Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Seltsame Systeminstabilität

chas0r.de / 5 Antworten / Baumansicht Nickles

Hallo
ich habe vor einer knappen Woche ein (sauberes) Backup eingespielt.
Leider habe ich mir in der ersten halben Stunde (in der ich Win und AV Updates gemacht habe) gleich einen Virus eingefangen.

W32.Mytob@mm war der Übeltäter und mein AV (NIS2k6) hat den Kram entfernt.

Nun habe ich Probleme, dass das System mind. einmal täglich über die Wupper geht.

Dies äußert sich wie folgt:

Firefox stürzt ab (Fehler melde ich nach)
Offene Excelfiles lassen sich nicht mehr speichern.
Trillian stürzt ab. (Crashdumps vorhanden)
Taskmgr lässt sich nicht mehr starten.
Win+R OK Button nicht drückbar
Arbeitsplatz lässt sich manchmal nicht starten.
Div. Programme lassen sich nicht mehr starten.

Man kommt quasi um einen Reboot nicht herum.
Danach ist alles wieder ok.

für ca. 19 (evtl bissl mehr Stunden)
-> Boote meist morgns um 6 neu und irgendwann nachts zwischen 23Uhr und 6 ist die Kiste weg.

Systemlogs steht nichts auffälliges...

Hat jemand eine Idee worans liegen könnte?

Weiterer Virencheck bringt keine Viren etc zu Tage.

Bin ein wenig ratlos. Hatte eigentl. aufs Syslog gehofft aber da ist wie gesagt auch nichts zu finden.

mfg chaser

Olaf19 chas0r.de „Seltsame Systeminstabilität“
Optionen

Es hilft nichts - du musst das Backup noch einmal aufspielen. An virenverseuchten Systemen mit Removal Tools herumzudoktern, ist oft vergebliche Liebesmüh. Letztlich kann dir niemand garantieren, dass du alle Spuren des Virus restlos beseitigen wirst, auch wenn du subjektiv keine Auswirkungen bemerkst. Einmal kompromittiert - immer kompromittiert...

Was ich nicht verstehe: Wenn du nur die Windows- und AV-Updates gemacht hast, wie bist du dann zu einem Virus gekommen? Der installiert sich doch nicht von alleine, und dass Microsoft bzw. der Hersteller deines AV-Programms seinerseits Viren in die Welt setzen ist theoretisch zwar nicht ausgeschlossen, aber doch extrem unwahrscheinlich.

Zum Vergleich: Ich war jahrelang mit Windows XP unterwegs und hatte die weitaus meiste Zeit überhaupt keinen Virenscanner installiert - nie Probleme gehabt.

Ganz sicher, dass das Backup 100% virenfrei gewesen ist?

CU
Olaf

chas0r.de Olaf19 „Seltsame Systeminstabilität“
Optionen

Hallo
Win installiert -> Backup gezogen -> alle paar monate wieder eingespielt -> updates -> neues backup

also WAR sauber

problem ist, dass ich den virus erst nachdem ich ein neues backup gemacht habe (und damit das alte in meiner acronis Secure zone überschrieben)
denke also, dass wiedereinspielen nicht viel bringt.

testen werd ichs notfalls, aber naja..rechne da mit wenig chancen...

ne anmerkung noch
mir ist heute aufgefallen, dass ich eine Services.exe laufen haben unterm SYSTEM konto.
die zieht auf meinem system (2* 3,66GHz) nahezu durchgängig 30% CPU
lässt sich nicht beenden oder in Prozessprio etc ändern.

Könnte das evtl da irgendwo hängen?

hab auch schon geguggt. service.exe hängt auf div. ports. was aber nicht unbedingt was heißen muss, weil die ja meines wissens für div. Dienste zuständig ist.

ports u.a: 1342, 1343, 1385

vllt hilft das ja was.

mfg chaser

Conqueror chas0r.de „Hallo Win installiert - Backup gezogen - alle paar monate wieder eingespielt -...“
Optionen

0 % Auslastung und keine 30%.
Ich würde dem Backup nicht viel trauen........

Botaniker Conqueror „Bei mir gibt es auch eine Services.exe aber die hat“
Optionen

Da hilft alles nix, formatieren und Neuinstallieren!

Olaf19 Botaniker „Da hilft alles nix, formatieren und Neuinstallieren!“
Optionen

...den ein Virus nistet sich - entgegen landläufigen Meinungen - nicht von allein beim User ein, er muss schon aktiv heruntergeladen werden. Wenn man nur eine halbe Stunde im Netz war um sich von vertrauenswürdigen(!) Seiten Updates zu laden, tendiert die Wahrscheinlichkeit für einen Virenbefall gegen Null. Ich bin daher auch mehr Conquerors Meinung, dass dem Backup nicht ganz zu trauen ist.

Wenn kein anderes Image vom System mehr verfügbar ist, bleibt wirklich nur die Neuinstallation als einzig konsequenter Weg.

CU
Olaf