|
Log-Analyse und Auswertung: Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2012, 15:42 | #31 |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" Hi, quick, smart oder full scan? gruss |
29.04.2012, 21:28 | #32 |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" Hi,
__________________anbei der full scan mit emisoft von heute und eine übersicht, was ich in quarantäne gestellt habe. den scan von gestern habe ich auch noch gefunden, enthält allerdings dieselbe meldung. Soll ich diese files nun endgültig löschen? Wäre der PC danach "clean"? gruss Robbo |
30.04.2012, 18:39 | #33 |
/// Malware-holic | Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" hmm der erstellt bei dir immer nen autostart eintrag.
__________________tritt der bei nem erneuten full scan erneut auf?
__________________ |
01.05.2012, 09:41 | #34 | |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" Hi, 1) habe den scan nochmal durchgeführt (s. anhang). fund ist immer noch da. Wie bekomme ich das aus autostart raus? 2) bei der absicherung meines PC nach deiner anleitung bin ich inzwischen zu 50% durch. SEHOP zu aktivieren führt mich an meine grenzen, gelang mir aber. bei einstellungen der "dienste" komme ich jedoch nicht weiter: Zitat:
a) automatisierte lösung: gibt es hier inzwischen ein commandfile für windows 7? b) manuelle lösung: Die Anleitung für eine manuelle Umsetzung, die ich auf der seite hxxp://ntsvcfg.de/windows7.html "How To Make Your Windows 7 More Safe And Secure (for Windows 7, Vista, XP & 2000) - ntsvcfg.de" gefunden habe ist auf englisch und da bin ich mir ich bei der zuordnung zu den deutschen einstellungen nicht immer 100%ig sicher. Gibt es hier eine deutsche übersetzung oder soll ich mein system vorübergehend auf englisch umstellen um 1:1 die einstellungen übernehmen zu können. danke + gruss Robbo |
01.05.2012, 10:24 | #35 |
/// Malware-holic | Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" hi, poste mir noch mal ein neues otl log. das mit den diensten so belassen wie es ist. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 15:35 | #36 |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" Hi, anbei das neue OTL log file. das file extra.txt konnte ich auf der festplatte leider nicht finden. hab hier vermutlich bei den einstellungen im OTL etwas falsch gemacht. update: habe in den einstellungen nochmal nachgelesen - habe den scan mit den angegebene einstellungen nochmal laufen lassen - neues OTL file ebenfalls im upload. kann leider wieder kein extra file erzeugen, was mache ich falsch? by the way: welcher unterschied besteht zwischen den programmenOTL und OTL PE? danke + gruss Robbo Geändert von Robbo (01.05.2012 um 15:56 Uhr) Grund: scan nochmal durchgeführt wg. fehlender extra.txt |
01.05.2012, 17:00 | #37 |
/// Malware-holic | Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" kannst du den emsisoft scan noch mal im abgesicherten modus als admin probieren. neustarten, f8 drücken abgesicherter modus wählen, als admin anmelden. dann neustarten als normaler nutzer und gucken ob der schlüssel entfernt wurde, mit einem erneuten scan.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 22:21 | #38 |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" guten abend, 1) scan im abgesicherten modus als admin brachte keine meldung (logfile von 22:06h) 2) erneuter scan als benutzer bringt dieselbe meldung wie vorher mit hinweis auf mittleres risiko (logfile von 22:45h) gruss Robbo |
02.05.2012, 10:03 | #39 |
/// Malware-holic | Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" hmm, dann setzen wir das system einmal komplett neu auf und sichern es dann nach anleitung ab. an daten kannst du alles sichern außer komplette instalationen. weist du wie man formatiert?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.05.2012, 20:57 | #40 |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" guten abend, 1) das hört sich ja nicht gut an - war dann alles umsonst, was wir bisher zusammen probiert haben? 2) neu formatieren habe ich noch nie gemacht - ich weiss nur, dass mein rechner eine re-/neuinstallationsroutine hat, bei der er vermutlich auf eine partitionierung der festplatte ("D-Laufwerk") zugreift. ich habe keine installations CD's zu dem rechner bekommen 3) kann ich ungehindert ein back up der daten machen, ohne den virus irgendwo mitzusichern? gruss Robbo |
04.05.2012, 12:20 | #41 |
/// Malware-holic | Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" 1. leider kommt sowas manchmal vor. 2. genau die ist das? steht evtl. im handbuch wie das geht, wenn nicht mal hersteller und gerätetypen des pcs nennen. 3. kannst daten gefahrlos sichern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.05.2012, 21:25 | #42 |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" ok, dann fange ich jetzt damit an, meinen rechner neu aufzubauen: ich habe einen medion rechner von aldi süd mit Intel(R) Core(TM) i3 CPU 530@ 2.93Ghz 4.0GB RAM; 32 Bit Betriebssystem Windows 7 Home Premium von 2009 Service Pack 1 ich würde wie folgt vorgehen: 1) daten sichern 2) system neu installieren 3) emisoft + google chrome nach anleitung installieren -> ich hoffe ich kann den temporären schlüssel von emisoft nochmal verwenden 4) mit cc cleaner entsprechend deiner empfehlung alles aus der grundinstallation entfernen, was ich nicht benötige 5) rechner nach deiner anleitung einstellen und absichern 6) gesicherte daten wieder aufspielen 7) scan mit emisoft und OTL fahren 8) files posten bin ab sonntag für eine woche beruflich unterwegs - melde mich nächstes Wochenende wieder. besten Dank für deine Unterstützung gruß Robbo |
05.05.2012, 15:17 | #43 |
/// Malware-holic | Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" ja, passt so. wenn ich es nicht sehe nächste woche, kurze private nachicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.05.2012, 23:11 | #44 |
| Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" Hallo Markus, bin wieder da. Habe den PC soweit bis Punkt 5 (bis auf die Sandbox) neu aufgebaut und alle tools installiert. PC ist laut emisoft clean. Nur jetzt hänge ich beim Wiederaufspielen der Sicherung: Auf einer externen Festplatten hatte ich vor der Neuinstallation von Windows 7 ein Systemabbild erstellt. Nun findet die Systemwiederherstellung das Systemabbild auf der externen Festplatte nicht. Ich habe die Systemwiederherstellung durch 'Systemsteuerung/Wiederherstellung/Andere Sicherung für die Wiederherstellung verwenden' versucht. Es wird gemeldet, dass kein Systemabbild gefunden wurde. Eine Explorer-Funktion zum Suchen des Systemabbilds in den angeschlossenen Laufwerken ist nicht vorhanden. Dies geht nur zum Durchsuchen vom Netzwerk in dem wiederum keine externen Festplatten angezeigt werden. Im Explorer ist die externen Festplatte und das 'WindowsImageBackup' jedoch zu finden. Warum die Systemwiederherstellung jedoch das Systemabbild im Ordner 'WindowsImageBackup' nicht erkennt ist mir völlig unverständlich. Hast Du hier einen Rat, wie ich die gesicherten Daten wieder einlesen kann - der Verlust wäre bitter, da die zweite Sicherung (eine 1:1 Kopie der wichtigsten Daten) nicht alle files, wie z.B. die oulook.pst mit den gespeicherten e-mails und Kontakten enthält ? Besten Dank Robbo |
19.05.2012, 09:57 | #45 |
/// Malware-holic | Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" du hast ne sicherung des ganzen systems gemacht? das ist doch falsch, warum sicherst du das alte system, spielst das neue system auf und willst dann wieder das alte system einbinden? oder hast du nur wichtige daten mit der sicherung gesichert?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Exploit EXP/CVE - Weisser Bildschirm "Warten auf Verbindung" |
administrator, avira, besten, bildschirm, exp/cve-2010-0840, exploit, forum, gmer, guten, home, java-version, maus, neues, neustart, phänomen, problem, programme, reparieren, scan, sicherheitslücke, software, tastatur, verbindung, viren, weisser bildschirm bei einem user, windows, windows 7, windows 7 home |