

Schonmal überlegt das vielleicht eher ne Cola oder so über die tastatur gelaufen ist? Das was du da beschreibst ist mir nämlich irgendwie bekannt. Nur war es bei mir Kaffee. Ist in die tastatur und dem funkempfamger gelaufen. Da hat der fast das selbe gemacht...