Vermutlich treibt ein Virus sein Unwesen bei mir, aber kein Anti-Virus-Prog findet!

Ich bitte alle um Hilfe bei der Diagnostizierung und Reparatur meines Problemes!

Zunächst einmal einige grundlegenden Infos vorweg:

Mein Problem hat sich auf 3 Computer übertragen, welche NICHT in einem lokalen Netzwerk miteinander verbunden sind!
Die einzige Schnittstelle ist ein USB-Stick gewesen.

Die ersten Ausfälle zeigten sich, indem beim Browsen mit Firefox die Maus nicht mehr normal reagierte:

- Das "Hand"-Symbol für Links erschien nicht, ein klicken auf den Link blieb ergebnislos.
- Das Klicken auf andere geöffnete Tabs im Browserfenster funzte nicht
- Auch das Klicken auf das Minimieren- bzw. Schließen-Symbol im Browserfenster zeigte keine Reaktion.
- Nach dem Öffnen einer Excel-Datei war es möglich, in ein Datenfeld zu klicken. Anschließend waren keinerlei Eingaben mehr möglich, das Bewegen der Maus führte zum "Aufziehen" des Bereiches. Abschließen mit Klick, Esc oder anders ist ausgeschlossen.

Wichtig: Der PC ist nicht abgestürzt! Teilweise war es möglich, mit der Maus auf einen Punkt des Desktops zu klicken, und dort weitere Programme zu öffnen! Allerdings gab es anschließend auch in diesen Programmen "Stillstand".

Auch im Browser ist Weiterarbeiten möglich, und zwar auf folgende Weise:

Klicken in ein anderes (geöffnetes) Programm. Ein weiterer Klick irgendwo in diesem Programm. Anschließend Klicken in das Browserfenster. Nun kann ich im geöffneten Tab arbeiten, teilweise ohne Beeinträchtigung, teilweise, bis das "Hand"-Symbol nicht mehr erscheint. Spätestens beim Versuch, einen anderen Tab im Browser zu nutzen ist wieder Schluss!

Es kommt gelegentlich vor, dass schon bei der Windows-Anmeldung die Maus und das Touchpad nicht den Klick auf den PC-User zulassen, um Windows zu starten. Dann funktioniert auch Computer herunterfahren nicht. Strg Tab funzen in dieser Situation auch nicht, nur der gnadenlose Druck auf den Netzschalter bringt ein Herunterfahren mit anschließendem "normalen" PC-Start!


Hin und wieder beobachte ich bei Mausbewegungen ein kleines weißes Rechteck mit schwarzem Rahmen.
-------------------



Durchgeführte Reparaturversuche:

Irgendwann habe ich begonnen, Windows XP neu zu installieren.
- Bootsektor-Schutz im BIOS beendet
- fdisk /mbr
- fdisk alle Partitionen gelöscht
- von UNTERSCHIEDLICHEN Original-Microsoft-CD´s installiert (mehrere Versuche)

Hier tritt das Problem einmalig und erstmals auf, wenn ich bei den Regions- und Spracheneinstellungen Änderungen vornehme:
Nachdem ich an der Stelle "Anpassen" klicke wird das Fenster inaktiv, Funktionen der Maus sind nicht mehr gegeben!
Mit der Tastaturkombination "Strg" + "Tab" kann ich aber dieses Fenster wieder aktivieren und weiter installieren.

Nach der Neuinstallation treten die oben genannten Fehler kurzfristig wieder auf!

----

Antivir (auch von einer Linux-CD gestartet) (PC-Welt 3/10 Notfall-CD) findet keine Viren.
Rootkit-Tools von F-Secure und Panda finden nichts.
Spyware Search und Destroy findet nichts.
Ein spezielles Malware-Tool (ich weiß den Namen nicht mehr) fand nichts.


Das Rootkit-Tool von Avira lässt sich nicht starten!


Online-Scan

BitDefender kein Fund
Trend Micro HausCall kein Fund
-----------------


Meine Probleme begannen zeitnah mit der Installation der neuesten Antivir Version 10.
(Damit möchte ich nicht andeuten, dass dieses Programm ursächlich mit dem Problem verbunden ist, sondern ich möchte darstellen, seit wann ich die Probleme habe)
Vorher Antivir 9 installiert, immer auf dem aktuellsten Stand.


In älteren Versionen von Antivir war es möglich, gezielt nach Rootkits zu suchen.
Eine solche Option finde ich in der Freeware von Antivir 10 nicht mehr.
Ist das abgeschafft worden oder blockt mein System das?



Alle 3 PC haben Windows XP, Servicepack 3. Browser ausschließlich FF, keine MS-Updates zu Internet-Explorer, Outlook und Mediaplayer, da diese Komponenten konsequent nicht genutzt werden!
Sicherheitsupdates für das System sind alle installiert.

---

Meiner Ansicht nach kann es sich nur um einen Virus bzw. Rootkit oder ähnliches handeln, da die Probleme zwischen den PC´s übertragen wurden. Hierbei gibt es keine andere Möglichkeit, als den besagten USB-Stick.

Wer könnte meiner Fehlerbeschreibung einen Virus zuordnen und eine Möglichkeit benennen, wie ich den Ärger wieder loswerden kann?

Vielen Dank für Eure Aufmerksamkeit und Hilfe!

mfg
Eddy

 

... um deine Vermutungen einzugrenzen
könntest du diese Aktion durchführen.

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Mir scheint hier aber auch ein Hardwareproblem vorzuliegen.
Zumindest auf einem PC:

Wie sonst sollte während/nach einem Setup schon wieder der gleiche Fehler auftreten?
Check das Systemverhalten mal mit anderer Maus/Tastatur, bzw. einer Linux Live CD auf dessen Desktop/GUI.

 

Ergebnis nach Test aufgrund Deines Beitrages:

Erstmal nur HiJack This gestartet:

Ich persönlich habe keine Einträge im log-file gesehen, die mir fremd erschienen. Allerdings wunderte ich mich, dass Firefox als Anwendung nicht auftauchte, obwohl der Browser aktiv war.
Darüberhinaus bin ich mit UMTS mittels einem HUAWEI-USB-Stick on. Auch das dazu gehörende Prog wird nicht als aktiv ausgeworfen.

Daraufhin habe ich im Deutschen HiJack This-Forum das Prog

rsit.exe gefunden und gestartet.

Die neuen logfiles kann ich allerdings nicht auswerten.

Ich hänge mal alle 2 dran...

 

Wie im Ursprungsbeitrag erwähnt habe ich die PC-Welt-Notfall-CD (3/10) gestartet, um von da aus auf Viren zu testen. Und das ist ja eine Knoppix/Linux Live CD.

Vielmehr konnte ich aber da nicht anstellen, da ich mich nie in dieses Betriebssystem eingearbeitet habe. Es ist mir auch nicht gelungen, den UMTS-Stick einzurichten, um dann unter Knoppix zu surfen.

Allerdings sollten da diese Probs auch nicht auftauchen, wenn es sich wirklich um einen Virus bzw. Rootkit handelt, dann dürfte es ja unter Knoppix nicht greifen, oder?

Natürlich wurden auch unterschiedliche Mäuse getestet. Zwei Systeme sind übrigens Notebooks, die auch noch über Touchpads verfügen und damit die gleichen Fehler aufweisen.

 

Ich bin jetzt nicht der Vireneperte, aber wenn ich mich nicht täusche hast du mit Aktionen deine Hdd einschließlich Bootsektor komplett gelöscht.

So gesehen kann sich kein Virus mehr auf deinem System befinden ( gibt es eigentlich noch aktive Biosviren ? ), es sei den das Installationsmedium selber ist verseucht.

Wie gesagt, ich bin jetzt nicht wirklich der Experte für Viren, aber ich vermute hier auch eher ein Hardewaredefekt.

 

Ich bitte, vor dem Beantworten erst richtig zu lesen!

Das Problem taucht auf 3 Computern identisch auf!

Auf zwei dieser PC habe ich von unterschiedlichen Original-Microsoft-WinXP ein neues OS aufgespielt, nachdem ich die Festplatten vorher mit fdisk bearbeitet habe! Das heisst, ich habe alle Partitionen gelöscht und anschließend das Masterbootrecord überschrieben!

Es gibt noch Viren, die auch das Überschreiben des MBR verhindern, sowas liegt aber hier definitiv nicht vor!

Das widerum schließe ich aus zwei Gründen aus:

1. Das Verhindern des Überschreibens war im BIOS bei allen PC eingeschaltet.
2. Die Festplatten ließen sich nach dem low-level-Formatieren normal formatieren.

- Übrigens habe ich für diesen Vorgang eine Windows 98 CD benutzt. Demzufolge kann weder beim fdisk noch bei der Installation ein Virus "mitgeliefert" worden sein!

 

Das sieht eher nach technischen Problemen aus und nicht nach Malwarebefall. Wie ist denn die Stromversorgung der PCs? Kriegen die alle über die gleiche Steckdose ihren Strom. Bringt das Stromnetzt 230Volt?
Sind die Mäuse kabellos? Mal mit einer am PS/2-Anschluss versucht?
Angaben zu den PCs (Hardware) wären nicht schlecht.

 

Hallo.
Also die Touchpads der Notebooks reagieren genauso wie die Mäuse?
sonst hätte ich nämlich nun gefragt ob es sich um Wireless Logitech Mäuse handelt. deren Software Setpoint hat nämlich einen Fehler der diesen Effekt hervorufen kann.
wohlgemerkt kann, nicht muß.
Bei mir funktionierte nach dem Update auf 4.8.0.103
und Treiberversion 4.82.11
Die Mäuse wieder tadelos.
sowohl unte XP als auch unter Win7
Davor ein änliches Verhalten (sporadisch) wie das was Du beschreibst.
Gruß
Ich

 

Wenn die Installation beendet war hat den ohne zusätzliche Software alles funktioniert ?

Walter

 

Das sind die richtigen Fragen! Leider helfen die Antworten nicht weiter!

Die Probleme tauchen auch in anderen Stromnetzen auf, auf eines der Notebooks habe ich die Installation in einer anderen Stadt durchgeführt!

Die Maus ist kabellos, ja, richtig! Hatte sie auch in Verdacht. Ist aber leider nicht die Lösung, da das Problem auch auftritt, wenn ich ausschließlich die Touchpads der Notebooks nutze und die Maus nicht angeschlossen war! (Schon während der Installation - wie im Threadstart beschrieben)

Ein Notebook ist ein Asus F5RL.
Ein Notebook ist ein Terra, wird von der Firma wortmann.de hergestellt.
Der Desktop selbst verbaute Teile, alles zu seiner Zeit hochwärtige Komponenten
Asus Board, AMD 64 3700+
Asus VGA. nVidia 7800GT Chipsatz
S-ATA Festplatten, RAID-Level 1
Hochwertige RAM, Paar von ASUS passend zum Board empfohlen.

Ich erspare mir im Mom, die genauen Bezeichnungen zu suchen, da ich einfach nicht glauben kann/will, dass es an der Hardware liegt!

Ich werde ins Desktop mal eine andere "jungfräuliche" Festplatte reinpacken und da installieren. Halte Euch auf dem Laufenden.

Bin aber gern für weitere Empfehlungen/Hinweise dankbar!

 

Nach den beschriebenen Ereignissen hast du
- entwederch eine Malware die sich über USB sticks von einem PC zum nächsten verbreitet bzw. neu installierte PCs beim Einstecken wieder neu infiziert.
und / oder
- du hast ausführbare Dateien (Installer) von den infizierten PCs extern kopiert und danach wieder auf den frisch installierten Rechnern installiert, ohne zu wissen dass die Malware diese Dateien vorher infiziert hatte...

Vorschlag:
Installiere einen der PCs nochmal sauber neu und mit allen Sicherheitsupdates.
Keinen USB stick oder externe HDD anschliessen denn die sind wahrscheinlich infiziert!
Mache dann ein Download des Ubuntu ISO image.
http://www.ubuntu.com/GetUbuntu/download
Brenne das ISO auf CD und boote dann den Rechner damit.

Ubuntu ist komfortabler als Knoppix, hat zum Beispiel sehr triviale Sprach- und Tastatur-Auswahl direkt beim Booten.
Mit Knoppix kann man aber auch arbeiten.

Nur während der Rechner mit Ubuntu läuft, den/die USB-sticks oder externen HDDs anschliessen.
Im Dateimanager Nautilus (das Pendant zum windows explorers) sollten dann etwa vorhandene "autorun.inf" Dateien auf den Sticks zu sehen sein.
Die enthalten Start-Befehle für andere Dateien die eigentlichen Schadkomponenten. Die autorun.inf Datein müssen umbenannt werden und die gefährlichen Dateien entweder gelöscht, umbenannt oder gezippt, damit sie auf Windows nicht mehr ausführbar sind.
Von den USB sticks / HDDs dürfen nur nicht ausführbare Dateien weiterverwendet werden. Ebenso ist die Übernahme ausführbarer Dateien von den internen HDDs der infizierten PCs auf USB Medien zwecks Weiterverwendung nach Neuinstallation TABU.

Nach Sicherung nicht ausführbarer Dateien, die behalten werden wollen, können die ehemals infizierten USB Medien gegebenenfalls auch neu formatiert werden.

An Stromnetz- oder andere Hardwareprobleme glaube ich in diesem Fall gar nicht, weil mehrere Rechner befallen sind.
Spätestens der Rechner Betrieb mit der Ubuntu CD sollte beweisen dass Stromkreis und Hardware einwandfrei sind...

 

Wenn ich mir die Ausführungen des TO durchlese, kann ich mir schlecht vorstellen, daß er nach Neu-Setup einen potenziell verseuchten USB-Stick am "jungfräulichen" Rechner einsteckt. Das wäre nun wirklich ein DAU.
Ich hoffe, ich behalte Recht.