Was tun? Hardware-Defekt? Oder Virus?

Diskutiere Was tun? Hardware-Defekt? Oder Virus? im Hardware Probleme Forum im Bereich Computerprobleme; Hi Leute, ich brauche mal Hilfe von Profils :o Ich versuche mich kurz zu fassen; ich habe folgendes Problem: Ich habe den Verdacht, dass ich...

  1. #1 LionInCage1987, 17.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Hi Leute, ich brauche mal Hilfe von Profils :eek:

    Ich versuche mich kurz zu fassen; ich habe folgendes Problem:
    Ich habe den Verdacht, dass ich mir Virtumonde eingefangen habe. Abgesehen davon habe ich das Problem, dass mein PC beim Einschalten folgende Symptome aufweist:

    1. der kurze Piepton, der ca. 3 Sek. nach dem Einschalten ertönt, bleibt weg. (Deutet darauf hin, dass das BIOS nicht durchkommt)

    2. der Monitor bleibt auf Standby-Betrieb (Lampe blinkt weiterhin)

    Daher bootet der PC nur auf "gut Glück"

    Wenn der PC hochfuhr, habe ich Spybot S&D einen Scan gemacht, diese zeigte dan, dass ich den Trojaner Virtumonde drauf habe.

    "Alles klar" dachte ich und habe meine wichtigen Daten "Musik, Bilder etc" auf einen externen Datenträger gesichert und habe alle Partitionen gelöscht und die LW formatiert. Vorher habe ich die Batterie vom Mainboard rausgenommen und anschließend wieder eingesetzt um das BIOS zu resetten.

    Anschließend Windows XP Home neu aufgesetzt mit 2 Konten: Das erste Konto nutze ich als Admin., wo ich ausschließlich Programme De- u. Installiere, Updates und Virenscans durchführe. Das zweite Konto nutzt ich NUR zum Surfen (ICQ und Firefox), Musik hören und Musik aufnehmen (Interface).

    Windows XP is neu drauf, alle Win-Updates sind heruntergeladen und der Antivir free Scanner UND Ad-Aware sind auf dem neusten Stand.
    Windows Firewall is aktiviert.
    PC fährt wieder regelmäßig hoch, das eingangs beschriebene Problem scheint behoben zu sein.

    Wenn ich nun Spybot durchführe, kann ich ganz unten in der Leiste sehen, wie Virtumonde.dll, .sci und .sdn gescannt werden. Als Endergebnis werden jedoch nur Cookies angezeit. Und das jedes Mal...:mad:

    Lange Rede kurzer Sinn: Kann es sein, dass Virtumonde trotz Formatierung überlebt hat??:confused:

    Und nochwas: Vorhin habe ich meine gesicherten Daten wieder auf meinen PC (extra Partition) kopiert, dabei hing sich der PC mehrmals auf...habe dann Reset gedrückt, wobei der PC wieder ausging:eek:

    Vielen Dank im Voraus !

    Hier noch ein paar ergänzende Informationen:

    Betriebssystemname Microsoft Windows XP Home Edition
    Service Pack 3 Build 2600
    Systemhersteller Gigabyte Technology Co., Ltd.
    Systemmodell G33M-DS2R
    Systemtyp X86-basierter PC
    Prozessor x86 Family 6 Model 15 Stepping 6 GenuineIntel ~2400 Mhz
    BIOS-Version/-Datum Award Software International, Inc. F7, 22.11.2007
    SMBIOS-Version 2.4
    Windows-Verzeichnis C:\WINDOWS
    Systemverzeichnis C:\WINDOWS\system32
    Startgerät \Device\HarddiskVolume3
    Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
    Gesamter realer Speicher 4.096,00 MB
    Verfügbarer realer Speicher 2,35 GB
    Gesamter virtueller Speicher 2,00 GB
    Verfügbarer virtueller Speicher 1,96 GB
    Größe der Auslagerungsdatei 4,84 GB
    Auslagerungsdatei C:\pagefile.sys
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 17.12.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.162
    Zustimmungen:
    116
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Hast du diese Sicherung auch mal auf Schaedlinge ueberprueft? Verschiedene digitale Schaedlinge haben unter anderem auch die Angewohnheit, sich in Dokumenten, Bildern etc. einzunisten und von dort aus bei der Ruecksicherung auf eine Festplatte natuerlich wieder ueber das gesamte System (bei Verwendung der infizierten Dateien!) verteilen zu koennen.
    Da nutzt dann auch das Neuaufsetzen nichts, wenn du danach wieder infizierten Mist auf den Rechner zurueckholst.

    Nach einem frischen Partitionieren und Formatieren ist in der Regel auf der Platte kein Schaedling mehr vorhanden......
     
  4. #3 LionInCage1987, 17.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Jap, hab ich geprüft.
    Zudem hab ich, BEVOR ich meine gesicherten Daten wieder draufkopierte, Spybot durchlaufen lassen, und dort konnt ich sehen, wie Virtumonde geprüft wurde, jedoch nur verfolgende Cookies gefunden worden sind....
     
  5. #4 LionInCage1987, 17.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Ich meine, der PC läuft ja tadellos, keine Abstürze mehr etc, bis auf die Ausnahme, dass gestern beim Reset der PC ausging und dass beim Spybot-Scan, die Virtumonde-Dateien gescannt werden... :( Iwas muss da faul sein...
     
  6. #5 stockcarpilot, 17.12.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Hallo

    Hast du schon einmal versucht den PC zu scannen mit Emsisoft Emergency Kit, Malwarebytes Anti-Malware oä.
    Spybot zählt für micht zu den Top Scannern. Deswegen würde ich erst einmal eine zweite Meinung einholen. Emsisoft Emergency Kit lässt sich auch gut von einem USB Stick starten.

    Gruß stockcarpilot
     
  7. #6 LionInCage1987, 17.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Hab nun mit Emsisoft Emergency Kit gescannt. Ähnlich wie bei Sypbot werden dort wieder mal die Cookies angezeigt. Diese habe ich nun löschen lassen.

    Cookies:

    mediaplex
    statse.webtrendslive
    doubleclick
    doubleclick.net
    adfarm1.adition.com
    yieldmanager.com
     
  8. #7 stockcarpilot, 17.12.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Hallo

    Wenn du Malwarebytes Anti-Malware durchlaufen lässt und nichts gefunden wird, gehe ich davon aus, das alles sauber ist.
    Würde das Programm ausprobieren und den Bericht hier posten.
    Eine Anleitung findest du unter Leonixx seiner Signatur unter "Tutorials".

    Gruß stockcarpilot
     
  9. #8 Leonixx, 17.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
  10. #9 LionInCage1987, 17.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Hi Leonixx =)

    Danke für die Hilfe, hier die Logfile:

    SUPERAntiSpyware Scan Log
    SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

    Generated 12/17/2010 at 08:52 PM

    Application Version : 4.45.1000

    Core Rules Database Version : 6021
    Trace Rules Database Version: 3833

    Scan type : Complete Scan
    Total Scan Time : 00:33:05

    Memory items scanned : 418
    Memory threats detected : 0
    Registry items scanned : 5597
    Registry threats detected : 0
    File items scanned : 53187
    File threats detected : 13

    Adware.Tracking Cookie
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@adfarm1.adition[2].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@ad.yieldmanager[2].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@content.yieldmanager[3].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@apmebf[1].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@msnportal.112.2o7[1].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@content.yieldmanager[1].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@ad2.adfarm1.adition[1].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@atdmt[2].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@www.windowsmedia[2].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@doubleclick[1].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@questionmarket[1].txt
    C:\Dokumente und Einstellungen\PC-Administrator\Cookies\pc-administrator@tradedoubler[1].txt
    ia.media-imdb.com [ C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DFTQA9C6 ]
     
  11. #10 LionInCage1987, 17.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Hi =)

    Welches Programm ausprobieren? Superantispyware?

    Siehe oben!
     
  12. #11 Leonixx, 17.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Lasse nochmals Malwarebytes durchlaufen. Wenn nichts gefunden wird, dann ist eine Infizierung unwahrscheinlich.
     
  13. #12 LionInCage1987, 18.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Habe ich gemacht, wurde nichts gefunden.....
     
  14. #13 stockcarpilot, 18.12.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Hallo

    Ausprobieren meinte ich das Programm Malwarebytes.
    Bei Vitumonde kenn ich mich aber nicht aus. Komisch finde ich nur die Meldung von Spybot. Evtl. ist es ja auch ein Fehlalarm.
    Leonixx weiß bestimmt wie es weiter geht.

    Gruß stockcarpilot
     
  15. #14 Leonixx, 18.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bitte RSIT anwenden wie im Link in meiner Sig. Poste beide Logfiles wie beschrieben. Mal schauen, ob ich die ominöse Datei finde.
     
  16. #15 LionInCage1987, 18.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Leider fehlt mir hier der Platz zum posten......
     
  17. #16 Leonixx, 18.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wieso, als Dateianhang ausprobiert?
     
  18. #17 LionInCage1987, 18.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Ahh jetzt hab ichs gefunden xD

    Danke,

    Anhänge sind bei
     

    Anhänge:

    • info.txt
      Dateigröße:
      19,8 KB
      Aufrufe:
      32
    • log.txt
      Dateigröße:
      64,5 KB
      Aufrufe:
      21
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. #18 Leonixx, 19.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sehe keine Anzeichen für Virtumonde. Auch sonst keine Besonderheiten.
     
  21. #19 LionInCage1987, 19.12.2010
    LionInCage1987

    LionInCage1987 Neuer Benutzer

    Dabei seit:
    17.12.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Dann scheint mein PC clean zu sein....
     
Thema: Was tun? Hardware-Defekt? Oder Virus?
Besucher kamen mit folgenden Suchen
  1. hardware kaputt was tun

    ,
  2. ad2.adfarm1.adition.com

    ,
  3. hardware defekt was tun

    ,
  4. virus hardware beschädigt,
  5. administrator@ad.yieldmanager.com,
  6. was ist ad2.adfarm1.adition.com,
  7. was tun bei hardware problem ,
  8. was tun wenn hardware kaputt,
  9. ad2.adfarm,
  10. was tun wenn Hardware kaputt ist,
  11. hardware probleme was tun,
  12. hardware beschädigt was tun,
  13. virus hardware defekt,
  14. adim@ad.yieldmanager.com,
  15. admin@ad.yieldmanager.com,
  16. ia.media-imdb.com virus,
  17. was tun bei einem hardware-defekt,
  18. hard ware beschädigt was tun,
  19. hardware kaputt oder virus,
  20. was ist adfarm1.adition.com,
  21. was mache ich wenn meine Hardware defekt ist ,
  22. was ist virtumonde.sci,
  23. was machen bei hardware schaden,
  24. https://ad2.adfarm1.adition.com,
  25. hardware defect or virus
Die Seite wird geladen...

Was tun? Hardware-Defekt? Oder Virus? - Ähnliche Themen

  1. PC startet nach OC nicht mehr. Hardware defekt?

    PC startet nach OC nicht mehr. Hardware defekt?: Hallo liebes Forum, Kurze Vorgeschichte: Ich habe meinen i5 3570k mit 105.99mhz Baseclock und einem erhöhten multiplier overclockt, da ich mehr...
  2. Festplatte voll was tun??

    Festplatte voll was tun??: Hallo zusammen, hab mir eine SSD festplatte in den PC eingebaut mittlerweile ist diese randvoll und unter anderem noch 2,5 TB intern !! jetzt mein...
  3. DVD Laufwerk defekt/blockiert

    DVD Laufwerk defekt/blockiert: Hallo zusammen, mein MacBook Pro 17 Zoll zieht keine CD mehr rein. Es ist so als ob eine CD im Laufwerk wäre, dies aber nicht der Fall ist. Nun...
  4. Nach Reklamation erneut fehlerhafte Ware erhalten, was tun?

    Nach Reklamation erneut fehlerhafte Ware erhalten, was tun?: Ich hatte mir vor kurzem ein Notebook Online gekauft. Es hatte einen Displayfehler und ich habe es zum Umtauschen zurückgeschickt. Ich dachte, ich...
  5. Festplatte defekt?

    Festplatte defekt?: Hallo liebe Community, ich habe zwar schon einen Verdacht da ich aber nicht wirklich Ahnung davon habe, schildere ich kurz mein Problem: Meine...