Tipps & Tricks
04.08.2002, 17:45 Uhr
Seltsame Aktivitäten, aber kein Virus gefunden
Ich benutze Windows 98, bin der einzige Benutzer dieses PCs und habe auch kein Netzwerk. Obwohl AntiVir und F-Prot (beide Versionen aktuell) nichts finden konnten, befürchte ich, dass auf meinem PC ein Virus sein Unwesen treibt. Tatsache ist, dass ganze Dateien von selber gelöscht werden, ohne mein Zutun. Ausserdem habe ich seit einiger Zeit zwei identische Windows-Ordner (keine Verknüpfung). Auch wurden HTM Dateien so verändert, dass ich sie beim Öffnen nicht mehr angezeigt bekomme, sondern dass sie gleich ausgedruckt werden. Was passiert bei mir?
Wenn aktuelle Versionen der Virenscanner AntiVir und F-Prot keinen Virus oder Wurm gefunden haben, könnte es sich noch um einen Trojaner bzw. ein Backdoor-Programm handeln. Ein solches Backdoor-Programm könnte einem Angreifer von aussen erlauben, auf Ihrem PC Dateien zu löschen, zu ändern, zu erstellen oder auszuführen, während Sie mit dem Internet verbunden sind.
Sie könnten versuchen, Ihren PC mit einem Programm zu prüfen, das eine hohe Erkennungsrate für Trojaner und Backdoor-Programme aufweist. In dieser Disziplin hat z.B. Kaspersky AntiVirus [1] in letzter Zeit recht gute Resultate erzielt. Als weitere Vorsichtsmassnahme könnte die Installation einer Desktop-Firewall dienen, zum Beispiel ZoneAlarm [2]. Dieses Programm wird Sie informieren, wenn eine Software eine Verbindung ins Internet aufbauen will.
Da Sie Windows 98 verwenden, sollte sich auf Ihrem PC zudem ein Hilfsprogramm namens MSCONFIG befinden, das Ihnen aufzeigen kann, welche Programme jeweils gestartet werden. Gehen Sie zu Start/Ausführen, tippen Sie MSCONFIG ein und drücken Sie Enter. Wechseln Sie ins Register AUTOSTART und nehmen Sie die darin enthaltenen Einträge unter die Lupe.
Falls MSCONFIG Sie nicht weiterbringt oder dieses auf Ihrem PC fehlt, schauen Sie sich per Registry-Editor (Start/Ausführen, und REGEDIT eintippen) auch die Registry-Schlüssel an, welche oft für's automatische Aufstarten von Programmen oder Web-Diensten (inkl. Trojanern) zuständig sind. Vielleicht finden Sie dort einen Eintrag, der eine Trojaner-Datei aufruft:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\
Windows\CurrentVersion\Run
HKEY_USERS\[IhrName]\Software\Microsoft\
Windows\CurrentVersion\Run
Schauen Sie sich die Dateien an, die innerhalb dieser Zweige aufgerufen werden.
Kommentare
Es sind keine Kommentare vorhanden.
