Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

HD Zugriff, aber kein unbekannter Prozess zu finden

not0815 am 07.12.2006, 14:24 / 7 Antworten / Baumansicht

Seit zwei Tagen habe ich auf einem PC (OS=win98se + alle MS-uopdates)einen ständigen Zugriff auf die Festplatte, jedenfalls blinkt etwa alle 1-2 Sek. die HD-Led auch wenn kein Programm läuft, Netzwerk und WEB abgeklemmt ist. Außerdem ist der PC wohl etwas langsamer als vorher.

Viren scan und Spy scan mit zwei Programmen durch geführt. Virus "BDS.Agent.vfb" in readme.txt entdeckt. Datei gelöscht. Dennoch blickt nach wie vor die HD-Led. Als aktive Prozesse werden nur bekannte OS-Prozesse angezeigt, kein Hinweis zu entdecken. Auch ein Deaktivieren aller Hintergrundprogramme brachte keinen Erfolg.

Bin für jeden Lösungshinweis dankbar.

mfG
Sven

    
        luttyy not0815 „HD Zugriff, aber kein unbekannter Prozess zu finden“
      
        07.12.2006, 15:12 Optionen
      
          Schon mal ein vernünftiges Defrag gemacht?

          Was steht im Autostart und was bootet sonst noch so mit....?

          Rufe mal unter Start-Ausführen "msconfig" auf!

          Gruß

          luttyy
        
         Kein Backup? Kein Mitleid!
      
             bei Antwort benachrichtigen
        
        not0815 luttyy „Schon mal ein vernünftiges Defrag gemacht? Was steht im Autostart und was...“
      
        07.12.2006, 15:38 Optionen
      
        klar habe wurde ein Defrag gefahren und alles was beim OS-Start geladen wurde versuchsweise abgeschaltet aber ohne Erfolg. 
      
             bei Antwort benachrichtigen
        
        fbe not0815 „ klar habe wurde ein Defrag gefahren und alles was beim OS-Start geladen wurde...“
      
        07.12.2006, 16:44 Optionen
      
          Installier mal den Process Explorer http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx vielleicht kommst Du da auf die Ursache.

          fbe
        
             bei Antwort benachrichtigen
        
        not0815 fbe „Installier mal den Process Explorer...“
      
        07.12.2006, 20:01 Optionen
      
          Der Process Explorer zeigt eine Aktivität des Explorers.exe an.

          Ich habe nochmals alle Processe die beim Windows start geladen werden über MSconfig abgeschaltet. Gleichwohl zeigte die HD-Led eine Aktivität an. Der Process Explorer zeigt auch denn eine Aktivität des Explorers.exe an.

          Lediglich wenn Windows im abgesicherten Modus gefahren wird, ist Ruhe an der Front. Die HD-Led leuchtet dann auch wenn erwartet auf die Festplatte zugegriffen wird.

          Ferner fährt Windows meist nicht problemlos herunter. Beim shutdown meldet das Task-Fenster ein ein Task nicht beendet werden kann. Zudem ist dieser Task "namenslos", jedenfalls wird er nicht wie sonst üblich inder Task-Fenstertitelzeile angezeigt. Auf der Befehl diesen Task zu beenden funktioniert meist nicht auf anhieb, sondern erst nach der 2. oder 3. Meldung des Task.

          Was ist das für ein Mist? Sind das immer noch die Wirkungen des Virus "BDS.Agent.vfb"?

          Wie werde ich diese Schei... (ohne Neuinstallation) wieder los?

          mfG

          Sven

             bei Antwort benachrichtigen
        
        Tilo Nachdenklich not0815 „HD Zugriff, aber kein unbekannter Prozess zu finden“
      
        07.12.2006, 23:00 Optionen
      
          1) Windows-Indizierung...aber nicht bei Win98.

          2) SMART-Werte ermitteln

          3) Nachfolger der IBM DTLA-Katastrophenserie: Willkürliche Kopfbewegungen zur Problemvermeidung.

          4) Keylogger
        
             bei Antwort benachrichtigen
        
        not0815 Tilo Nachdenklich „1 Windows-Indizierung...aber nicht bei Win98. 2 SMART-Werte ermitteln 3...“
      
        08.12.2006, 07:50 Optionen
      
          Die Platte ist eine WD, keine IBM.

          Welche Smart-Werte?

          Wie entdeckt man Keylogger? Antivirenprogrammen haben keine entdeckt.
        
             bei Antwort benachrichtigen
        
        Tilo Nachdenklich not0815 „Die Platte ist eine WD, keine IBM. Welche Smart-Werte? Wie entdeckt man...“
      
        08.12.2006, 12:33 Optionen
      
          http://de.wikipedia.org/wiki/Self-Monitoring%2C_Analysis_and_Reporting_Technology

          Einen Keylogger habe ich über ein Antivirenprogramm entdeckt; indirekt. Wenn Norton dann meldet alle Risiken seien beseitig, dann kannst Du Dich auf eins verlassen: Es ist nicht so!

          Norton meldete also eine Vireninfektion, nach dem Dateinamen habe ich gegoogelt (andere Wechselrahmenfestplatte eingeschoben, nicht mit dem infizierten System). Bin auf andere Namen und auf Dateien gestoßen. Suche übers System nach Dateien und Text in Dateien => andere Namen gefunden. Alles abgegraßt und gelöscht, bei abgeschalteter Systemwiederherstellung und restriktiven Browser-Einstellungen. Ich habe mich bei der Suche auch entlang Datum und Uhrzeit der Infektion gehangelt, also ganz ohne Namensangabe und Text. Und das war dann ein Keylogger und in der Datei hieß er auch so. Natürlich auch in der Registry gesucht und verdächtige Einträge umbenannt (xyz vorangestellt). Ich war dann einigermaßen sicher, dass die anderen Partitionen nicht betroffen waren und habe mein Backup der C-Partition aufgespielt, also vorher die alte C-Partition mittels PartitionMagic-Notfalldisketten gelöscht.
        
             bei Antwort benachrichtigen