| |
| |||||||
Log-Analyse und Auswertung: Vermute Trojaner: netbios-ns zu verschiedenen IP-Adressen im Router-LOGWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.05.2014, 16:38
| #1 |
| |  Vermute Trojaner: netbios-ns zu verschiedenen IP-Adressen im Router-LOG Hallo, ich hab seit längerem ein Problem mit einem Trojaner, der mir hier meiner Meinung nach einiges kaputt gemacht hat: - Mein Drucker wollte nicht mehr als 1 Dokument drucken, nach einem Neustart jedoch hat er die restlichen Dokumente ohne Probleme zu veranstalten gedruckt. (Lexmark) - Meine alte TV-Karte konnte plötzlich kein DVB-C empfangen, geschweige Teletext korrekt anzeigen etc. , es ging nur analog-TV (Hauppauge) -- sobald ich meine TV-Karte eingesteckt hatte und das Betriebsystem gestartet hatte, ging die Auslast nach oben und der RAM stieg...und stieg... --- dabei hab ich ein frisches Windows 7 x64 mit allen Updates installiert und dann erst die Karte eingebaut (ohne Treiber, ohne Netzwerkanschluss) ---- kann ich bei Gelegenheit mit einem Test-PC reproduzieren und Screenshots anhängen bei Interesse Zwar ist der Drucker nicht mehr da, die TV-Karte draußen und das Betriebsystem komplett neuaufgesetzt, d.h.: Bootsektor mit "dd urandom" überschrieben, Partitiontabelle angelegt, formatiert und installiert. Habe, ebenfalls ziemlich viele unnötige Windows Dienste deaktiviert, wie z.B.: IPsec, IPv6 etc. Da die Dienste damals am Anfang der Infizierung gestartet waren (Als Info: da liefen dann ca. 14-16 svchost.exe Prozesse).  Ich dachte, dass mein System nun nicht mehr infiziert wäre. Jedoch hat mir ein Blick auf den Router-Log schon wieder etwas Panik gemacht: man hat eindeutig gesehen, dass der Rechner zu verschiedenen IP-Adressen eine Verbindung aufbaut über das netbios-ns Protokoll. In Wireshark konnte ich feststellen, dass es sich um das exakt gleiche Datenpaket handelt. Das aller Beste (Ironie) ist, dass diese Verbindung im Taskmanager vom Prozess System hergestellt wird. Und ja, das kann verdammt viel sein... Was noch erwähnenswert ist: - Als die TV-Karte noch drin war hat mein Bildschirm nach einem Neustart immer genau einmal geflackert (oben links: war auch immer ein Riss und dieses schwarz weiß flackern (=ameisenhaufen?)), ebenso der Laptop -- mittlerweile ist die TV-Karte draußen und es nicht mehr zu beobachten - Leider war auch ein zweites Flackern zu beobachten, nach dem die TV-Karte draußen war -- anfangs habe mir nichts dabei gedacht: is vielleicht die Grafikkarte -- dann sah ich den Router-Log, daraufhin habe ich netbios beim Netzwerkadapter deaktiviert --- mittlerweile is auch dieses flackern weg (bei diesem flackern hat sich für ne Sekunde der Bildschirm nach oben verschoben) ---- das flackern ist doch noch da... Jetzt stellt mir sich die Frage ist mein Rechner überhaupt sauber, bzw. mach ich i-was bei der Neuinstallation falsch oder bin ich mittlerweile so  ... . Brauche auf jedenfall jetzt Unterstützung, da ich einfach nicht mehr weiter weiß ...PS: Ich werde evtl. mit der Antwort etwas brauchen, da ich momentan "nebenbei" studiere und nicht all zu viel Zeit habe, danke für euer Verständnis. |
| Themen zu Vermute Trojaner: netbios-ns zu verschiedenen IP-Adressen im Router-LOG |
| bildschirm, dokument, drucker, falsch, frage, hängen, infiziert, kaputt, links, netbios-ns, neustart, nicht mehr, panik, problem, probleme, prozesse, ram, svchost.exe, tan, taskmanager, treiber, trojaner, tv-karte, updates, verbindung, windows, wireshark |
Baum-Darstellung