Virus?

[FuRiOuS]

Seit ein paar Tagen habe ich folgendes Problem:
Wenn ich z.B. firefox starte, stürzt firefox nach ein paar Minuten immer ab. Mal sind es 5, mal geht startet firefox garnicht etc. Auch mein PC geht immer wieder einfach so aus und startet automatisch neu. Irgendwelche Spiele etc kann ich sowieso nicht starten, da der PC dann ausgeht oder das Programm abstürzt.
Heute habe ich komplett formatiert und windows neu draufgespielt. Das gleiche Problem. Gerade konnte ich kein Programm mehr starten und es stand etwa folgendes:
Auf den Pfad ...... konnte icht zugregriffen werden, eventuell verfügen Sie nicht über die Berechtigung....

Ich vermute es ist ein Virus. Hat jemand schonmal änliches gehabt und kennt eine Lösung?

Ich habe im abgesicherten Modus gerade endlich Zone Alarm installiert und lasse jetzt im normalen Modus (im abgesicherten gehts nicht?!) eine Virenprüfung laufen. Bisher findet er aber nichts.

Es wäre super wenn mir jemand helfen könnte...

MFG,
FuRiOuS

 

[zero-9]

also die frage wäre erstmal, ob deine platte partitioniert ist. denn das würde das berechtigungsproblem erklären.
wenn ich bei mir die festplatte c:\ formatiere und windows neu aufspiele, meckert XP bei mir auch rum bzgl. der rechte. das ist aber auch logisch, da berechtigung und aktuelle usertabelle nciht übereinstimmen.bei der installation hat XP ja eine neue angeleg.

das es ein virus ist glaube ich nicht. denn der hätte bei der formatierung gekillt werden müssen. es sei denn er lag vllt auf einer partition. dann könnte es sein, dass du windows neu aufgesetzt hast, und den virus unbewusst von der nciht formatierten partition aus wieder neu gestartet hast.

andererseits könnte aber auch ein hardwaredefekt vorliegen. beschädigter RAM, eine festplatte die alterserscheinungen zeigt, überhitzungsprobleme. der möglichkeiten gibt es viele.

 

[bad_alloc]

ein hijackthis log wäre nützlich

 

[FuRiOuS]

Ich habe 3 Partitionen, die ich alle gelöscht habe, neu erstellt und dann formatiert.

Ein hardware Problem halte ich desshalb für eher unwahrscheinlich, da beim formatieren und windows installieren der PC ja nicht abgestürzt ist.

Wobei ich windows 2mal installieren musste (vorher wieder formatiert), da er sich einmal aufgehangen hatte. Hatte ich gerade eben vergessen zu schreiben.

Edit: Hier der hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:16, on 23.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\avmwlanstick\FRITZWLANMini.exe
E:\WINDOWS\Dit.exe
E:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O4 - HKLM\..\Run: [AVMWlanClient] E:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2492 bytes

 

[zero-9]

hmm, ich seh da nichts komisches. vllt ist es ja so, dass windows sich mit einer komponente im laufenden betrieb nicht verträgt. bei der installation wird ja nru der treiber eingerichtet udn nicht immer gleich die entsprechende hardware in anspruch genommen.

an einen virus glaube ich nciht so richtig. dann müsste es einer sein, der sich im MBR festgesetzt hat, aber die wahrscheinlichkeit ist sehr gering. viren sind größtenteils aus der mode gekommen und grade sowas wie eine MBR - infektion ist n gewisser aufwand. würmer, trojaner und rootkits schliesse ich aus, da die möglichst darauf aus sind, möglichst unauffällig zu arbeiten. bei adware würdest du dann anhand der werbung merken.

du könntest nochmal mit deiner XP-CD die wiederherstellungskonsole starten udn dort fixboot und fixmbr verwenden. das würde eine virsuinefektion dort dann ausschliessen. hast du dann probleme beim booten war es wirklich ein virus, der sich "gerächt" hat oder es liegt ein hardwareproblem vor, laut microsoft. probiere das doch mal.

edit: eine frage noch, wird sie sieht denn deine CPU-auslastung aus? beschlagnahmt irgendein prozess die CPU mit hoher Belastung?

 

[FuRiOuS]

Die CPU-Auslastung ist normal.

Ich werde jetzt das mit der Wiederherstellungskonsole ausprobieren, und dann evtl den PC wegbringen.
Danke für die Mühe, hast mir wirklich geholfen

 

[beavisbee]

Original von FuRiOuS
Ein hardware Problem halte ich desshalb für eher unwahrscheinlich, da beim formatieren und windows installieren der PC ja nicht abgestürzt ist.

[...]

Original von FuRiOuS
Wobei ich windows 2mal installieren musste (vorher wieder formatiert), da er sich einmal aufgehangen hatte. Hatte ich gerade eben vergessen zu schreiben.

Widersprichst du dir hier nicht selbst???


Ich finde Hardware-Probleme hier nicht sooo unwahrscheinlich.

lade dir mal die Ultimate Boot CD herunter und starte davon.

dort hast du sowohl memtest86 drauf, um deinen RAM ausgiebig zu testen (ruhig mal ne ganze Nacht durchlaufen lassen) als auch diverse Festplatten-Tools verschiedener Hersteller, um deine Platte auf Herz und Nieren zu prüfen.


Desweiteren wäre mal interessant, was das so für'n Rechenr ist und was da so an Wärme produziert wird... auch hier wäre ein möglicher Grund für Hardware-Versagen.


Auch solltest du im Windows die Einstellung rausnehmen, dass er im Fehlerfall automatisch neustartet - das ist der größte Mist, den Microsoft je verzapft hat... Wenn mein PC einen Fehler verursacht, will ich den schließlich auch sehen und nicht einfach ohne Vorwarnung nen grundlosen Neustart haben.
Aber das ist eben Microsoft: zur Beschönigung der Fehler werden diese durch ein Automatisches Neustarten kaschiert und Lieschen Müller wird nicht mehr mit weißer Schrift auf blauem Hintergrund belästigt... wie toll...

 

[Deex]

Ein paar dinge die mir aufallen:

E:\WINDOWS\Dit.exe

Was ist dies?

E:\WINDOWS\system32\ZoneLabs\vsmon.exe
ZoneAlarm ist nicht mehr als ein Ressourcen Fresser, da lieber einfach Standard windows Firewall benutzen, die zeigt dir an ob etwas raustelefoniert. Als Firewall taugt Zone-Alarm rein garnichts.

 

[zero-9]

@deex


googlen reicht schon, um zu wissen, dass dit.exe ein Treiber für einen Kartenelsegerät ist.

und warum findest du, dass die ZoneAlarm schlechter als die Windows Firewall ist? und inwiefern ist das für das Problem relevant?

 

[Grafix]

Original von zero-9
googlen reicht schon, um zu wissen, dass dit.exe ein Treiber für einen Kartenelsegerät ist.

Ach, der Dateiname allein legitimisiert also diesen Eintrag? Interessant...

Eine Desktopfirewall ist IMO nur unnötiger Ballast. Aber dazu gibt es genug Threads.

B2T:
Kannst du einen Hardwareschaden ausschließen?
Die Temperaturen wären ein guter Anhaltspunkt.
Wie alt sind denn die Festplatten?
Edit: Sorry, ich muss beavisbee's Beitrag übersehen haben.

 

[zero-9]

Original von Grafix

Original von zero-9
googlen reicht schon, um zu wissen, dass dit.exe ein Treiber für einen Kartenelsegerät ist.

Ach, der Dateiname allein legitimisiert also diesen Eintrag? Interessant...

Eine Desktopfirewall ist IMO nur unnötiger Ballast. Aber dazu gibt es genug Threads.

Nein, aber die Meinung mehrerer Nutzer von verschiedenen Webseiten lassen sowas aussschliessen. Und komm mir jetzt nicht mit "Es gibt keine definitive Sicherheit". Das weiss ch selbst. Ein Restrisiko ist immer da, aber das ist ja bei allen Dingen im Leben so, ne?
Deiner Logik nach könntest du jeden Eintrag als verdächtig melden.