Hallo, ich habe ein Problem - meiner Meinung nach ein Virenbefall - mit meinem Laptop und hoffe, dass mir einer von euch helfen kann. Also meine Beschreibung zunächst: Letztens ist mir aufgefallen, dass mein Laptop schrecklich langsam hochgefahren ist auch im Betrieb immer langsamer wurde, je länger ich mit ihm arbeitete. Als ich daraufhin die CPU-Auslastung überprüfte, ist mir aufgefallen, dass ca 5,3 GB Arbeitsspeicher vergeben sind und man muss dazu sagen, dass nur 2 GB physikalischer Speicher verbaut sind! Der Arbeitsspeicherverbrauch ging jedoch nicht mehr nach unten und dann habe ich zunächst an ein Speicherleck gedacht, wollte aber vorsichtshalber einmal mein Antivirensystem laufen lassen. Als ich Spybot S&D starte fiel der verwendete Speicher plötzlich auf ca. 500 MB ab, was eher dem Verbrauch der angezeigten Prozesse entspricht. Und meiner Meinung nach schreit das nahezu nach einem Virenbefall und nicht einer der leicht zu entfernen ist. Hat vielleicht jemand einen Tipp, wie ich diesen wieder los werde, wenn Spybot nichts findet oder hilft nur das neu Aufsetzen? Gruß, OP
Wenn du einen c't-Abonnenten im Bekanntenkreis hast: Es gibt jedes Jahr (glaube im April oder Mai die letzte) ein Heft mit beigelegter DVD "desinfec't". Das ist eine bootfähige DVD mit einem abgemagerten Linux drauf und mehreren Virenscannern, die dann unter Linux laufen und jeweils ein Jahr Lizenz haben. Damit kann man den Rechner booten, und die evtl. vorhandenen Windows-Viren laufen erstmal nicht und können dadurch auch nicht die Virenscanner überlisten. Damit kann man relativ sicher nach Viren suchen lassen. Bedienung recht einfach: Booten und dann per Menü über Internetzugang nach aktuellen Signaturen suchen lassen und scannen (dauert je nach Festplatten dann schonmal ein paar Stunden). Gefundene Viren können dann stillgelegt werden, indem man die entsprechenden Dateien umbenennen lässt. Wenn das soweit durch ist, den Rechner wieder unter Windows starten. Das habe ich schon mehrfach gemacht und funktioniert gut.
Lade dir das hier runter http://www.avira.com/de/download/product/avira-rescue-system oder hier http://www.chip.de/downloads/Avira-AntiVir-Rescue-System_30971022.html
Ich bin da immer für ein neues aufsetzen. Einen gescheiten Befall komplett zu entfernen ist kaum möglich...jedenfall nicht für eine Laien. Und wennst das gemacht hast dann erstellst wenigstens ein Image mit Clonezilla, noch besser ein Kopie auf eine Sicherungsplatte. Danach verliert jeder Virus seinen Schrecken weil man innnerhalb einer Stunde maximal wieder virenfrei arbeiten kann. Was sagt eigentlich dein "diskinfo" zum zustand deiner Platte? Könnte ja auch noch ein Grund sein und nicht ein Virus.
herbert (Gast) schrieb: > Ich bin da immer für ein neues aufsetzen. Einen gescheiten Befall > komplett zu entfernen ist kaum möglich...jedenfall nicht für eine Laien. Die meisten Viren sind relativ harmlose Werbeschleudern, die man leicht wieder entfernt bekommt. Wenn er sein System auf bloßen Verdacht neu aufsetzt, wird er nie wissen, woran es wirklich lag. Bei Windows 7 würde ich das System einfach mal auf einen früheren Wiederherstellungspunkt setzen und dann neu beurteilen. > Und wennst das gemacht hast dann erstellst wenigstens ein Image mit > Clonezilla, noch besser ein Kopie auf eine Sicherungsplatte. Danach > verliert jeder Virus seinen Schrecken weil man innnerhalb einer Stunde > maximal wieder virenfrei arbeiten kann. Dann hast du wahrscheinlich auch nur den Urzustand und verlierst sämtliche Einstellungen der letzten Zeit. So oder so viel Arbeit danach. ;) Ich würde bei ihm eher auf ein HW Problem tippen. Die Annahme "ist wohl ein Virus" kommt meistens viel zu schnell und die Ursache liegt wo ganz anders.
g. c. schrieb: > Dann hast du wahrscheinlich auch nur den Urzustand und verlierst > sämtliche Einstellungen der letzten Zeit. So oder so viel Arbeit danach. Ich führe in einer Liste alle Veränderungen am System auf, so dass ich meine Sicherung auf einer Festplatte (kein Image )die ich übrigens auch pflege genauso einstelle kann und nichts vergesse. Images sind leider gar nicht zu pflegen weil man dabei ein neues Image von einer Arbeitsplatte ziehen muß welches in Sachen Sicherheit mit einem Fragezeichen belegt ist. Meine Sicherungsplatte muß dank offline Update kein Internet sehen. Da habe ich immer was "jungfräuliches" wenn ich damit eine Probleminstallation ersetze. Favoriten der Browser sind bei mir oft das einzige was ich nachinstallieren muß.
Marc O'Patrick schrieb: > Als ich daraufhin die CPU-Auslastung überprüfte, ist mir aufgefallen, > dass ca 5,3 GB Arbeitsspeicher vergeben sind und man muss dazu sagen, > dass nur 2 GB physikalischer Speicher verbaut sind! Du hast eine Anwendung laufen, die sehr viel Speicher braucht. Wenn der Ram nicht reicht, holt sich Win den Rest von deiner HD. Das ist wesentlich langsamer. Also such mal nach dem Speicherfresser oder rüste das Ram auf. Spybot ist kein Antivierenprogramm. Welches hast du sonst? Vielleicht macht das beim Start jedesmal einen Scan.
Aber nur, falls sie nicht manipuliert ist- was man nicht so recht weiß, wenn man wirklich Viren hat. Genau das ist der Vorteil bei der linuxbasierten Variante: man kann ein System untersuchen, auf dem der Virus sicher nicht läuft.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.