Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Security Center Virus, schwarzer Desktop, versteckte Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.11.2011, 17:21   #31
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



so... ubuntu ist jetzt erst fertig mit runterladen, brenne gleich und meld mich dann wieder
hatte übrigens vorhin eset angefangen (den ersten haken weg, haken bei scan archives), ist jetzt bei 99%, 2 Funde:
a variant of Win32/kryptik.MNV trojan
a variant of Win32/kryptik.UVN trojan

kann das ja noch eben abwarten, logfile war
%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt
richtig?

Alt 06.11.2011, 17:30   #32
markusg
/// Malware-holic
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



jo aber das wird nichts an dem von mir gesagtem endern
hättest den scan auch weg lassen können :-)
__________________

__________________

Alt 06.11.2011, 18:51   #33
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



soo...
bin grad von ubuntu aus drin, daten sind gesichert, hat wunderbar geklappt! danke
was steht jetzt an?
__________________

Alt 06.11.2011, 19:19   #34
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



wollen wir die anderen festplatten und so über ubuntu jetzt noch "reinigen" oder machen wir das nach dem neu aufsetzen? und kannst du mir dazu (formatieren etc.) vill noch ein paar tipps oder so geben? grundsätzlich kann ich das aber, glaube ich

Alt 06.11.2011, 19:21   #35
markusg
/// Malware-holic
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



nutzt du ne windows cd, recovery cd oder recovery partition? falls letzteres mal gerätetyp und hersteller.
wenn du aber weist wie man formatiert ist das ok, hier ist nichts zu beachten und ich könnte dir die tipps geben.
erst mal wird dann alles abgearbeitet und erst dann werden externe laufwerke angeschlossen.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2011, 19:29   #36
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



wenns da keine großen unterschiede gibt werd ich wohl die windows cd nehmen, hab das andere glaub ich nicht...
Also formatier ich jetzt? oder gibts noch sachen die ich wissen sollte bis ich dann wieder mein internetzugang eingerichtet hab?

Alt 06.11.2011, 19:34   #37
markusg
/// Malware-holic
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



hi, achte darauf, dass du nicht die schnelle formatierung machst, sondern die normale.
wenn du hast, instaliere danach treiber cds.
danach ist viel zu tun, aber es lohnt sich auch denke ich.
dann weiter und zwar in reihenfolge:
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
danach rufe windows update auf, suche nach wichtigen, optionalen und nach driver updates.
es wird nötig sein die seite einige male aufzurufen bis nichts mehr gefunden wird.

http://www.trojaner-board.de/96344-a...-rechners.html
arbeite alles unter xp ab, außer
windows dienste
link funktioniert nichtmehr
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
dies nutze ich persönlich auch, und es hat für mich die beste erkennung.
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
wenn du einen andern browser nutzen willst, sag mir das, dann passe ich die sandbox anleitung an.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.11.2011, 22:11   #38
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



söö, da bin ich wieder
grundsachen sind installiert.
als virenscanner hab ich mich für deine empfehlung avast entschieden.
Das programm hat auch schon eine Auto-Sandbox eingebaut, die ich mir aber noch nicht angeschaut habe. Werde das mit der Sandbox, ob mit Sandboxie oder so, aber auf jeden Fall machen...
(kleine Frage nebenbei: ich hab nicht ganz verstanden wie das dann mit dem Browser ist: der ist ja dann zwar komplett abgeschottet, mal kann ja aber trotzdem sachen normal runterladen und außerhalb der sandbox speichern oder?)

Als Browser möchte ich aber weiter Firefox nutzen, komm mit Opera irgendwie nich so zurecht...
Ahja und ich hab noch die Kerio Personal Firewall installiert. Ist schon etwas älter und nervt doch ziemlich gibts da was schönes oder ist sogar die von avast ausreichend?

Alt 07.11.2011, 22:14   #39
markusg
/// Malware-holic
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



die windows firewall reicht.
die avast autosandbox ist noch nicht so ausgeklügelt.
ja, downloads werden zuerst in der sandbox gespeichert. bitte klicke immer auf speichern, nicht auf ausführen, wir haben die sandbox so konfiguriert, dass nur von dir gewünschte programme ausgeführt werden, alles andere wird von Sandboxie geblockt.
wenn du aber was downloadest, gibts dann die quick recovery dann kannst du außerhalb der sandbox speichern. das fenster öffnet sich automatisch, kannst ja nach konfiguration mal testen.
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandbox:
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
rest wie gehabt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2011, 14:59   #40
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



hi markus

adblock hatte ich schon, noscript hab ich dazugepackt.
die sandbox hab ich auch installiert, verstehe das auch soweit (ich werd sie ja fast nur für firefoy nutzen). nur die zusatzeinstellungen versteh ich nicht? wenn man firefox in der sandbox startet, startet ja der ganze plugin-krams und so automatisch mit da drin oder nicht?
was meinst du mit direkten datei-zugriff beschränken?

Alt 08.11.2011, 15:40   #41
markusg
/// Malware-holic
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



hi,
das mit der sandboxie.ini hast du so eingestellt wie beschrieben?
sandboxie optionen
bitte auf beschrenkungen, internet zugriff
dort:
firefox.exe und
plugin-container.exe
eintragen
das selbe auch bei start /ausführen zugang.
dies bedeutet, nur die von dir eingestellten programme erhalten zugriff aufs internet und dürfen in der sandbox starten.
du kannst weitere programme freigeben falls nötig.
der vorteil ist, malware kann nicht mehr unerkannt in der sandbox starten.
wenn du etwas in der sandbox downloadest, klicke bitte auf speichern, nicht ausführen, dass geht nicht.
ob dein browser in der sandbox läuft siehst du, entweder in Sandboxie control, oder wenn du mit der maus über den browser fährst am ramen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2011, 12:46   #42
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



hi )
sorry dass ich erst jetzt wieder antworte. hatte viel zu tun die letzten tage...
aalso, das mit firefox und plugin-container hab ich eingestellt. outlook, steam etc muss man da dann sicher noch ergänzen?
ansonsten hab ich alles gemacht glaub ich.

Ich bin dir sehr dankbar für deine Ausdauer und deine tolle Hilfe, ohne die die ganze Sache wohl viel länger gedauert hätte!!
Vielen, vielen Dank!!

Alt 12.11.2011, 17:43   #43
markusg
/// Malware-holic
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



na du kannst noch ne sandbox für das mail programm einrichten, sollte in der anleitung stehen.
hmm steam nutze ich nicht läuft das über den browser oder nen extra programm?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.11.2011, 21:59   #44
Tanox
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



hi
mh ja aber bei avast! kommt immer so eine "outlook plugin" meldung wenn man outlook startet, ich dachte dass das schon reicht?
steam ist ein client, greift also selber (ohne browser dazwischen) aufs internet zu. aber eben nur auf die eigene seite sozusagen. und dadurch müsste man ja eig auch keine viren kriegen, oder?

Alt 17.11.2011, 11:42   #45
markusg
/// Malware-holic
 
Security Center Virus, schwarzer Desktop, versteckte Dateien - Standard

Security Center Virus, schwarzer Desktop, versteckte Dateien



hi, war nur ein vorschlag, mehr nicht :-)
was ich aber machen würde, ist wie gesagt die vollversion von Sandboxie zu nutzen.
nehmen wir an, du bekommst eine mail von einem bekannten, dessen mail account gehackt wurde, was nicht selten passiert.
dann ist in dieser mail ein link, und du öffnest den mit klick auf link in der mail, dann wird der ja ganz normal geöffnet und es könnte sich so schad software einschläusen.
wenn du die Sandboxie vollversion nutzt, hast du in den otpionen unter programmstarts bzw browser die möglichkeit festzulegen, dass browser immer in der sandbox starten, heißt also, auch wenn du in deiner mail auf nen link klickst, wird dieser in der sandbox gestartet
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Security Center Virus, schwarzer Desktop, versteckte Dateien
anschluss, bluescreen, center, dateien, desktop, externe festplatte, festplatte, firefox, folge, geblockt, gmer, internet, internetverbindung, keine usb-geräte, kis, mgkpyeoriquvgj.exe, problem, programm, ratlos, scan, schwarzer desktop, security, security center virus, spybot, system, system restore virus, temperatur, verbindung, versteckte dateien, virus, überspielen




Ähnliche Themen: Security Center Virus, schwarzer Desktop, versteckte Dateien


  1. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 19.05.2012 (1)
  2. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 17.04.2012 (19)
  3. Smart HDD Virus, Schwarzer Desktop / Bitte um Hilfe bei der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (28)
  4. Windows Security Center Virus
    Log-Analyse und Auswertung - 02.04.2012 (1)
  5. Security Center 100 € Virus
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  6. System Check Virus - Versteckte Dateien bleiben versteckt
    Log-Analyse und Auswertung - 17.02.2012 (1)
  7. Schwarzer Desktop, verschwundene Dateien & Programme
    Log-Analyse und Auswertung - 09.02.2012 (8)
  8. Windows Security Center Virus
    Log-Analyse und Auswertung - 06.02.2012 (23)
  9. Windows Security Center - PC gesperrt - OTL Dateien
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (6)
  10. schwarzer Desktop, keine Dateien, Delayed Write Failed, Critical Error
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (30)
  11. ebenfalls: schwarzer Desktop, keine Dateien, Delayed Write Failed, Critical Error
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (11)
  12. Schwarzer Bildschirm, versteckte Dateien, tausende Fehlermeldungen - Wahrscheinlich Root-Kill
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  13. [doppelt] Schwarzer Bildschirm, versteckte Dateien
    Mülltonne - 07.11.2011 (1)
  14. schwarzer Desktop, keine Dateien, Delayed Write Failed, Critical Error
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (43)
  15. [doppelt]schwarzer Desktop, keine Dateien, Delayed Write Failed, Critical Error
    Mülltonne - 02.11.2011 (3)
  16. "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt
    Log-Analyse und Auswertung - 01.06.2011 (12)
  17. Trjoaner krazy / Festplatte defekt / schwarzer Desktop / keinen Zugriff auf meine Dateien
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (3)

Zum Thema Security Center Virus, schwarzer Desktop, versteckte Dateien - so... ubuntu ist jetzt erst fertig mit runterladen, brenne gleich und meld mich dann wieder hatte übrigens vorhin eset angefangen (den ersten haken weg, haken bei scan archives), ist jetzt - Security Center Virus, schwarzer Desktop, versteckte Dateien...
Archiv
Du betrachtest: Security Center Virus, schwarzer Desktop, versteckte Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.