Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

Supervirus? Und Eure Meinung.

jueki / 9 Antworten / Baumansicht Nickles

Ein Freund hatte Probleme mit seinem PC - friert ein, booten dauert ewig.
Ich hab mich damit mal etwas intensiver befaßt - und stellte fest, eine "ngen.exe" benötigte über Minuten 100% Prozessor- Leistung. Core- Leistung!
Die Suchmaschine brachte mir Hinweise auf NetFramework - installiert war NF1.1 und 2.0.
Obwohl bei mir da schon alle Alarmglocken klingelten, deinstallierte ich erst mal beide NetFrameworks.
Ngen.exe war weg.
Aber seltsam: Wenn ich irgendeine beliebige exe wieder startete, entstand wie aus heiterem Himmel wieder eine solche "ngen.exe" und beanspruchte Prozessorlast! Allerdings mit geringen Abweichungen in der Schreibweise, NgeN.exe, nGen.exe - fortlaufend. Und die Prozessorlast stieg.
Dem war auch mit hijackthis und dem frisch upgedateten "Avira Antivir Workstation v7" nicht beizukommen.
Also hab ich das einzig Richtige gemacht - formatiert und neu installiert.
(Das hätte ich auf jeden Fall gemacht, auch wenn der "Fehler" durch "Reinigungsversuche" nicht mehr sichtbar gewesen wäre!)
Hat einer von Euch so etwas schon einmal konkret erlebt? Oder eine Erklärung dafür?

Der Besitzer hat nichts irgendwie aus dem Internet geladen.
Bis auf regelmäßige, vollkommen ungeschützte Mailanhänge.
Die Firma, für die er nebenberuflich arbeitet, verschickt so ihre Kundendaten, Formulare und mehr - eigentlich alles. (Ich hatte dazu schon einmal gepostet)
Ich machte den Besitzer schon des Öfteren darauf aufmerksam, das das an Harakiri grenzt, er sieht es auch ein - und teilte dies seinem Chef mit.
In guter Leitungsmanier bedankte sich dieser nicht etwa für eine solche Warnung: nein, ließ er mir mitteilen, das ich bis zum [Termin] meine Anschuldigungen (!) schriftlich bei diesem zu begründen hätte.
Zur Information: eine solche Hilfe, wie ich sie bei meinem Freund leiste, ist eine reine, kostenlose Freundeshilfe!
Während der PC- Spezi dieser Firma sich sicher bezahlen läßt.
Ich denk, bevor der Herr eine Warnung als "Anschuldigung" bezeichnet, sollte er sich erst mal mit der Qualifikation seines PC- Betreuers auseinandersetzen.
Und eventuell mit seiner Haftung.

Würde mich über Eure Meinung auch dazu freuen.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Borlander jueki „Supervirus? Und Eure Meinung.“
Optionen
Wenn ich irgendeine beliebige exe wieder startete
Wie schauen denn die Standard-Werte von HKEY_CLASSES_ROOT\.exe und
HKEY_CLASSES_ROOT\exefile\shell\open\command aus?

Gruß
Borlander
bei Antwort benachrichtigen
jueki Borlander „ Wie schauen denn die Standard-Werte von HKEY_CLASSES_ROOT .exe und...“
Optionen

Das kann ich leider nicht mehr sagen - als ich merkte, das der PC verseucht war, habe ich formatiert.
Diese Registry- Werte hab ich mir nicht angeschaut - nun ist es zu spät.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
GarfTermy jueki „Supervirus? Und Eure Meinung.“
Optionen

wenn dir jemand deine unentgeldliche leistung so dankt, dann währe das die lezte hilfe der art gewesen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
|dukat| GarfTermy „wenn dir jemand deine unentgeldliche leistung so dankt, dann währe das die...“
Optionen

Wenn in diesem Zusammenhang von Anschuldigungen gesprochen wird, dann hat Dein Freund sich falsch ausgedrückt oder der Chef nicht zugehört. Du willst ihm ja nicht wegen irgendwelcher illegaler Verfehlungen ans Bein pinkeln.
Aber sind korrumpierte Firmenrechner und erpressbare Online Anbieter nicht Gang und Gäbe? Selbst schuld. Von mir würde er keine schriftliche Ausführung bekommen...

bei Antwort benachrichtigen
jueki |dukat| „Wenn in diesem Zusammenhang von Anschuldigungen gesprochen wird, dann hat Dein...“
Optionen

"Von mir würde er keine schriftliche Ausführung bekommen..."
Von mir ebenfalls nicht.
Nur den Hinweis, das ich weder sein Angestellter bin, noch irgendwie von ihm abhängig.
Sag Du mal einen kleingewachsenen Autofahrer, das dessen Fahrstil mies ist.
Ein Chef macht keine Fehler!
Noch dazu, wenn er nur 166cm groß ist.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Max Payne jueki „Supervirus? Und Eure Meinung.“
Optionen
Obwohl bei mir da schon alle Alarmglocken klingelten, deinstallierte ich erst mal beide NetFrameworks.

Wieso klingeln bei Dir Alarmglocken, wenn das .NET-Framework installiert ist? Was passiert dann erst, wenn Du irgendwo auf Suns JavaVM stößt?
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
jueki Max Payne „ Wieso klingeln bei Dir Alarmglocken, wenn das .NET-Framework installiert ist?...“
Optionen

Wenn der Herr die Freundlichkeit besitzen würden, meinen Text im Zusammenhang zu lesen?
Ich erkläre es genauer:
Bei mir klingelten die Alarmglocken, weil eine exe, die für NetFramework (welches ich schon in meine Installations- CDs slipstreame) verantwortlich ist, plötzlich 100% der Core- Leistung benötigt!
Was unüblich ist.
Jetzt verstanden?
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Max Payne jueki „Wenn der Herr die Freundlichkeit besitzen würden, meinen Text im Zusammenhang...“
Optionen

Wenn Du das so schreibst, ist die Alarmglocke nachvollziehbar.
Allerdings erschließt sich mir der Sinn der Deinstallation der beiden .NET-Versionen immer noch nicht. Aber egal. (-;

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
jueki Max Payne „Wenn Du das so schreibst, ist die Alarmglocke nachvollziehbar. Allerdings...“
Optionen
Allerdings erschließt sich mir der Sinn der Deinstallation der beiden .NET-Versionen immer noch nicht. Aber egal. (-;
Ich erklär es Dir.
Ich stellte fest: eine "ngen.exe" benötigt unüblicherweise minutenlang 100% Core- Last.
Nun suche ich im Internet - Was ist das für eine exe?
Ich stelle fest - diese exe gehört zu NetFramework. Und stelle weiterhin fest, das diese, zu "NetFramework" gehörige Datei niemals ein solches Verhalten zeigen darf.
Was schlußfolgere ich also?
Da ist was kaputt, diese "ngen.exe" hat eine Meise...
Also deinstalliere ich das normalerweise. Und installiere es neu.
Was hier nicht sinnvoll war - da diese "ngen.exe" mißbraucht wurde.
Alles klar?
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen