NTVDM.EXE coh Fehler, 16Bit Applikationen o. Funktion. Ein dickes Dankeschön ;o)

War aber auch echt ein fieses Ding, das du dir da eingefangen hast. Sich unterm OS einzunisten ist schon echt schmutzig...

Das hatte ich schon nach 20 Sek. "gegoogelt", nachdem Du ins TS gekommen bist. Wollte aber diesmal Eure Fachgespräche nicht stören

Ah, das ist ja schön.

Die Frage ist nur, wie kommt der Virus da rauf? Ich fragte dich ja gestern, ob der PC geschützt ist und ob du die aktuellen Pattern runtergeladen hast und regelmäßig Updates machst. Bootviren sind heutzutage eigentlich veraltet.
Kann es sein, dass du in den letzten Tagen von Extern Daten über irgendeinen Datenträger (USB-Stick/DvD) eingespielt hast? Dann wäre zu überprüfen, ob der Virenscanner bei Datenträgern richtig anspringt.
Wenn der Rechner im Netzwerk ist, musst du auch die anderen Rechner und den Server (sofern vorhanden) überprüfen, da diese Art Virus wie Springspinnen von MBR zu MBR hüpfen kann, wenn er netzwerkfähig ist.

Hmm habe eben ein wenig gesucht.

Der Fehler wird oft durch einen Wurm verursagt der seit 2005 bekannt ist.
Versteckt sich sehr gerne in PDF Dateien.

Was für einen Virenskanner nutzt du?

Das isn Botnet-Wurm, dass die erste Version 2005 aufgetaucht ist, muss nicht heißen, dass moderne Virenscanner den finden können, weil er sich automatisch updated und damit auch immer neue Schutzmechanismen mitbringen kann (was dieses Exemplar offenbar erfolgreich gemacht hat).

Ok, da ist jetzt eine Ferndiagnose schwer. Auf jeden Fall hast du da irgendwo ein Problem, denn sonst hätte sich so eine alte Kamelle nicht bei dir einnisten können.
Habt ihr jemanden, der eure EDV so ein bisschen betreut? - Ich kenn's ja nun von meinem Händler, da habe ich nun meine Finger so ein bisschen drin, weil der völlig von Ford im Stich gelassen wurde. Datenschutz, Systemsicherheit völlige Nullanzeige. - Der müsste sich die Sache mal genauer anschauen und vor allen Dingen die anderen Rechner checken. Dann wäre mal ein kleines Konzept angesagt.
Gibt es ein Betriebshandbuch?
http://de.wikipedia.org/wiki/Betriebshandbuch
https://www.bsi.bund.de/cln_17…z/itgrundschutz_node.html
http://www.it-checklists.com/V…nhaltsverzeichnis.de.html

Das muss natürlich nur auszugsweise umgesetzt werden. Aber das Handbuch, dass ich für meinen Bekannten erstellt habe, hat ca. 300 Seiten und die sind auch nur ein 15-Mann-Betrieb.

@Yoda
Ja, wir wissen nun nicht was Spoon unter Virenscanner ist IMMER auf dem aktuellsten Stand da Autoupdate. versteht. Gerade bei diesen älteren Viren werden die Mutationen eigentlich innerhalb von Tagen bei den Antivirenherstellern aktualisiert. Es müsste schon mal geklärt werden, wer da was eingerichtet und wer die fortwährende Funktion überprüft. Was ist mit der Internetanbindung? Steht da eine Firewall, hält die jemand auf dem aktuellen Stand oder wird gar nur die Windows-Firewall genutzt? Wieviel Internet-Zugänge gibt es? Wird nur die Ford-Leitung genutzt oder hat Ford-Bodach sich noch einen eigenen Anschluss ins Haus geholt? - Fragen über Fragen.

Na, was heißt denn "nur" die Windows Firewall? Ne Firewall kann eh immer nur Traffic von außen nach innen zuverlässig blocken, von daher ist der Punkt egal. Torsten hat die Microsoft Security Essentials verwendet und als Woody und ich mit Teamviewer auf der Kiste waren, war das Ding aktuell.

Und zu der Frage wie das Teil rein kommt? Haupteinfallstore sind Flash, PDF und JavaScript und da du über Flash und JavaScript auch ungewollt stolpern kannst (durch eingebettete und verseuchte Werbebanner in ansonsten seriösen Websites z.B.) muss ihn da auch keine direkte Schuld treffen

Nein, die Windows-Firewall ist nicht schlecht, sie hat nur den unchamanten Nachteil, dass sie erst auf dem Rechner aktiv wird und nicht davor. Ist'ne Gretchen-Frage. Wo will ich verteidigen, vor dem Tor oder im Burghof?

Habt ihr auch die Funktion getestet? Springt der Scanner an, wenn man ein Medium einlegt/anstöpselt?

Och Mensch Pepper, du bohrst da grad an ner völlig irrelevanten Stelle rum. Ja, das Ding funktioniert, wir sind doch nicht blöd. Wenn du aber einen so ausgeklügelten Botenet-Client mit Rootkit-Funktion usw. hast, kann selbst ein moderner Scanner nicht viel ausrichten.

Und die Firewall ist für diese Sache schlicht egal. Ne Firewall istn Paketfilter. Ja, die Firewall kann beim Paketfiltern exploited werden, aber wenn du den Virus schon drin hast, ist das völlig egal, denn raus kommste immer.

Ja, ich weis. Auf dem Tripp war ich auch gar nicht aus. Das ist in dem aktuellen Fall nur'ne Nebenbaustelle. Im Gesamtkonzept muss du es jedoch berücksichtigen. Und DAS (Gesamtkonzept) war mein Hauptanliegen. In einem einigermaßen gepflegtem System kommt so'n Mist nicht durch, egal was du für'ne FW du hast. Es müssen nur alle externen Schnittstellen berücksichtigt werden und meine Befürchtung ist, dass Torsten nicht ganz Herr aller Schnittstellen ist. - Weil, man kann's wenden wir man will, irgendwo ist da ein Loch, wo der Kram durch kam. Nicht irgendwann und irgendwo, sondern an einem ziemlich konkreten Zeitpunkt.

Ihr werdet sicherlich verstehen, daß ich keine genaueren Angaben zu Spoon´s EDV hier im www machen werde aber ich kann versichern, daß sein Haus geschuetzt ist.Wie Yoda schon schrieb kam der Virus ueber eine infizierte Webseite und der Virus war auch nicht aus dem Jahre 2005.Bei Spoon´s Befall hat es sich um eine Mutation gehandelt die wirklich nicht ganz ohne war.Der einzigste Grund warum die Fehlerbehebung etwas laenger gedauert hatte war, daß wir die Ursache erstmal einkreisen und uns seeeehr sicher sein mussten, daß es auch diese war.Helge ... du wirst sicherlich verstehen, daß man auf einem produktiven Rechner, mit dem Geld verdient wird und der fuer den Arbeitsablauf wichtig ist, keine "Experimente" macht und Tipps aus irgendwelchen Foren probiert die man mal schnell ergoogelt hat (das ist jetzt nicht boese gemeint).Als wir dann genau wussten womit wir es zu tun hatten war die Sache eigentlich innerhalb von einigen Minuten erledigt (wobei Spoon zu Fuss auch schonmal schneller war ).