Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...

pipe50 / 19 Antworten / Flachansicht Nickles

Hallo,


ich bekomme bei meiner Firewall ( ZoneAlarm, Freeware-Version))   bei Beginn eines Internetzugangs ständig die Meldung:


Datei "ntvdm.exe" will Zugriif" usw. . Ich veweigere den Zugriff usw...


Wenn ich die Datei  im Namen verändere ( ist im Systemverzeichneis ...winnt/system32..), so wird sie  beim Neustart des Systems ( Win 2000) immer wieder neu erzeugt !!


Habe ich da einen Wurm oder Trojaner mir eingefangen, der nicht erkannt wurde ?? Ich habe ständig Antivir mit  Liveguard und die o.g. Firewall ZoneAlarm aktiv, wenn ich ins Internet gehe. 


Vormals habe ich mir mal Viren bzw.l Trojaner eingefangen vom Typ  worm/RBOT.xx ( xx = SZ.4,, RT, LN usw.) und sofort entfernt. Antvir meldetz inzwischen keinen Viren usw, mehr. Mit SW spybot habe ich auch nach syware abgesucht. Auch keine Meldung. . Da Problem war ursprünglich nur möglich, da ich denn PC komplett neu  mit Betriebssystem  Win 2K usw.  eingerichtet habe und beim ersten Download von ZoneAlarm, Antivir ( H+B)  usw. für die ersten 5-10 Minuten  sozusagen ungeschützt im Web war....


Ohne Firewall bekome ich im Anschluß an die T-Online-Startseite (  mein Provider ist T-Online ...) sofort diverse Pornoseiten usw..., echt schlimme  !! ). 


Die Firewall, wenn aktiv, meldet bis zu 200-300 Angriffe pro Stunde. 90% davon sind wohl  Dialer, der Rest sehr variabel.... . Das alles ist doch fast schon Irrsinn !!!


Der E-Mail-Verkehr schein in der Kombination vo ZoneAlarm und Antivir  aber einigermaßen geschützt zu sein.


Ist es tatsächlich inzwischen so schlimm, daß man  nur so kurze Zeit "gewissermaßen offen " sein muß, um sich die PLagegeister einzufangen ?


Da ich nun die relativ neuen Vesionen von ZoneAlam und Antivir als Downloads ( Installations-exe-dateien habe ), überlege ich , ob ich nicht  die BS-HD komplett neu formatieren soll und dann neu das Betriebssystem  und diverse Anwendungen neue aufsetzte sowie Antivir und ZoineAlarm vor dem  ersten Web-Zugang  installiere. Das Ganze ist  logischerweise wieder mit erheblichem Aufwand verbunden ( mehrere Sunden bis 1 Tag ).


Meinen ursprüngliche Frage nochmal: ist die o.g. Date ntvdm.exe Teil des Betriebsystems ( Win2K)  oder eine erzeugte exe-datei eines Wurms/Trojaners ? Wer weiß da bitte bescheid ??


 


 

bei Antwort benachrichtigen
es ist schon schei e wenn man zonealarm einsetzt und nicht weiß, was man da ... GarfTermy
ntvdm.exe is process that belongs to the Windows 16-bit Virtual Machine. It ... Mario32
Re: an garftermy die Funktiion von ntvdm.exe in Win2K habe ich schon auf ... pipe50
Das nennt sich Systemdateischutz und ist so gewollt. Alles, was im Ordner ... Rika
Mario32 pipe50 „Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...“
Optionen

@pipe50 Wenn deine startseite noch immer verändert ist, ist das ein zeichen dafür, das auf deinem rechner IMMER NOCH sachen sind die dort nicht hingehören (MALWARE) bei einem einmal infizierten system bringt es mit sicherheit garnix nur ein bisschen zu putzen. Wenn dein Rasen vor der tür ne ladung dioxin abbekommen hat, reicht es auch nicht nur die oberen parr zentimeter auszutauschen und neu zu sähen, da muß alles ausgebaggert werden. UND GENAU SO ist das wenn du dir was eingefangen hast.!!!

In kurzform:
1) RECHNER SOFORT VOM NETZ
2) von einem garantiert virenfreien installationsmedium (original cd) aus das system booten.
3) das system KOMPLETT LÖSCHEN (aber richtig!)
4) Von originalmedien neu aufsetzten
5) bei windows auf jedenfall vor jedem versuch mit anderen PC kontakt aufzunehmen (internet z.B.) zumindestens die systemeigene firewall aktivieren, damit blaster und co nicht sofort wieder da sind!
6) Erst jetzt wieder den netzwerkstecker/telefonstecker in Pc stecken und als erstes zur windowsupdatesite gehen. (besser wäre noch von Original MS updatecds soweit wie möglich vorpatchen)
7) Ab sofort besser aufpassen was man im netz tut, und sich über nicht so stark Malwareanfällige alternativen informieren: ALs browser was ohne activex (mozilla.org z.B. ) und für die NICHTHARDCOREGAMER unter den windowsusern wenn sie inovativ sein wollen OPEN SOURCE Betriebsystem benutzen.

Siehe auch: "10 unabänderliche Gesetze" von MS und das deutsche MS heimanwender faq/fga!

bei Antwort benachrichtigen
Da dir keiner einen richtigen Rat gibt: Die Datei unterliegt dem ... Grossadministrator
also jetzt aber lieber großadmin eine firewall ist nicht schlecht wenn es ... Mario32
Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall ... pipe50
Da komplette Formatierung der HDs und neu Aufstellen des Rechners möchte ... Mario32
Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall ... Tyrfing
@Tyrfing : Hallo zurück: also sobald ich die datei ntvdm.exe per Firewall ... pipe50
2 Wege, der sichere und der unsichere: Der sichere Rechner aus zu einem ... xafford
Hallo, ZoneAlarm Freeware Version ist dafür bekannt daß es ständig und ... Ralf41
ZoneAlarm Pro gibt es HIER schon für 14,95 Ralf41
Mit Norton wär das nicht passiert - tintensprotzer
Doch, ebenfalls. Weil Brain 1.0 fehlt. Rika
hab in den letzen monaten echt kein funktionierendes norton mehr gesehen. ... ralfglauberman
www.tecchannel.de/software/1483/index.html Außerdem brauchst Du einen ... Tilo Nachdenklich
Falsche Reihenfolge! Die aktuellen Updates sind das wichtigste. Alles andere ... Max Payne