Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...

pipe50 / 19 Antworten / Baumansicht Nickles

Hallo,


ich bekomme bei meiner Firewall ( ZoneAlarm, Freeware-Version))   bei Beginn eines Internetzugangs ständig die Meldung:


Datei "ntvdm.exe" will Zugriif" usw. . Ich veweigere den Zugriff usw...


Wenn ich die Datei  im Namen verändere ( ist im Systemverzeichneis ...winnt/system32..), so wird sie  beim Neustart des Systems ( Win 2000) immer wieder neu erzeugt !!


Habe ich da einen Wurm oder Trojaner mir eingefangen, der nicht erkannt wurde ?? Ich habe ständig Antivir mit  Liveguard und die o.g. Firewall ZoneAlarm aktiv, wenn ich ins Internet gehe. 


Vormals habe ich mir mal Viren bzw.l Trojaner eingefangen vom Typ  worm/RBOT.xx ( xx = SZ.4,, RT, LN usw.) und sofort entfernt. Antvir meldetz inzwischen keinen Viren usw, mehr. Mit SW spybot habe ich auch nach syware abgesucht. Auch keine Meldung. . Da Problem war ursprünglich nur möglich, da ich denn PC komplett neu  mit Betriebssystem  Win 2K usw.  eingerichtet habe und beim ersten Download von ZoneAlarm, Antivir ( H+B)  usw. für die ersten 5-10 Minuten  sozusagen ungeschützt im Web war....


Ohne Firewall bekome ich im Anschluß an die T-Online-Startseite (  mein Provider ist T-Online ...) sofort diverse Pornoseiten usw..., echt schlimme  !! ). 


Die Firewall, wenn aktiv, meldet bis zu 200-300 Angriffe pro Stunde. 90% davon sind wohl  Dialer, der Rest sehr variabel.... . Das alles ist doch fast schon Irrsinn !!!


Der E-Mail-Verkehr schein in der Kombination vo ZoneAlarm und Antivir  aber einigermaßen geschützt zu sein.


Ist es tatsächlich inzwischen so schlimm, daß man  nur so kurze Zeit "gewissermaßen offen " sein muß, um sich die PLagegeister einzufangen ?


Da ich nun die relativ neuen Vesionen von ZoneAlam und Antivir als Downloads ( Installations-exe-dateien habe ), überlege ich , ob ich nicht  die BS-HD komplett neu formatieren soll und dann neu das Betriebssystem  und diverse Anwendungen neue aufsetzte sowie Antivir und ZoineAlarm vor dem  ersten Web-Zugang  installiere. Das Ganze ist  logischerweise wieder mit erheblichem Aufwand verbunden ( mehrere Sunden bis 1 Tag ).


Meinen ursprüngliche Frage nochmal: ist die o.g. Date ntvdm.exe Teil des Betriebsystems ( Win2K)  oder eine erzeugte exe-datei eines Wurms/Trojaners ? Wer weiß da bitte bescheid ??


 


 

bei Antwort benachrichtigen
GarfTermy pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

es ist schon schei**e wenn man zonealarm einsetzt und nicht weiß, was man da eigentlich macht.

ntvdm.exe?

http://www.liutilities.com/products/wintaskspro/processlibrary/ntvdm/index.html

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Mario32 GarfTermy „es ist schon schei e wenn man zonealarm einsetzt und nicht weiß, was man da...“
Optionen
ntvdm.exe is process that belongs to the Windows 16-bit Virtual Machine. It provides an environment for a 16-bit process to execute on a 32-bit platform. This program is important for the stable and secure running of your computer and should not be terminated.
holla, da hat sich der pipe wohl auch was schlecht programmiertes an malware eingefangen, wenn es auf 16 bit läuft.

ABER ALLEGMEIN GILT: Namen sind schall und rauch! Die Malware kann sich nenne wie sie lustig ist. Explorer.exe oder noch besser "ich bin dein browser.exe" dem du in deiner "tollen" firewall das recht eingeräumt hast ins internet zu gehen!!

Ließ bezüglich Personal firewall(un)sinn bei windows hier:

http://faq.underflow.de/#SECTION000100000000000000000

oder auch hier:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
bei Antwort benachrichtigen
pipe50 Nachtrag zu: „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

Re: an garftermy
die Funktiion von ntvdm.exe in Win2K habe ich schon auf kapiert !!, das Problem ist nur, daß bei Abänderung des Dateinamens diese immer wieder neu erzeugt wird !! Das kann ja wohl nich sein. Steckt dahinter eben doch Spyware oder ein Trojaner ??
Der Link von Dir ist ja schon ganz o.k.

bei Antwort benachrichtigen
Rika pipe50 „Re: an garftermy die Funktiion von ntvdm.exe in...“
Optionen

Das nennt sich Systemdateischutz und ist so gewollt. Alles, was im Ordner dllcache liegt, wird sogar ohne Nachfrage wiederhergestellt.

bei Antwort benachrichtigen
Mario32 pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

@pipe50 Wenn deine startseite noch immer verändert ist, ist das ein zeichen dafür, das auf deinem rechner IMMER NOCH sachen sind die dort nicht hingehören (MALWARE) bei einem einmal infizierten system bringt es mit sicherheit garnix nur ein bisschen zu putzen. Wenn dein Rasen vor der tür ne ladung dioxin abbekommen hat, reicht es auch nicht nur die oberen parr zentimeter auszutauschen und neu zu sähen, da muß alles ausgebaggert werden. UND GENAU SO ist das wenn du dir was eingefangen hast.!!!

In kurzform:
1) RECHNER SOFORT VOM NETZ
2) von einem garantiert virenfreien installationsmedium (original cd) aus das system booten.
3) das system KOMPLETT LÖSCHEN (aber richtig!)
4) Von originalmedien neu aufsetzten
5) bei windows auf jedenfall vor jedem versuch mit anderen PC kontakt aufzunehmen (internet z.B.) zumindestens die systemeigene firewall aktivieren, damit blaster und co nicht sofort wieder da sind!
6) Erst jetzt wieder den netzwerkstecker/telefonstecker in Pc stecken und als erstes zur windowsupdatesite gehen. (besser wäre noch von Original MS updatecds soweit wie möglich vorpatchen)
7) Ab sofort besser aufpassen was man im netz tut, und sich über nicht so stark Malwareanfällige alternativen informieren: ALs browser was ohne activex (mozilla.org z.B. ) und für die NICHTHARDCOREGAMER unter den windowsusern wenn sie inovativ sein wollen OPEN SOURCE Betriebsystem benutzen.

Siehe auch: "10 unabänderliche Gesetze" von MS und das deutsche MS heimanwender faq/fga!

bei Antwort benachrichtigen
Grossadministrator pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

Da dir keiner einen richtigen Rat gibt: Die Datei unterliegt dem Windows-Dateischutz. Alle Systemdateien werden so geschützt, so das du wichtige Dateien nicht einfach unwiederbringlich löschen kannst - und beim nächsten Start dumm aus der Wäsche guckst.
Hör nicht auf mario, der ist mit absoluter Sicherheit nicht in der Lage, auch nur die einfachste Firewall zu umgehen - genau wie 99,9% aller PC-User.
Immerhin findest du auf der Seite des BSI (Bundesamt für Sicherheit in der Informationstechnik, www.bsi.de) auch den Ratschlag, eine Firewall zu verwenden. Immerhin hat mario diese Seite im vorherigen Thread höchstselbst empfohlen.

bei Antwort benachrichtigen
Mario32 Grossadministrator „Da dir keiner einen richtigen Rat gibt: Die Datei unterliegt dem...“
Optionen

also jetzt aber lieber großadmin

eine firewall ist nicht schlecht wenn es darum geht z.B. sich vor so sachen wie den fehlern in MS zu schützen: (Blaster).
AABER eine firewall ersetzt kein BRAIN 1.0
Wenn du eine firewall nutzt um Brain 1.0 zu vernachlässigen, ist das genau so wie donnerhacke schreibt:

Wieso kann eine Sicherheitslösung per se gefährlich sein?
(SO WAS NENNT) [Anmerkung des posters] man Risikokompensation.

Wer glaubt, die unverstandene Sicherheitslösung hätte irgendeinen Effekt, wird unbewußt diesen mit einer gewissen Laxheit kompensieren, weil ihn das System ja schützt.

Wer nicht glaubt, daß das Firewallsystem wirksam sei, muß sich fragen lassen, warum er es dann installiert.

Ich habe zwei Desktop-Firewalls installiert. Bin ich sicherer?
Nein, es ist eher wahrscheinlich, daß sich beide Produkte gegenseitig so behindern, daß neue Lücken entstehen.

Aber ich werde ständig gescannt!
Sicher? Na und?

Viele sogenannten Desktop-Firewalls melden jedes ankommende Paket erstmal als Angriff. Das verursacht Panik beim Nutzer und das wohlige Gefühl, sein Geld richtig angelegt zu haben. Außerdem können die Bekannten ja auch nicht ohne diesen perfekten Schutz leben, also sofort anrufen ...

In den meisten Fällen sind die gemeldeten Pakete aber nur die Antworten auf Anfragen, die man selbst generiert hat, bspw. als man eine Webseite betrachten, seine Post lesen oder einfach nur rumdaddeln wollte.

Bei einer Einwahl mit dynamischer Adressvergabe (wie bei den meisten Providern üblich), ist es wahrscheinlich, daß man nach der Einwahl noch die Pakete von Verbindungen seines Vorgängers bekommt. Das ist nichts schlimmes und schon gar kein Angriff.

Ich bekomme aber Pakete an Trojanerports!
Ja und?

Wenn Du einen Trojaner installiert hast, so hast Du das absichtlich getan. Davor konnte Dich die Firewall nicht schützen. Und es ist sowieso zu spät.

Wenn Du keinen Trojaner installiert hast, so wird die Anfrage an diesen Port zurückgewiesen. Die Firewall macht genau das Gleiche. Wo ist da der Nutzen?

Die Firewall schützt mich aber vor Zugriffen auf meine Windowsfreigaben!
Warum hast Du Deine Festplatte und Deinen Drucker denn an jeden im Internet freigegeben? Warum stellst Du es nicht einfach ab?


Also großadmin, wie sagt schon uns dieter "wenn man keine ahnung hat einfach mal die fresse halten"

bei Antwort benachrichtigen
pipe50 Grossadministrator „Da dir keiner einen richtigen Rat gibt: Die Datei unterliegt dem...“
Optionen

Hallo zurück,
mein Problem: sobald ich die Datei ntvdm.exe in der Firewall zulasse, bekomme ich Trojaner und Würmer usw.. Da- wie beschrieben, ntvdm.exe eine Systemeigene Datei ist, muß wohl eine Spyware oder ein Trojane diese starten, um Zugang über das Internet zu erhalten
Meine Frage: wer hat da eben Erfahrung, um was es sich handeln könnte ?
Da komplette Formatierung der HDs und neu Aufstellen des Rechners möchte ich mir eben ersparen ( . letzter Ausweg !!..), da bei aktiver Firewall und Virensoftware anscheinend kein Befall gegeben ist. Ein Mißtrauen habe ich , falls doch noch ggf. unerkannte Spyware aktiv ist, die eben nicht erkannt wird ( spybot habe ich dazu eingesetzt..)

bei Antwort benachrichtigen
Mario32 pipe50 „Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall...“
Optionen
Da komplette Formatierung der HDs und neu Aufstellen des Rechners möchte ich mir eben ersparen ( . letzter Ausweg !!..), da bei aktiver Firewall und Virensoftware anscheinend kein Befall gegeben ist. Ein Mißtrauen habe ich , falls doch noch ggf. unerkannte Spyware aktiv ist, die eben nicht erkannt wird ( spybot habe ich dazu eingesetzt..)


SORRY pipe50,
du hast es augenscheinlich noch nicht realisiert: DEIN RECHNER SIT BEREITS VOLL VERSEUCHT! Die tatsache das ein programm (was, sofern es auch die originaldatei ist, dafür zuständig ist einer anderen anwendung die möglichkeit gibt unter deinem windows zu laufen) sich ins netzwerk klinken will ist ein klarer hinweis darauf!
NICHT diese eine von dir benannte datei ist das problem, sondern dein system was von SCHADSOFTWARE kontroliert wird und dir offensichtlich bereits die ordnungsgemäße funktion deiner "SCHUTZSOFTWARE" deaktiviert hat.
DU HAST KEINE ANDERE WAHL ALS NEU ZU MACHEN. Es ist in sofern nicht der letzte ausweg sondern DER EINZIGE!.
Sofern du das aus Sturheit(?) nciht wahrhaben willst, nachdem du die von mir geposteten links durchgearbeitet hast, dann ist dir nicht mehr zu helfen! Jedes weiter wort wäre vergebliche Liebesmühe.!!!

GEH SOFORT MIT DEM RECHNER VOM NETZ UND SETZ RICHTIG NEU AUF!!! DAS IST EIN BEFEHL!
bei Antwort benachrichtigen
Tyrfing pipe50 „Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall...“
Optionen

>>Hallo zurück,
mein Problem: sobald ich die Datei ntvdm.exe in der Firewall zulasse, bekomme ich Trojaner und Würmer usw.. Was verrät dir denn, dass du Trojaner und Würmer bekommst? Sind es nur hysterische Meldungen deiner Firewall (die "Angriffe" sind bei einem vernünftig konfigurierten System komplett harmlos) oder kommt da wirklich etwas?

bei Antwort benachrichtigen
pipe50 Tyrfing „ Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall...“
Optionen

@Tyrfing :
Hallo zurück: also sobald ich die datei ntvdm.exe per Firewall zulasse, bekomme ich eben Viren, Trojaner, Würmer wie worm/RBOt usw.. Da ständig Antivir zugeschaltet ist, gibt es nach ein paar Minuten schon die ersten Meldungen...
Ich halte das ganze für sehr merkwürdig. Ist doch sicher nicht der Normalfall.
Werde woh die HD komplett neu aufsetzen....
Mich würde halt nach wie vor interessieren, wer hier im Chat einen Tip hat, welche Art von Störenfried hinter dem ständigen Nachladen der datei ntvdm.exe steckt !

noch @ tintensprotzer :
habe auch Norton Security ebenfalls vormals getestet ( noch alte Version 2001). Die Zahl der Angriffe war genauso hoch. Norton Antivir hat aber z.B. den Virus/Wurm RBOT.xx gar nich erkannt, dafür aber weitere Viren, die H+B-Antivir wiederum nicht kennt.
BeideSchutz-Tools lassen sich halt leider nicht gleichzeitig installieren....

bei Antwort benachrichtigen
xafford pipe50 „Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall...“
Optionen

2 Wege, der sichere und der unsichere:

Der sichere



  2. Rechner aus
  3. zu einem Freund mit DSL gehen, aktuellste Seriepacks und Patche herunterladen
  4. Firefox herunterladen
  5. Thunderbird heruter laden
  6. heimgehen
  7. Festplatte formatieren
  8. System von einer Original-CD neu installieren
  9. ALLE Servicepacks und Patche einspielen
  10. Thunderbird und Firefox installieren
  11. überflüssige Systemdiesnte deaktivieren
  12. Internet Explorer für alles auf höchste Sicherheitsstufe stellen und auch Desktopzone einrichten mit Registry-Trick
  13. IE und Outlook bestenfalls nicht mehr verwenden
  14. Kritische Gedanken über das eigene Verhalten im Internet machen

Der unsichere



  2. HijackThis herunter laden
  3. Rechner im sicheren Modus neu starten (Dateischutz ist dadurch umgangen
  4. HijackThis starten und arbeiten lassen
  5. Beten, daß alles dadurch beseitigt wurde
  6. Beten, daß jemand eine Firewall erfindet, die wirklich vor schädlichem Content innerhalb Datenströmen sicher schützt
  7. Beten, daß jemand einen Virenscanner erfindet, der wirklich immer aktuell ist und immer vor allem Schützt
  8. So weitermachen wie bisher und in 3 Wochen hier wieder nachfragen müssen ;o)
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Ralf41 pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

Hallo,



ZoneAlarm Freeware Version ist dafür bekannt daß es ständig und alles als Angriff meldet.

Welche Absicht dahinter steckt sei dahin gestellt, in der Vollversion sind diese Meldungen gänzlich verschwunden. Setze dein System halt noch einmal neu auf. Ich würde dir aber raten von deiner Installation sofort auf einer
externen HDD ein Image anzulegen.

Welches sich im Notfall wieder zurück spielen lässt. So hast du in der Regel in 10-20 Minuten wieder ein funktionierendes BS.


falls du dich mit DSL einwählst würde ich noch einen Router mit NAT
Firewall vorschalten.


Gruß


Ralf


bei Antwort benachrichtigen
Ralf41 pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

ZoneAlarm Pro gibt es HIER schon für 14,95



bei Antwort benachrichtigen
tintensprotzer pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

Mit Norton wär das nicht passiert ;-)

bei Antwort benachrichtigen
Rika tintensprotzer „Mit Norton wär das nicht passiert - “
Optionen

Doch, ebenfalls. Weil Brain 1.0 fehlt.

bei Antwort benachrichtigen
ralfglauberman tintensprotzer „Mit Norton wär das nicht passiert - “
Optionen

hab in den letzen monaten echt kein funktionierendes norton mehr gesehen. der einzige schutz, den norton manchmal bietet, ist, dass man garnicht mehr ins netz kommt ;-)

bei Antwort benachrichtigen
Tilo Nachdenklich pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

www.tecchannel.de/software/1483/index.html

Außerdem brauchst Du einen Virenscanner und Spybot, Search & Destroy. Außerdem die neuesten Windows-Updates.

bei Antwort benachrichtigen
Max Payne Tilo Nachdenklich „www.tecchannel.de/software/1483/index.html Außerdem brauchst Du einen...“
Optionen

Falsche Reihenfolge! Die aktuellen Updates sind das wichtigste. Alles andere ist sekundär, wenn man nicht gleichzeitig den PC an- und das Hirn abschaltet.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen