| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 7 - Prof - 64 bit macht sich manchmal selbstständigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.04.2010, 19:35
| #1 |
| |  Win 7 - Prof - 64 bit macht sich manchmal selbstständig Hi Leute, die Verselbstständigung hat u.a. jene Merkmale: - BS fährt selbstständig runter - Beim Ansehen von DVD's wird eine Pausenfkt. selbstständig durchgeführt - Sound des PC's deaktiviert sich selbstständig - Im Windows-Explorer öffnen sich selbstständig Ordner - Im Firefox öffnen sich selbstständig Funktionsmenüs - etc. - Zuletzt waren auf einmal im Outlook alle PW's der Konten gelöscht Also eigentlich eher weniger ein böswilliger Schaden, sondern mehr ein Ärgernis. So, als wenn jemand sagen würde, "Hallo, ich bin noch da". Diese Probleme habe ich 1 - 2x am Tag für so ca. 10 - 20 Minuten. Standartmäßig habe ich die InternetSecurity 2010 von GData. Dazu habe ich dann The Cleaner 2011 installiert der auch promt ne Malware fand: [01.04.2010 22:16:37]Session>Started [01.04.2010 22:16:37]Startup>The Cleaner 2011 7.2.0.3510 [01.04.2010 22:16:37]> [01.04.2010 22:16:37]>=== UNREGISTERED === [01.04.2010 22:16:37]> [01.04.2010 22:16:37]Startup>AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ [01.04.2010 22:16:37]Startup>Windows 7 64-bit [01.04.2010 22:16:37]Startup>UAC enabled. [01.04.2010 22:16:37]Startup>Memory load: 51% [01.04.2010 22:16:37]Startup>Physical memory: 6143Mb [01.04.2010 22:16:37]Startup>Malware Database: C:\Program Files (x86)\The Cleaner\malware.abs [01.04.2010 22:16:37]Startup>Registry Database: C:\Program Files (x86)\The Cleaner\registry.abs [01.04.2010 22:16:37]Startup>Files Database: C:\Program Files (x86)\The Cleaner\files.abs [01.04.2010 22:16:37]Startup>Filespect Database: C:\Program Files (x86)\The Cleaner\filespect.abs [01.04.2010 22:16:37]Startup>DeepScan Database: C:\Program Files (x86)\The Cleaner\deepscan.abs [01.04.2010 22:16:37]Startup>Whitelist Database: C:\Users\***\AppData\Roaming\thecleaner\whitelist.abs [01.04.2010 22:16:37]Startup>Malware Database Version 1357 [01.04.2010 22:17:08]Scan>Smart Scan started. [01.04.2010 22:17:10]Scan>[R] 11: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges=1 (should be 0): Display Properties Hijack [01.04.2010 22:28:20]Scan>Scan of 17129 objects completed in 11 Minuten, 10 Sekunden [01.04.2010 22:28:20]Scan>Malware detected. [01.04.2010 22:33:16]Repair>Repairing items... [01.04.2010 22:33:16]Repair Registry>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges [01.04.2010 22:33:16]Repair>Repairs completed. Dachte es wäre damit erledigt gewesen. Tauschte die PW's aus und änderte die Netz-Klasse in meiner Fritzbox vorsichtshalber. Aber 2 Stunden später war das Problem/ der "Gast"? aber wieder da. So gehe ich mal davon aus, das es ein Trojaner ist, denn wie sollte es denn so schnell möglich sein die neue IP zu finden? Hatte in der Zwischenzeit TrojanHunter 5.3, MS Security Essentials und a-suared Free installiert. Deren Scans waren alle ohne Befund. Heute habe ich mir dann von G-Data die Start-CD erstellt um den mbr zu scannen. Leider hängt das Programm sich auf der Linuxoberfläche auf. CCleaner habe ich intalliert. Das Programm Malwarebytes fand dann: Adware.Win32.MyWebSearch Der vollständige Scan war ohne Befund. RIST läuft wie ich es mir gedacht habe nicht, weil dieses HijackThis nicht unter Win 7 läuft. Ich bekomme hier die Fehlermeldung: Line -1: Error: Variable used without being declared Könnt Ihr mir ein Programm nennen mit dem ich den mbr scannen kann und wenn unter dem BS, welches da eben unter Win 7 64 bit lauffähig ist? Und das andere, für den Fall, das ich nicht um eine Neuinstellation herumkomme, wie kann ich meine offnen Ports 80 und 8080 in der Fritzbox absichern. Sonst ist es ja wohl nur eine Frage der Zeit, bis ich das gleiche Problem wieder habe. Das Programm Advanced Port Scanner v1.3 zeigt mir auf auf meinem Rechner die Ports 135 (loc-srv), 139 (netbios-ssn) und 445 (microsoft-ds) als offen an. Muss ich die offen lassen? Auf der Microsoft-Webseite gibt es folgenden eintrag: Sicherheitsupdate für Windows 7 Prä-Betaversionen für x64-Systeme (KB958644) Es wurde eine Sicherheitslücke entdeckt, durch die ein authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte. Will ich es installieren bekomme ich den Hinweis, dass das Update nicht für diesen Computer geeignet ist.  Vielen Dank im Voraus für Eure Hilfe und Tipps.  |
| Themen zu Win 7 - Prof - 64 bit macht sich manchmal selbstständig |
| amd athlon, auf einmal, computer, dvd, essentials, fehlermeldung, firefox, folge, frage, free, fritzbox, g-data, hijackthis, hängt, malware, malwarebytes, microsoft, ms security essentials, neue, neue ip, ports, probleme, programm, registry, security, software, sound, trojaner, win 7 64 bit, windows-explorer |
Baum-Darstellung